[virus] pskill-E

Question

Bonjour,
Avast détecte 6 fichiers infectés sur mon PC (sous Windows XP). J'ai tenté de me débarrasser de Pskill, supprimé les cookies, utilisé Ewido, mais je ne suis pas au top en informatique et là, je ne sais plus quoi faire. Voici le rapport d'Avast. Que dois-je faire? Merci d'avance.

C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP577\A0058496.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP577\A0058497.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP578\A0058586.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP578\A0058587.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
C:\WINDOWS\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
C:\WINDOWS\system\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
Fichiers infectés : 6

Afficher la suite

Séb08 · Answer

slt,

télécharge HijackThis (version francaise) ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

A+

jackden · Answer

merci de ta réponse. Voici le résultat :

C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP577\A0058496.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP577\A0058497.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP578\A0058586.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP578\A0058587.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
C:\WINDOWS\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
C:\WINDOWS\system\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
Fichiers infectés : 6

jackden · Answer

Excuse-moi, j'ai fait une erreur dans mon envoi. Je galère depuis ce matin avec ce problème et je n'y vois plus très clair! Voici le bon résultat.

Logfile of HijackThis v1.99.1
Scan saved at 19:25:19, on 01/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\NEC\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/SearchBar_htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {DE09D68E-0488-4DF0-BD46-5BF35F2D1F2A} - C:\WINDOWS\DOWNLO~1\COPERN~2.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Copernic Meta - {F79AD27F-8140-4E33-8B1D-C4FC6B663CCA} - C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Program Files\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Instant Update Reminder.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Notification de signal d'appel U.S. Robotics.lnk = C:\Program Files\U.S. Robotics\Notification de signal d'appel\CallWaiting.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Meta - res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/HTML/SearchExt
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Copernic Meta - file://C:\DOCUME~1\NEC\LOCALS~1\Temp\CopernicMeta0.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} - http://www.copernic.com/software/meta/Install/CopernicMetaInstall.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: bw+0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: copernicmeta - {9B46B30C-CB70-4551-9806-3238CC816A55} - C:\WINDOWS\DOWNLO~1\COPERN~2.DLL
O18 - Protocol: offline-8876480 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Séb08 · Answer

Pas grave ... :)Scanne ton PC avec cet antivirus en ligne : http://www.bitdefender.fr/bd/site/search.php#Clique sur « scan on line »  suis les instructions.Et colle le rapportA+

jackden · Answer

Voici le résultat :

Statistiques

Temps
00:56:31

Fichiers
285338

Directoires
4729

Secteurs de boot
3

Archives
7989

Paquets programmes
33273

Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
1

Avertissements
0

Désinfectés
0

Fichiers effacés
1

Info sur les moteurs

Définition virus
452026

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP577\S0058534.Acl
Suspecté de: Trivial.91

C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP577\S0058534.Acl
Echec de la désinfection

C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP577\S0058534.Acl
Supprimé

Séb08 · Answer

ok c'est clean !

Ta resto système était infecté il faut recréer un point propre comme suit :

Création d'un point propre :

* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
créer ==> "ok"

A+

jackden · Answer

Merci infiniment! Je vais pouvoir dormir tranquille...
En attendant ta réponse, j'ai eu un problème : des icones de la barre des tâches ont disparu, dont celle d'Avast. Et je ne peux pas accéder à celles qui sont cachées. Comment les retrouver?
Autres questions...
- Avast est-il suffisant?
- Faut-il mettre aussi un pare-feu (autre que celui de windows)? Lequel compatible avec Avast?

jackden · Answer

Au secours! J'ai créé un point de restauration comme tu m'avais dit puis j'ai relancé un scan Avast et des fichiers sont encore infectés.

jackden · Answer

Bonsoir,
je suis toujours avec ce maudit pskill-E...
Après un nettoyage avec CCleaner et la création d'un nouveau point de restauration, le virus est toujours détecté par Avast dans plusieurs fichiers.
Qui aurait la solution?

Séb08 · Answer

Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

http://www.libellules.ch/desactiver_restauration.php

Et cré un nouveau point de restauration

Création d'un point propre :

* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
créer ==> "ok"

Tiens moi au courant.

A+

jackden · Answer

Bonjour Séb08

Avant d'avoir ta réponse, j'ai désactivé et réactivé la restauration système mais je n'ai pas créé de point de restauration. Voici ce que j'obtiens après le scan d'Avast :

C:\WINDOWS\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
C:\WINDOWS\system\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
Fichiers infectés : 2

Que penses-tu de ce résultat?
Dois-je à nouveau désactiver , réactiver... puis créer le pt de restauration? Ou seulement créer le point de restauration? Ou tout laisser comme ça?

Séb08 · Answer

Vire tout ce qu'il se trouve dans ta zone quarantaine d'Avast !A+

jackden · Answer

Bonjour Séb08

Avant d'avoir ta réponse, j'ai désactivé et réactivé la restauration système mais je n'ai pas créé de point de restauration. Voici ce que j'obtiens après le scan d'Avast :

C:\WINDOWS\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
C:\WINDOWS\system\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
Fichiers infectés : 2

Que penses-tu de ce résultat?
Dois-je à nouveau désactiver , réactiver... puis créer le pt de restauration? Ou seulement créer le point de restauration? Ou tout laisser comme ça?

Séb08 · Answer

Mets exactement le chemin des fichiers incriminés STP

jackden · Answer

Qu'entends-tu par  "chemin des fichiers"? Je n'ai que ça sur le rapport.

Séb08 · Answer

c'est bien là ?C:\WINDOWS\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE Mets moi  le chemin exact car au <13>  je pense que tu les as mis à la suite.A+

jackden · Answer

Je refais un copier-coller. En effet, ils sont notés à la suite sur le rapport

C:\WINDOWS\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
C:\WINDOWS\system\RESTORE.INS\C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE [L] Win32:Pskill-E [Tool] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
Fichiers infectés : 2

Séb08 · Answer

Apparemment vu ce qui est marqué, les fichiers ni sont plus ...
Tu peux aller vérifier en suivant le chemin indiqué au <16>

C:\WINDOWS\RESTORE.INS\

C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE

Va voir si les dossiers en gras et les fichiers qui sont avec sont toujour présents.

A+

jackden · Answer

C:\WINDOWS\RESTORE.INS\ : il y a un fichier restore mais j'ai le message "vs êtes sur le point de modifier vos paramètres Internet", je n'ai pas osé continuer
C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE n'y est pas

Séb08 · Answer

celui là est légitime apparemment :

C:\WINDOWS\system\RESTORE.INS

ce sont les paramètres decommunications internet je l'ai aussi ...

Refait un scan Antivirus du <4> et colle le rapport pour qu'on y voit plus clair.

Apparemment Avast! te detecte des faux.

A+

jackden · Answer

Tout est normal d'après ce rapport. est-ce que je dois créer un nouveau point de restauration?Et dois-je installer un pare-feu? Si oui, lequel?Je te remercie pour ton aide.BitDefender Online Scanner - Rapport virus en temps réel     Généré à: Tue, Sep 05, 2006 - 13:15:29 --------------------------------------------------------------------------------      Info d'analyse     Fichiers scannés 274126 Infectés Fichiers 0            Virus Détectés     Aucun virus trouvé.

Séb08 · Answer

Oui tu peux créer un point de resto . :)Comme parefeu voici (les 2 sont gratuits même Kério après la période d'essai, pas de prob) :ZoneAlarm (pare-feu) :https://www.zonealarm.comlire le tuto http://www.softastuces.com/tuto/secu/za/index.phpOu Kério (pare feu): https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html lire le tuto: pour configurer et comprendre Kerio https://kerio.probb.fr/Si t'as des soucis n'hésites pas.A+ ;-)

mimilou95 · Answer

Bonjours j'ai le meme probleme que toi jackden!J'aimerai savoir si tu a trouvé une solution car moi j'ai asseyé beaucoup de choses mais sans succés!De plus je suis assez limité en informatique!!!merci d'avance

hobby2 · Answer

Ma soeur a exactement le même problème.

J`ai aussi scanné avec Avast qui a trouvé 4 fichiers infectés par Pskill-E...la même histoire.

Après j`ai scanné avec www.symantec.com; www.f-secure.fi; et avec Stinger. Ils n`ont détecté aucun virus, parcontre.

hobby2 · Answer

forum.avast.com

Packard Bell utilise ce programme: Pskill-E ...

[virus] pskill-E

25 réponses

Votre réponse

Discussions similaires

Newsletters