bug de ashWebSv de avast 4.7.942 Fermé

Question

bug avec ashWebSv de avast !
Bonjour, 
j'ai un problème avec le processus ashWebSv de avast qui me bouffe plus de% de l'UC et ne s'arrête jamais empechant firefox, Internet Explorer de charger les pages.
je suis contraint de mettre fin à ce processus pour pouvoir naviguer sur internet.
 J'ai la dernière version d'avast 4.7.942 de janvier 2007, mais le problème était déjà présent en décembre 2006.
Que dois je faire

Aeron · Accepted Answer

même problème avec avast

ashwebsv.exe utilise progressivement de plus en plus l'UC et sature la RAM (genre 400meg au bout de 4 heures)

voila mon log hijackthis,
si qqun peut m'aider c'est super sympa

merci d'avance

ogfile of HijackThis v1.99.1
Scan saved at 14:37:57, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\CyberLink\PowerProducer\Producer.exe
C:\Program Files\Mozilla Firefox 2\firefox.exe
C:\Documents and Settings\Ju\Mes documents\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} (Logout Class) - http://www.gamengame.com/KALogoutComponent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4F5DD1D-FABA-485B-89D6-DD0B6A13BD49}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Patrick · Answer

Bonjour,
j'ai les mêmes problèmes en ce moment ; as-tu eu une réponse à ton message
XP
Ashampoo
Avast  4.7.1001
Merci.

rudyrital · Answer

Salut, 

télécharge HijackThis ici: 
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

Bon courage 
A+

fodjio · Answer

Bonjour,

est-ce que quelqu'un à une idée d'où vient ce problème.

Moi aussi le processus ashWebSv.exe bloque carrement mon navigateur,

je suis obligé de le terminer pour consulter internet.

rudyrital · Answer

* télécharge AVG Anti-Spyware 

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes 

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme. 

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe 



Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

 relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système". 
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées. 
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse. 


Copie Et colle le rapport ici

fodjio · Answer

+ Résultat de l'analyse:	



C:\WINDOWS\system32\dmubsi.dll -> Adware.VB : Aucune action entreprise.
:mozilla.181:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.109:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.111:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Netscape\NSB\Profiles\mjxpy8t8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Netscape\NSB\Profiles\mjxpy8t8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Netscape\NSB\Profiles\mjxpy8t8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.206:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@sonymediasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.267:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.268:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.102:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.103:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Netscape\NSB\Profiles\mjxpy8t8.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Netscape\NSB\Profiles\mjxpy8t8.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Netscape\NSB\Profiles\mjxpy8t8.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.165:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.166:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.167:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.168:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.207:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.252:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.171:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.25:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.260:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.26:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.194:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.282:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.283:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.284:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.47:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Netscape\NSB\Profiles\mjxpy8t8.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.159:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.89:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.154:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.155:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.169:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.180:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.213:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.122:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.123:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.124:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.125:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.209:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.210:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.211:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.299:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.300:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.420:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Masterstats : Aucune action entreprise.
:mozilla.46:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Netscape\NSB\Profiles\mjxpy8t8.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.33:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.34:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.250:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.251:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.244:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.245:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.246:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.247:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.248:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.249:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.74:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.75:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.145:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.146:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.147:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.144:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.170:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.256:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.182:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.183:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.184:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.177:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\os0wcp3g.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.129:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.130:D:\Logiciels\Internet\Navigateurs\Firefox\sauvegarde profil\profile{default}.fbu/cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

rudyrital · Answer

fait un scan ici 
https://www.bitdefender.fr/ 
et copie colle le résultat ici 
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur I agree 
* La fenêtre change encore, clique sur Click here to scan 
* Les signatures se chargent, etc. 

tuto en image 

http://pageperso.aol.fr/rginformatique/mapage/defender.htm 


copie/colle le rapport sur le forum

fodjio · Answer

Info d'analyse
	
Fichiers scannés 603038

Infectés Fichiers 60
	
Virus Détectés :
	
Trojan.Bagle.BK 10
Win32.Bagle.BM@mm 4
Win32.Bagle.Z1@mm 10
Trojan.Downloader.Bagle.O 7
Win32.Bagle.AX@mm 12
Win32.Bagle.CZ@mm 2
Win32.Bagle.DH@mm 2
Trojan.Downloader.Bagle.F 3
Win32.Bagle.EG@mm 4
Win32.Bagle.JL@mm 2
Win32.Bagle.JK@mm 2
Generic.Adw.SaveNow.56AD4696 2

rudyrital · Answer

salut, j'aurai aimé avoir le rapport bit defender en entier pour savoir ce qu'il a supprimé!!!

on vas s'occuper de Bagle :

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt 

Si, dans le rapport, tu vois un texte semblable à celui-ci 

Por favor, envienos una muestra del fichero 
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport. 

Edit pour modifier le numéro de version

fodjio · Answer

Salut  rudyrital,

merci de te pencher sur mon problème.

EliBaglA n'a rien trouvé sur aucun de mes disques durs.

Peut-être que BitDefender les a supprimé ?

rudyrital · Answer

remet moi un nouveau log hijackthis

fodjio · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:39:22, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\_AZTMP1_\Volkey\Volkey.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Eraser\eraser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dexpot\dexpot.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\CodeStuff\Starter\Starter.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Program Files\Rainmeter\Rainmeter.exe
D:\FDM\software\HiJackThis_v2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Volkey] C:\Documents and Settings\Administrateur\Local Settings\Temp\_AZTMP1_\Volkey\Volkey.exe
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Dexpot 1.4] C:\Program Files\Dexpot\dexpot.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Mozilla Thunderbird (2).lnk = C:\Program Files\Mozilla Thunderbird	hunderbird.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A636D7C0-8F2E-414A-A3D8-6FBD6FABF174}: NameServer = 194.2.0.20,217.19.192.132
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

rudyrital · Answer

ou en sont tes soucis ???

fodjio · Answer

Salut,

ben c'est toujours pareil :

y'a un moment ou firefox bloque,

je kill ashwebSv.exe (Avast),

et ça repart !


Le problème c'est que je n'ai plus de protection pour Internet.

Selon toi c'est un virus ? Que disent mes logs ?

rudyrital · Answer

salut, as tu supprimé tout ce qu' AVG avais trouvé ?

barxool · Answer

salut

moi aussi avast me bloque le chargement des pages sous FF.
quand je kill ashWebSv et ashMaiSv, les pages se chargent ....
donc je pense pas que ca soit la peine de chercher les virus, la solution c'est de changer d'antivirus :)
Un bon antivirus gratuit est antiVir https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html

en esperant t'avoir aider.

fodjio · Answer

Salut barxool,

Est-ce que tu as ZoneAlarm comme pare-feu ?

rudyrital · Answer

salut fodjio , il as zone alarm,

desinstalle zone alarm et installe :
Kerio (pare-feu) : reste gratuit après la période d'essai en français 
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html 

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio 
http://www.malekal.com/kerio_firewall.php
Plus d'info : 
->https://kerio.probb.fr/

fodjio · Answer

Oui, c'est bien ce que je pense.

Le problème vient d'une sorte d'incompatibilité entre ZoneAlarm et Avast !

Donc il faut changé soit l'un soit l'autre.

rudyrital · Answer

allo barxool !!!   soucis resolut?

Boxal · Answer

J'ai exactement le même souci qu'Arthur et ne trouve pas de solution.
Je suis avec la version 4.8 d'avast

megamousse · Answer

bonjour (je sais ce forum est pas recent mais j'ai pas trouver ou en créer un nouveau) 
voila mon probleme j'ai des processuce qui passe  d'utilisateur a systéme 
comme ashwebsv
           ashmaisv (qui serait tous les 2 utiliser par avast)
           ashserv

et dotre qui ne sont plus la mais on était présent 
et est-il possible de faire passer une processus systeme a utilisateur? 

et svchost.exe a quoi sa serre car moi j'en ai 7

WLLloginproxy qui serrai utiliser par steam ou msn messenger 

et aussi le processus internet explorer est depuis aujourd'hui en majuscule est-ce normal  (115 248 ko :(   )


et teatimer qui serrai utiliser par spybots search and destroy 
   

merci au personne passiente qui voudrons bien s'occuper de mon cas et de supporter mon trés mauvais francais (c'est pas de ma faute c'est de la faute de windows c'est eux qui on créer msn ^^)

fodjio · Answer

Salut megamousse,

je ne parle pas MSN, ca qui expliquerai que je ne comprend pas tout ^^

La première question j'ai pas compris.

Pour svhost c'est normal touche pas.

Pour MSN et Internet Explorer : vire-les sans attendre (ce sont de dangereux virus créer par Microsoft ;) )
et utilise Firefox et Trillian à la place.

teatimer c'est normal aussi, ça fait plus ou moins partie de spybot, donc normal qu'ils travaillent ensemble.


Voilà je t'es dis, tout ce que je savais. Bonne chance...

megamousse · Answer

merci beaucoup fodjio

elpablito · Answer

Bonjour!!J'ai aussi ce probleme avec avast...Le logiciel commence à pomper toute la mémoire et j'peux quasiement rien faire...J'dois créer un autre topic ou je peux mettre mon résultat Hijackthis ici?

Merci par avance^^

Bug de ashWebSv de avast 4.7.942

25 réponses

Discussions similaires