Bonsoir,

A l'ouverture du PC Avast ne se charge plus et ne se trouve plus au démarrage ?
Je dois le charger manuellement. Comment modifier ?

Merci

Le plus simple est de le désinstaller, puis de le réinstaller.

Suivi ton conseil mais sans résultat

Autre proposition

Il y a un processus parasite (parfois un logiciel qui fait planter l'antivirus, on a vu ça avec local cooling), ou un virus/malware ?

Poste un log hiajackthis s'il te plait, qu'on voie ce qui tourne.
(tuto dans le guide anti malwares, menu guide, si besoin)

Bonjour,

le même problème est apparut sur mon PC...
La seule solution que j'ai trouvé à été de remettre avast dans la liste de démarrage automatique avec Spybot.
J'ai rajouté dans la liste : "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"

Bonne soirée

Falkra a écrit:Il y a un processus parasite (parfois un logiciel qui fait planter l'antivirus, on a vu ça avec local cooling), ou un virus/malware ?

Poste un log hiajackthis s'il te plait, qu'on voie ce qui tourne.
(tuto dans le guide anti malwares, menu guide, si besoin)

Bonjour,

Après le d/clic sur Hiajackthis.exe, cette fenêtre s'affiche :



@+ merci

Passe cette étape et fait l'analyse qui produit un log (fichier rapport), et ce log sera à copier coller dans un post du forum (tuto ici).

Re,

Le rapport

Logfile of HijackThis v1.99.1
Scan saved at 21:59:13, on 22.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Mes téléchargements\Gadwin Printscreen\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Edgar\Mes documents\Mes téléchargements\AVGas\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
c:\mes téléchargements\a-squared free\a2free.exe
C:\Mes téléchargements\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Edgar\Mes documents\Mes téléchargements\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.tiscalinet.ch:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Mes téléchargements\IE7pro\IE7pro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\MESTLC~1\FRESHD~1\fdcatch.dll
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\MESTLC~1\FRESHD~1\fdiebar.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "C:\Mes téléchargements\Gadwin Printscreen\PrintScreen\PrintScreen.exe"

/nosplash
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Mes téléchargements\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Mes

téléchargements\IE7pro\IE7pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01

\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: No More Cookies - {334C4A3A-7B0F-4C55-B73F-63B37865E8FA} - C:\Program Files\No More Cookies\No More

Cookies.exe
O9 - Extra 'Tools' menuitem: No More Cookies - {334C4A3A-7B0F-4C55-B73F-63B37865E8FA} - C:\Program Files\No More Cookies\No

More Cookies.exe
O9 - Extra button: FreshDownload - {352214B3-E3C3-4E26-BB08-0836C5B7823A} - C:\Mes téléchargements\FreshDownload\fd.exe
O9 - Extra button: (no name) - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -

C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -

http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -

http://cdn.scan.onecare.live.com/resour ... se9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -

http://charon777.free.fr/plugins/hardwaredetection.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Mes téléchargements\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4

\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file

missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file

missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Edgar\Mes documents\Mes

téléchargements\AVGas\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware

Terminator\sp_rsser.exe

Apparemment Avast est là et tourne en mémoire à côté d'AVG. Ca doit ramer un peu tout ça.

Les icônes de la systray (à côté de l'horloge) ne seraient pas juste maquées par hasard ?

Avec ça :

La petite flèche (à gauche) permet si elles sont masquées de les faire voir.

A vérifier en premier.

Voilà ce je que vois !

Et ben il est là avast, les deux boules bleues (I et A qui tourne quand il scanne un fichier).
Et dans le log hjt, il est correctement en place (pas de problème pour les "file missing").

On peut faire fusionner les icônes (et désactiver ce VRDB qui ne sert guère qu'à prendre de la place). Mieux, tu vires avast pour garder antivir (qui est bien mieux côté mises à jour), mais c'est déjà une autre question.

Merci de ta réponse.

Et ben il est là avast, les deux boules bleues (I et A qui tourne quand il scanne un fichier).
Et dans le log hjt, il est correctement en place (pas de problème pour les "file missing").

Oui mais à chaque fermeture il disparaît.

Mieux, tu vires avast pour garder antivir (qui est bien mieux côté mises à jour), mais c'est déjà une autre question.

OK je vais suivre ton conseil.

J'ai aussi fait un scan avec A-Squared et il m'a trouvé ceci :



@+ et bonne nuit

Je pense qu'il n'y a rien d'anormal, chaque fermeture (de windows ?) heu là oui, il dégage avec le reste.

A squared fait souvent du zele (faux positifs). Bon les cookies pas de problème, efface si tu veux.

Le trojan downloader, si a-squared ne se trompe pas, pas bon.
Là on dirait bien une infection (le dc266.exe), il va falloir nettoyer ça, désactiver la restauratin système, etc, on va y aller point par point.

Par contre spyware terminator est un logiciel très controversé et je te recommande de le désinstaller.

Bonjour,

Re Mytale,

Merci, à retardement, pour la réponse.

Re Falkra,

J'ai supprimé les cookies, mis en quarantaines les 4 autres fichiers,
désinstallé Spyware terminator ainsi que Avast et installé Antivir et fait
un scan ( 2 Warnings )

@+

2 warning d'antivir ? Pour des virus ? Raconte raconte.

Que dire

Starting the file scan:

Begin scan in 'C:\' <51_24_01>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!

Y a-t-il une autre possibilité de montrer ces objets

Sans danger, ça veut dire qu'il n'arrive pas à vourir les fichier hyberfil.sys et pagefile.sys, ce qui est normal, ce sont des fichiers windows (d'hibernation et d'échange), ils servent presque en permanence à windows, donc on ne peut pas y accéder.
Quand il n'y a pas assez de ram disponible, on écrit dans l fichier d'échange.
Quand tu mets ton pc en hibernation (veille prolongée), on sauvegarde dans le fichier d'hibernation.

Si tu avais désactivé la restauration système, tu peux la réactiver désormais.

Merci pour ton explication et de l'aide apportée.

Bonne soirée