Problème avec Avast antivirus - Logiciels - Windows & Software
Marsh Posté le 19-07-2006 à 09:14:14
Je viens de m'apercevoir du fait suivant :
Lorsque je vais dans mon gestionnaire de tâches par ctrl alt suppr puis dans la rubrique processus un fichier ashMaiSv.exe est enfonctionnement. Lorsque je stoppe le processus de ce fichier mon icône avec gyrophare bleu dans la barre de tâches au bas de l'écran disparait.
Plus tard lorsque je redémarre mon ordi celà recommence et je dois procéder de la même façon pour ne plus être bombardé de courriers électroniques
J'espère que ce supplément d'infos pourra vous aiguiller davantage
Merci à tous et bon courage
Marsh Posté le 19-07-2006 à 09:41:58
si personne ne trouve de solution ici, tente ta chance sur le forum officiel de support d'avast.
Marsh Posté le 19-07-2006 à 10:35:56
Bonjour,
Sauf erreur ou probléme de sémantique le gyrophare ne fait pas partie du logo avast.
L'icone de la barre de tache est un globe avec un a.
Par ailleur tu devrai mettre à jour Avast la dernière version est la 4.7.844 de juin 2006. Par contre je n'ai pas compris comment tu reçois ces émails au travers de l'icone et non à partir d'une messagerie.....
Où arrive tes émails que tu reçois ?
As-tu fais un scan récent avec l'antivrus quel est ta config notament as-tu un parefeu ?
Cordialement.
Marsh Posté le 19-07-2006 à 10:42:11
salut mike 27
L'icone dont je parle se situe juste à coté du globe avast. Il représente des messages sur lesquels est posé un gyrophare bleu
Les e mails que je reçois sont détectés par AVAST au travers d'une fenêtre de danger
Je viens de faire un scan minutieux de mon PC il ne trouve rien
J'ai aussi activé A SQUARED AD AWARE SPYBOT et C CLEANER, rien non plus
Comme tu me le dis je vais mettre à jour ma version d'Avast qui ne me l'a pas indiqué comme je l'ai précisé dans les paramètres
Mon pare feu est celui de Windows
J'espère avoir répondu a tes questions
Merci à toi pour ton aide
Marsh Posté le 19-07-2006 à 10:53:23
salut mike
En vérifiant dans AVAST je dispose bien de la dernière version d'Avast 4.7 édition familiale de juin 2006 (4.7.844)
Marsh Posté le 19-07-2006 à 12:32:36
Sauf erreur je pense qu' Avast n'y est pour rien car tu dis qu'ils te sont signalé par une fenetre de danger et un gyrophare (que je ne connais pas peut etre parce que je n'ai jamais eu ce probleme.
J'ai réfléchi à ton probleme et je me demande si tu n'es pas utilisé comme relais spam. étant pas spécialiste de ce domaine je pense que tu devrais réflechir dans cette direction.
Par contre tu ne m'as pas dis si tu avais ces messages sur une messagerie ou si tu voyais juste passer cela au travers d'Avast (ce qui confirmerait ma réflection.
Le Firewal Xp n'est peut etre pas suffisant par rapport à tes habitudes de navigation.
Perso j'utilise ZA et j'ai en plus celui du routeur.
Par contre si ton ordi sert de relais aux spammeurs je ne vois qu'une solution formater ton disque et tout ré-installerc'est le conseil donné par MS.
Tiens moi au courant.
A ++
Marsh Posté le 19-07-2006 à 15:09:13
SALUT Mike
En ce qui concerne le firewall, je viens d'installer Kério
Pour ce qui est des courriers que je reçois ils n'arrivent pas par outlook express (messagerie habituelle) mais directement sur mon écran et AVAST détecte un "message suspect" puis un autre et un autre........
Ils sont stockés dans cet icone de la barre de taches au bas de l'écran
J'espère que je ne suis pas utilisé comme spammeur comme tu le penses car je me vois mal tous désinstaller et tout réinstaller
Merci de ton aide précieuse
Marsh Posté le 19-07-2006 à 18:26:46
Oui c'est une sage décision mais tu devrais proceder par une recherche du stockage des émails, c'est pas ordinaire que tu ne les reçoivent pas sur une messagerie donc il sont bien stocker quelque part.
Si tu as la petites enveloppe qui apparait en survolant celle-ci elle vat t'indiquer le dossier de stockage.
J'ai peur que Kerio (ou un autre ne puisse bloquer cette fichue connexion vu qu'il se servent du port réservé à la messagerie).
As tu utilisé Hijackthis pour voir ce qui tourne pas rond ?
ATTENTION le conseil que je te donne c'est juste en lecture si tu ne sais pas ce que tu dois faire ne supprime rien mais au moins cela te donneras une idée de ce que ta machine bricole.
Je reste à ta dispo.
Bon courage.
Mike
Marsh Posté le 20-07-2006 à 08:54:02
Salut mike 27
Pour info, je t'envoie le rapport hijackis car je ne sais pas le lire, peut etre pourras tu m'en dire plus :
Logfile of HijackThis v1.99.1
Scan saved at 08:52:07, on 20/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/ga [...] /ct2_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/ga [...] /pt3_x.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://fr.midas.games.yahoo.net/midasa.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 2078950390
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B991DA79-51F7-4011-98D2-1F2592E82A56} (ACNPlayer2 Class) - http://138.108.63.129/ePlayer/V3_2_0_0/ACNePlayer.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_01) -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tec [...] mAData.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
Encore merci pour ton aide et a bientot
Marsh Posté le 20-07-2006 à 10:01:13
Coucou albigeois,
Une analyse rapide me laisse à penser qu'il n'y à rien d'anormal mais je trouve etonnant que tu ais tout ces logiciels d'antivirus......
Même si cela n'explique pas ton probleme.
Pour nous aider a y voir plus clair je te propose de regarder toi aussi le tutorial d'interpretation:
http://www.zebulon.fr/articles/HijackThis.php
Pour commencer - supprimes tous les fichiers Internet temporaires et autres avant de lancer le scan.(pour ton infos jai 2 à 3 fois moins de ligne que toi sans avoir purgé mon ordi).
Ensuite lis bien toutes la page que je t'ai donné puis utilise la commande info sur l'objet pour chaque ligne que tu ne comprends pas.
N'oublie pas comme c'est précisé dans la page d'interprétation de comparer lorsque c'est necessaire avec MSconfig, si tu as un doute sur un fichier fait une recherche pour savoir à quelle application il se rattache.
C'est casse pied à faire mais il me semble que c'est une etape necessaire (entre nous si tu n'as plus certains logiciels tu n'as plus de raison d'avoir des lignes de ces logiciels dans ton registe)
Tiens moi au courant, mais reste prudent avant d'effacer; la regle est toujours la même: si tu es sur .....fonce si tu as un doute laisse comme cela)
Bonne journée à bientot.
Regarde quand même plus particulierement:
O16 - DPF: {B991DA79-51F7-4011-98D2-1F2592E82A56} (ACNPlayer2 Class) - http://138.108.63.129/ePlayer/V3_2_0_0/ACNePlayer.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_01) -
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
Marsh Posté le 20-07-2006 à 10:06:35
un dernier lien tout aussi utile
http://www.sysinfo.org/bholist.txt
Marsh Posté le 20-07-2006 à 10:40:28
Merci de ta réponse
Je vais m'attacher à vérifier les lignes que tu m'as données puis on verra bien
Encore merci pour tout
Marsh Posté le 19-07-2006 à 08:39:51
Bonjour à tous
J'utilise AVAST version 4.7 édition familiale. Depuis hier, lorsque j'allume mon PC je suis noyé de courriers électroniques d'internautes que je ne connais pas.
Je suis obligé de cliquer sur le A d'AVAST dans la barre de tâches, puis de suspendre le service de courrier électronique pour que celà fonctionne. Celà ralentit tout de même mon ordi et dans la barre de tâches apparait un icone avec un gyrophare bleu et des messages. Lorsque je place ma souris dessus, je vois défiler les adresses e mail des internautes que je ne connais pas
Dois je faire une manip spéciale pour que celà cesse ?
Ce n'est pas la première fois que celà m'arrive mais c'était parti comme c'est venu
PS : J'utilise WIndows XP PRO
Merci de vos réponses fort instructives
Message édité par Krapaud le 19-07-2006 à 09:44:09