Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus trouvé : "win32:ctx" [résolu]

 

LOGICIELS : willyplaisir PRODUITS : Tintin10 et 98 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus trouvé : "win32:ctx" [résolu]

Prévenir les modérateurs en cas d'abus 
Mylord31
mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/03/2006 à 15:38:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quésaqo ?
 c'est avast qui m'a trouvé ce truc.
 quelqu'un a-t-il une solution ?
 Merci

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2006 à 15:41:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hummm

 plus d'explication sur ton probleme !!!

 ou le trouve t'il ?

 redite ton titre, car sinon ton topic est fermé

(Publicité)
mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/03/2006 à 15:44:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolée, j'ai été un peu vite, j'ai oublié la suite
 fichier infecté : pskavs.dll
 emplacement d'origine : windows\system32\activescan
 j'aime pas tout ce qui touche à system32

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2006 à 15:49:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Mylord31 a écrit :

désolée, j'ai été un peu vite, j'ai oublié la suite
 fichier infecté : pskavs.dll
 emplacement d'origine : windows\system32\activescan
 j'aime pas tout ce qui touche à system32

 




 Comme tout le monde  :D

 Telecharge hijackthis
 Va dans C:\\Program files
 crée un dosier nommé "hijackthis"
 dezzipe le dans ce dossier
 lance le
 clique sur Do a system scan and save a log file
 Copie/Colle le rapport Obtenu ici

mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/03/2006 à 15:51:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le resultat :

 Logfile of HijackThis v1.99.1
 Scan saved at 17:50:08, on 27/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\PROGRA~1\MICROS~2\Office10\​OUTLOOK.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Marie-Hélène & J-Luc\Bureau\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.cegetel.net/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [Ad-Aware] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5A​CDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/s [...] Config.ocx
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] 0-3-30.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 2266311750
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1E0ECC7F-411C-4CBD-AAC4-0​DD32EC153CE}: NameServer = 217.19.192.132 217.19.192.131
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1E0ECC7F-411C-4CBD-AAC4-0​DD32EC153CE}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
 O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2006 à 17:15:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desactive avast !

 fais ce scan

 http://www.pandasoftware.com/a [...] ncipal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport

 puis reactive le

mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/03/2006 à 18:19:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolée, ça ne fonctionne pas. j'arrive sur une page me proposant de selectionner le périphérique à annalyser et j'ai un message d'erreur me disant "cet objet ne gère pas cette propriété ou cette méthode".
 que faire ?

mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/03/2006 à 18:22:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ce qui m'interpelle c'est qu'hier matin, je fais un scan avec antivir (mon ancien antivirus) = aucun virus, avec ad aware = 6 objets critiques, ewido = 10 fichiers malveillant. j'élimine tout ca et le soir quand je change d'antivirus : un virus...  

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2006 à 19:04:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le fichier infecté

 supprime le en mode sans echec ;)

mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/03/2006 à 22:44:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon et bien, ma fierté en a pris un coup
 moi qui croyais savoir faire, et bien je suis tombée sur un os : impossible d'acceder au dossier de quarantaine de mon antivirus en mode sans échec (il y a une erreur de fichier ou un truc dans le genre).
 donc, à part à cet endroit, je ne vois pas à quel autre endroit je peux trouver ce satané fichier pour le détruire !!!
 au début je l'ai cherché dans windows/system32/activescan : bien évidement il n'y est pas vu qu'il est en quarantaine...
 une lumière ?
 un conseil ?
 Merci

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/03/2006 à 06:22:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
telecharge unlocker
 lance le
 selectionne le fichier
 supprime le ;)

(Publicité)
mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/03/2006 à 14:29:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolée si je parais ignare, mais à quoi ca sert : j'ai telechargé, installé et lancé mais j'ai juste une page me donnant tout un tas d'exention à selectionner et je ne vois pas la finalité du truc ??? D'après ce que j'ai compris il faut selectionnier le fichier (je suppose que c'est celui vérolé) mais où ?
 Merci de bien vouloir prendre la peine de m'expliquer plus en détails...

mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/03/2006 à 15:49:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et maintenant, j'ai le meme virus qui vient de se mettre dans le fichier A00182113.dll dans l'emplacement d'origine : c:\system volume information\_restore{BF907F38-​F04C-4EB6-8331-14FAA340680F}\R​P111

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/03/2006 à 14:02:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Demarrer => Tous les programmes => Accessoires => Outils systeme => Restauration du systeme => parametre => Coche la case "desactiver la restauration du systeme

 refais un scan ;)

(Publicité)
mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/03/2006 à 15:08:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est un scan avac hijackthis que je dois refaire ? et entre mon post et le tien, j'ai eu 2 nouveaux virus : win32:trojan-gen.{other}

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/03/2006 à 15:10:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dit moi ou il les trouve ton antivirus ;)

mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/03/2006 à 15:14:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 17:13:40, on 29/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Marie-Hélène & J-Luc\Bureau\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.cegetel.net/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [Ad-Aware] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5A​CDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/s [...] Config.ocx
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] 0-3-30.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 2266311750
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
 O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe

mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/03/2006 à 15:15:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon, voilà le scan hijackthis mais il y a eu un message d'erreur pendant l'exécution

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/03/2006 à 17:05:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage)
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.

 *************************

 Telecharge Ccleaner

 Coche ces cases

 http://img366.imageshack.us/im​g366/7254/ccleaner5xe.jpg

 Clique sur Lancer le Nettoyage

mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/03/2006 à 16:29:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de ewido

 ------------------------------​--------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  18:14:51, 30/03/2006
 + Somme de contrôle: 5D5317C4

 + Résultats du scan:

  C:\Documents and Settings\Laetitia\Cookies\laet​itia@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\Laetitia\Cookies\laet​itia@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\Laetitia\Cookies\laet​itia@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Laetitia\Cookies\laet​itia@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Marie-Hélène & J-Luc\Cookies\marie-hélène & j-luc@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\Marie-Hélène & J-Luc\Cookies\marie-hélène & j-luc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Marie-Hélène & J-Luc\Cookies\marie-hélène & j-luc@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Marie-Hélène & J-Luc\Cookies\marie-hélène & j-luc@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
  C:\Documents and Settings\Marie-Hélène & J-Luc\Cookies\marie-hélène & j-luc@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Marie-Hélène & J-Luc\Cookies\marie-hélène & j-luc@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Marie-Hélène & J-Luc\Cookies\marie-hélène & j-luc@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


 ::Fin du rapport

 j'ai aussi lancé et nettoyer avec ccleaner

 merci de ton aide

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/03/2006 à 17:03:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu l'as plus ?

mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/03/2006 à 17:37:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment je le sais ?
 est ce que je peux supprimer les fichiers en quarantaine sans risque ?

fireman756
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/03/2006 à 17:39:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HOPHOP...
 On aurait du commencer par le commencement...
 tu n'aurais pas fait le scan en ligne de Panda par hasard ?


---------------
http://www.firepc.sup.fr
mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/03/2006 à 17:41:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je m'en rapèle plus, j'en ai essayé plusieurs mais très peu ont pu aller jusqu'au bout. je sais que symantec avait fonctionné mais c'était arreté après 36 fichiers infectés par look2me et ensuite j'en avait fait un autre qui avait fonctionné jusqu'au bout mais je ne sais plus lequel. ah oui, j'ai aussi utilisé docteurweb

fireman756
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/03/2006 à 18:19:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast détecte dans les fichiers du scan de Panda un faux-positif : Win32CTX.
 Il n'y a évidemment pas de vrai virus.
 Essaie de te souvenir si tu as fait le scan de Panda (regarde dans l'historique).
 Si tu ne l'a pas fait, alors c'est sérieux.
 @+


---------------
http://www.firepc.sup.fr
mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/03/2006 à 18:29:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le problème c'est que j'efface l'historique au fur et à mesure (enfin, celui qui est dans les outils option internet
 je vais essayer de refaire la manip, mais c'était il y a 15 jours, c'est loin...
 est-ce que c'est normal que lorsque je regarde le dernier rapport de scan d'avast, tout les programme soient en acces refusé ou occupé par un autre porcessus ???? et les archives soient protégées par un mot de passe.
 est-ce que le scan se fait quand meme correctement ?
 je crois que je vais perdre patiente, j'y comprend plus rien !!!

mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/03/2006 à 18:44:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Roach System a écrit :

dit moi ou il les trouve ton antivirus ;)
 




 1 dans le fichier tsinstall_4_0_4_0_b4.exe localisé dans windows\temp
 1 dans le fichier tsinstall_4_0_4_0_b4[1].exe localisé dans windows\system32\system temp profile\local setting\ temporaryinternetfiles\content​.ie5\7gxjjvxg

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/03/2006 à 18:48:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
repasse un coup de ccleaner ;)

mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/03/2006 à 18:53:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en relisant les différents messages plus haut, c'est sur, je n'ai pas utilisé le scan en ligne de panda pour cause d'incompatibilité avec mon pc

mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/03/2006 à 18:53:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je veux bien refaire un coup de ccleaner mais comment savoir que tous les virus sont erradiqué ??? et que je peux supprimer les fichiers en quarantaine ?

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/03/2006 à 18:54:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprimes les fichiers en quarantaines bien sur ;)

mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/03/2006 à 22:31:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon j'ai refais ccleaner et j'ai supprimé les fichiers en quarantaine. est-ce suffisant pour assainir mon pc ?

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/03/2006 à 15:20:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
s'y il detecte plus rien c'est que ton ordinateur est clean :)

mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/03/2006 à 16:41:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quand je fais un scan avec avast, il ne detecte rien, il bloque les virus au fur et à mesure qu'ils se présentent, mais ewido, ad aware trouvent toujours quelque chose...

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/03/2006 à 16:50:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
normal c'est des tracking cookies

 aucun risque ;)

mylord31
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/03/2006 à 18:07:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors tout est ok
 merci beaucoup en tout cas de ton aide
 a+

arnaud712
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/11/2006 à 07:50:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
moi ossi j'ai awast et j'ai eu le meme virus a ces 2 memes endroits !! par contre j'ai pu les metre en quarantaine sans problemes donc je ne vois pas quel est le rpobleme ! aussi je voudrais savoir si awast est un bon antivirus ??

 EDIT MODO : OUVRE TON PROPRE SUJET

 Page :
1

Aller à :
 

Sujets relatifs
virus qui transforme mes répertoires en raccourcis Virus publicitaire
virus trojant virus ?
Virus survival vbe wmpnetwk.exe ??? [résolu]
virus cybercriminalité Adware/InstallCore AI trouvé par AVIRA
Virus clavier et souris  
Plus de sujets relatifs à : virus trouvé : "win32:ctx" [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Maintenance windows 3
... 13
Infection et suppression de mon antivirus par un virus!! 3
mon ordinateur redémarre quand j'utilise ad-aware [résolu] 32
je suis envahie par des spyware et malware svp de l'aide !!! 1