> Tous les forums > Forum Sécurité
 Virus Win32:CTXSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
TomNew
  Posté le 19/11/2005 @ 21:52 
Aller en bas de la page 
Petit astucien
Bonsoir à tous, depuis quelques jours, mon antivirus (avast) me signale que "un virus a été trouvé !" (sur mon ordinateur). Il me dit ça alors que je ne lui demandais rien, peut-être un quart d'heure (?) après l'allumage : je ne savais même pas qu'il vérifiait quelque chose dans ces moments-là. En tout cas, il me propose de mettre le fichier en question en quarantaine, ou de le supprimer : je lui ai demandé de le supprimer, mais rien à faire, la même chose se produisait quelques jours plus tard (pas à chaque fois, loin de là). J'ai aussi essayé de noter le chemin d'accès au fichier, puis de le supprimer moi-même en mode sans échec, mais je ne trouvais rien à l'emplacement indiqué ! Le chemin que m'indique avast (je crois que c'est le même depuis la dernière fois) est : C:\System\Volume Information\\_restore\{A98093AE-F09D-466F-AB Et pourtant, quand je regarde dans ce fichier "restore", on me dit qu'il n'y a rien (alors que j'ai bien fait apparaître tous mes dossers, cachés ou non, système ou non...). Bref, je suis perdu... quelqu'un peut-il m'aider, SVP ?? MERCI d'avance !
Publicité
Fill
 Posté le 19/11/2005 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir, tu as dû faire un scan en ligne avec Panda. Or, avast n'aime pas Panda [bigsmile] Tu désactives la restauration système, puis tu rebootes. Tu rescannes avec Avast, qui ne devrait rien te trouver. Quand c'est fait, tu recoches la restauration système et tu redémmarres.
philae
 Posté le 19/11/2005 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, c'est vrai que Avast n'aime pas Panda, ou l'inverse, je ne sais pas trop... par contre, tu devrais faire un scan en ligne pour vérification. après avoir fait ce que te dis Fill http://www.bitdefender.fr/scan8/ie.html ou http://housecall60.trendmicro.com/en/start_corp.asp
TomNew
 Posté le 19/11/2005 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
merci à vous deux pour réponses ! C'est vrai que j'avais fait un scan avec Panda. Je précise d'ailleurs que ledit Panda n'avait rien trouvé, et que secuser, que j'ai utilisé après les premières alertes d'avast, n'a rien trouvé non plus ; du coup, est ce que ça vaut le coup d'effectuer les scans que tu recommandes, philae ? En attendant votre réponse, je vais déjà appliquer les conseis de Fill.
Fill
 Posté le 19/11/2005 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

TomNew a écrit :
merci à vous deux pour réponses ! C'est vrai que j'avais fait un scan avec Panda. Je précise d'ailleurs que ledit Panda n'avait rien trouvé, et que secuser, que j'ai utilisé après les premières alertes d'avast, n'a rien trouvé non plus ; du coup, est ce que ça vaut le coup d'effectuer les scans que tu recommandes, philae ? En attendant votre réponse, je vais déjà appliquer les conseis de Fill.
Deux précautions en valent mieux qu'une. il est également possible de télécharger gratuitement bit defender free edition. Il peut être gardé car il n'a pas de fonction résidente. Sa cohabitation avec Avast ne pose aucun problème. J'utilise les deux, pour mon plus grand bonheur. A télécharger ici : Bit defender free edition : http://www.bitdefender.com/site/Main/view/Download-Free-Products.html
TomNew
 Posté le 19/11/2005 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Déjà, comme vous le supposiez, avast n'a plus rien trouvé. C'est déjà un grand pas ! Je vais donc réactiver la restauration du système, puis appliquer les conseils de Philae ; enfin ça, ce sera pour demain, sans doute : je vous tiendrai au courant. [merci], en tout cas, pour ce premier coup de pouce !
TomNew
 Posté le 19/11/2005 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Et rien non plus sur bitdefender : ça a l'air définitivement bon ! Merci encore à vous deux, TomNew.
Fill
 Posté le 20/11/2005 à 00:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour terminer téléchage hijackthis. Installe dans c:\Hijackthis. Clique sur do a scan and save. Copie et colle le rapport ici.
TomNew
 Posté le 20/11/2005 à 00:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
OK : voici le log. Je suis preneur pour tout conseil ! Logfile of HijackThis v1.99.1 Scan saved at 00:22:18, on 20/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ACS.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Outlook Express\msimn.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\\02.05.0000.1105\fr-fr\msntabres.dll/229?df590edfa2a94f819a469816cae8415a O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\\02.05.0000.1105\fr-fr\msntabres.dll/230?df590edfa2a94f819a469816cae8415a O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131129631435 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Publicité
philae
 Posté le 20/11/2005 à 00:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re ras dans ton rapport. TOut est OK
TomNew
 Posté le 20/11/2005 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[chinois][chinois][chinois]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Virus win32/Small.CA !
sujet de mick80 sur virus win32 : dropper-gen
virus win32/ramnit c
virus win32: somoto-j
Win32:Evo-gen Virus ?
PC infecté par le virus Win32/Small.CA
Virus variante de WIN32/spy.zbot.zr
Windows 7 : virus win32/Small.CA
Virus win32/sirefef-GG
Virus win32:Kavos[trj]
virus win32.genericBT impossible a retirer
Plus de sujets relatifs à Virus Win32:CTX
 > Tous les forums > Forum Sécurité