Virus : svchost? ctfmon?
Résolu/Fermé
ScroudaF
Messages postés
121
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
11 octobre 2011
-
12 juin 2008 à 19:26
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 14 juin 2008 à 15:36
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 14 juin 2008 à 15:36
A voir également:
- Virus : svchost? ctfmon?
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
7 réponses
Utilisateur anonyme
12 juin 2008 à 19:27
12 juin 2008 à 19:27
Salut fais ceci
*Télécharge HijackThis: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Puis fais "Install" puis "I accept" puis tu cliques sur "Do a system scan and save a logfile".
*L'analyse se fait un bloc-note s'ouvrira tu fais copier/coller dans le forum.
*Télécharge HijackThis: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Puis fais "Install" puis "I accept" puis tu cliques sur "Do a system scan and save a logfile".
*L'analyse se fait un bloc-note s'ouvrira tu fais copier/coller dans le forum.
ScroudaF
Messages postés
121
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
11 octobre 2011
11
12 juin 2008 à 22:36
12 juin 2008 à 22:36
Comme je l'ai ditdans mon précédent mess, seules les entrées correspondant à CTFMON me semblent bizarre, mais je ne vois rien de grave, et vous?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:25, on 09/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\NCLAUNCH.EXe
G:\Data\Antivirus\FixWelch.exe
C:\Program Files\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/laura%20negre/Mes%20document/Pierre/accueil_internet.html
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-21-1547161642-813497703-854245398-1003\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe (User '?')
O4 - HKUS\S-1-5-21-1547161642-813497703-854245398-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:25, on 09/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\NCLAUNCH.EXe
G:\Data\Antivirus\FixWelch.exe
C:\Program Files\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/laura%20negre/Mes%20document/Pierre/accueil_internet.html
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-21-1547161642-813497703-854245398-1003\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe (User '?')
O4 - HKUS\S-1-5-21-1547161642-813497703-854245398-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
Ok fais une analyse avec "Avast" en mode sans échec. En mode sans échec tu ouvres "Avast" puis tu cliques sur le "Disque Dur" tu choisi "Scan Standard" + "Scan des archives" puis tu lance le scan. Si pendant le scan il détecte des virus tu fais "Supprimer". Quand tu as fini le scan tu redémarre en mode normal puis tu va dans "Poste de Travail" puis sur "C:/" puis "Program Files" puis "Alwil Software" puis "Avast4" puis "DATA" puis "Report" puis tu choisi le dernier rapport en question puis tu me le postes.
Comment redémarrer en mode sans échec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Comment redémarrer en mode sans échec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
12 juin 2008 à 22:46
12 juin 2008 à 22:46
si tu as cela il y a eu un moment cela en faux positif chez avast la semaine derniere et qui a completement mis la pagaille chez les utilisateurs de avast
Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe
si c est depuis que tu l as mis en quarantaine alors restaure le, si tu as un reseau a ce moment fais une mise a jour de avast et normallement il ne devrait plus rien retrouve apres si ils ont bien fait leur travail.
ce fichier est tres important a ton systeme et parfois aussi il peut etrer infecte.
mais pour l antivirus bcp te diront que POUR L INSTANT antivir est plus efficace en gratuit.
Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe
si c est depuis que tu l as mis en quarantaine alors restaure le, si tu as un reseau a ce moment fais une mise a jour de avast et normallement il ne devrait plus rien retrouve apres si ils ont bien fait leur travail.
ce fichier est tres important a ton systeme et parfois aussi il peut etrer infecte.
mais pour l antivirus bcp te diront que POUR L INSTANT antivir est plus efficace en gratuit.
ScroudaF
Messages postés
121
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
11 octobre 2011
11
12 juin 2008 à 23:14
12 juin 2008 à 23:14
boy > merci pour le résumé, mais j'avais déjà fais tout ça ;) En fait il y a mieux que faire le scan en mode sans échec : avec avast tu peux planifier un scan au démarrage. En gros au même moment que le scandisk...
totobetourne > oki, j'avais entendu parlé de cette erreur et de la mise à jour. J'ai également télécharger Antivir suite à ces problèmes. Mais mon ordinateur semble réellement infecté...
Je desistalle avast, installe antivir, refais les recherches avec de nouveaux anti-spyware, rerere-réparer windows, et je vous recommunique ;)
Merci à tous!
totobetourne > oki, j'avais entendu parlé de cette erreur et de la mise à jour. J'ai également télécharger Antivir suite à ces problèmes. Mais mon ordinateur semble réellement infecté...
Je desistalle avast, installe antivir, refais les recherches avec de nouveaux anti-spyware, rerere-réparer windows, et je vous recommunique ;)
Merci à tous!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
13 juin 2008 à 12:46
13 juin 2008 à 12:46
pour moi la seul ligne etrange est celle ci.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/laura%20negre/Mes%20document/Pierre/accueil_internet.html
tu n as pas de vrai pare feu car celui de windows c est de la merde.
en anglais tu as amor online et comodo pro firewall 3(tres bon)
en francais kerio ou zone alarm(bon)
essaye cette antispyware pour la ligne etrange .
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
fais mise a jour avant scan complet et remet le rapport.merci
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/laura%20negre/Mes%20document/Pierre/accueil_internet.html
tu n as pas de vrai pare feu car celui de windows c est de la merde.
en anglais tu as amor online et comodo pro firewall 3(tres bon)
en francais kerio ou zone alarm(bon)
essaye cette antispyware pour la ligne etrange .
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
fais mise a jour avant scan complet et remet le rapport.merci
ScroudaF
Messages postés
121
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
11 octobre 2011
11
13 juin 2008 à 17:26
13 juin 2008 à 17:26
Mouarf, non en fait je me suis fait ma page d'accueil avec mes petits logos de mes paes favorites tout ça ... ;)
J'ai zone alarm, amor online et comodo pro firewall sont vraiment mieux? et gratuit?
J'ai zone alarm, amor online et comodo pro firewall sont vraiment mieux? et gratuit?
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
14 juin 2008 à 15:36
14 juin 2008 à 15:36
ils sont mieux oui mais bon le probleme est qu ils sont en anglais donc pas evident a configurer mais tu peux trouver les tutos en recherchant.
en faisant une recherche test matousec.il y a une comparaison des pare feu et les 2 la sont tres bien pour l instant et gratuit. les 2 possedent un nouveau protocole qui a priori fonctionne tres bien pour empecher des connections non souhaitees et leur protocole.
voila pour des nouvelles.
en faisant une recherche test matousec.il y a une comparaison des pare feu et les 2 la sont tres bien pour l instant et gratuit. les 2 possedent un nouveau protocole qui a priori fonctionne tres bien pour empecher des connections non souhaitees et leur protocole.
voila pour des nouvelles.