FiLoUs_64 Posté(e) le 7 février 2007 Partager Posté(e) le 7 février 2007 Après avoir eu un petit virus j'ai fait le ménage moi meme avec les logiciels AVG 7, Ad-Aware et Spy Bot search and destroy . Mais Windaube me lance une bulle qui me dit que mon ordinateur est infecté. Cette bulle vient du programme ctpmon.exe qui meme lorsqu'on essai de le fermer, il se réouvre . Cette bulle propose de télécharger un programme qui corrige les "infections", mais, qui le fait a moitier tant qu'on achete pas la version complete. Quelqu'un a déjà eu ce meme probleme et saurais comment le règler? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 7 février 2007 Partager Posté(e) le 7 février 2007 Salut , Désactive la restauration système. Passe Clean 1.4 Passe Smitfraudfix , option 2 . Redémarre le pc et poste un rapport Hijackthis . Lien vers le commentaire Partager sur d’autres sites More sharing options...
FiLoUs_64 Posté(e) le 8 février 2007 Auteur Partager Posté(e) le 8 février 2007 Wow merci je crois que ca la completement résolu mes problèmes. Voici quand meme le rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 14:17:35, on 2007-02-08 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe D:\Sygate\SPF\smc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Grisoft\AVGFRE~1\avgamsvr.exe D:\Grisoft\AVGFRE~1\avgupsvc.exe D:\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\sstray.exe D:\Logitech\Itouch\iTouch\iTouch.exe C:\WINDOWS\system32\wscntfy.exe D:\Logitech\MouseWare\MouseWare\system\em_exec.exe D:\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctpmon.exe C:\WINDOWS\system32\ctpmon.exe D:\No-IP\DUC20.exe D:\SpeedFan\speedfan.exe E:\www\bin\TINY.EXE C:\WINDOWS\System32\svchost.exe D:\MozillaFirefox\firefox.exe C:\WINDOWS\explorer.exe E:\Mes Documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\Itouch\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SmcService] D:\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [AVG7_CC] D:\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Propriétaire\winstall.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctpmon] ctpmon.exe O4 - Startup: No-IP DUC.lnk = D:\No-IP\DUC20.exe O4 - Startup: SpeedFan.lnk = D:\SpeedFan\speedfan.exe O4 - Startup: TINY.lnk = E:\www\bin\TINY.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lylortie.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160964565123 O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{EA0EE851-3908-4AFA-8AC3-AF7C1CB721D7}: NameServer = 67.69.184.28 67.69.184.208 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\tmp_5v.dll O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing) O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Sygate\SPF\smc.exe Merci encore! Lien vers le commentaire Partager sur d’autres sites More sharing options...
K-Lee Posté(e) le 8 février 2007 Partager Posté(e) le 8 février 2007 Lien vers le commentaire Partager sur d’autres sites More sharing options...
FiLoUs_64 Posté(e) le 8 février 2007 Auteur Partager Posté(e) le 8 février 2007 Bah c'est pas résolu étant donné que c'est revenu apres reboot et merde.. j'attend des nouvelles de l'analyse du hijackthis. Merci.. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 9 février 2007 Partager Posté(e) le 9 février 2007 Désactive la restauration système . Coche et fixe cette ligne : O20 - AppInit_DLLs: C:\WINDOWS\system32\tmp_5v.dll Recherche et supprime de ton pc ce fichier : tmp_5v Refait la procédure en mode sans échec . Poste un nouveau rapport Hijackthis sans les balises "code " ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
FiLoUs_64 Posté(e) le 9 février 2007 Auteur Partager Posté(e) le 9 février 2007 J'ai cette erreur : An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: C:\WINDOWS\system32\tmp_5v.dll) Error #5 - Argument ou appel de procédure incorrect Please email me at merijn@spywareinfo.com, reporting the following: * What you were trying to fix when the error occurred, if applicable * How you can reproduce the error * A complete HijackThis scan log, if possible Windows version: Windows NT 5.01.2600 MSIE version: 6.0.2900.2180 HijackThis version: 1.99.1 This message has been copied to your clipboard. Click OK to continue the rest of the scan. Mais la ligne ne semble plus être dans le rapport Hijackthis. Sinon comment on fait déjà pour le mode sans echec? Je ne lai pas fait mais voici le rapport Hijackthis.. Logfile of HijackThis v1.99.1 Scan saved at 21:58:16, on 2007-02-08 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe D:\Sygate\SPF\smc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Grisoft\AVGFRE~1\avgamsvr.exe D:\Grisoft\AVGFRE~1\avgupsvc.exe D:\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\sstray.exe D:\Logitech\Itouch\iTouch\iTouch.exe D:\Grisoft\AVGFRE~1\avgcc.exe D:\Logitech\MouseWare\MouseWare\system\em_exec.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctpmon.exe C:\WINDOWS\system32\ctpmon.exe C:\WINDOWS\System32\svchost.exe D:\No-IP\DUC20.exe D:\SpeedFan\speedfan.exe E:\www\bin\TINY.EXE E:\Ultima Online\sphere\Celestia\Axis\axis.exe D:\MozillaFirefox\firefox.exe E:\Mes Documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\Itouch\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [smcService] D:\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [AVG7_CC] D:\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Propriétaire\winstall.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctpmon] ctpmon.exe O4 - Startup: No-IP DUC.lnk = D:\No-IP\DUC20.exe O4 - Startup: SpeedFan.lnk = D:\SpeedFan\speedfan.exe O4 - Startup: TINY.lnk = E:\www\bin\TINY.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lylortie.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1160964565123 O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{EA0EE851-3908-4AFA-8AC3-AF7C1CB721D7}: NameServer = 67.69.184.28 67.69.184.208 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing) O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Sygate\SPF\smc.exe (Pourquoi sans les balises code? huhu simple curiosité ) Merci encore! Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 9 février 2007 Partager Posté(e) le 9 février 2007 Salut mode sans échec ? touche F6 au démarrage du PC. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 9 février 2007 Partager Posté(e) le 9 février 2007 F8 Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 9 février 2007 Partager Posté(e) le 9 février 2007 F8 bon c'est où qu'on sort Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.