Virus sur mon pc
samiraa
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai ce virus/cheval de troi sur mon pc : ctfmon.exe, il se lance a chaque demarrage, je le retrouve tjrs dans la liste de demarrage de ccleaner, j'ai beau le desactivé il revient
comment je peux le suprimer svp???
j'ai aussi itunes qui fait 119Mo, est ce un fichier important, est ce que je peux le suprimer?
merci
j'ai ce virus/cheval de troi sur mon pc : ctfmon.exe, il se lance a chaque demarrage, je le retrouve tjrs dans la liste de demarrage de ccleaner, j'ai beau le desactivé il revient
comment je peux le suprimer svp???
j'ai aussi itunes qui fait 119Mo, est ce un fichier important, est ce que je peux le suprimer?
merci
A voir également:
- Virus sur mon pc
- Mon pc est lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
30 réponses
Bonjour.Je ne crois pas que ctfmon.exe soit un virus mais plutot un fichier systeme et pour iTunes, si tu ne l'utilises pas, tu peux le supprimer sans problemes. Pour plus d'infos sur iTunes, sa ce passe sur le site officiel de son éditeur, Apple : https://www.apple.com/fr/itunes/
Fait déjà un scan avec USBfix. C'est un bon scan, rapide et efficace!
Lien de DL: http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix
Lien du tuto: http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Lien de DL: http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix
Lien du tuto: http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Mon avis serait d'utiliser un antivirus efficace complet et gratuit : Avast edition familiale. Si mes souvenirs sont bons ave cune ou deux tentatives il avait supprimé ce virs sur un PC mais je pensai qu'il avait fait une betise... enfin bref je pense que Avast pourrait t'aider.
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
NON !! regrun ne vaut rien comme avast !!
https://www.commentcamarche.net/communaute/profil-fabul?section=download
regCure est un rogue !!
https://www.commentcamarche.net/communaute/profil-fabul?section=download
regCure est un rogue !!
C'est exactement ce que je dit a propos de RegCure,Tu n'a pas lu?
qui l'a mis dans la section téléchargements?
https://www.commentcamarche.net/telecharger/utilitaires/19165-regcure/#avis-fabul
Pourquoi cherche tu a m'embèter,tu n'a que ça a faire?
Regrun et Avast,c'est le jour et la nuit.
Et puis ce n'est pas de ma faute que les commentaires qu'on laisse dans la section téléchargements se reflète ainsi dans nos profils.
qui l'a mis dans la section téléchargements?
https://www.commentcamarche.net/telecharger/utilitaires/19165-regcure/#avis-fabul
Pourquoi cherche tu a m'embèter,tu n'a que ça a faire?
Regrun et Avast,c'est le jour et la nuit.
Et puis ce n'est pas de ma faute que les commentaires qu'on laisse dans la section téléchargements se reflète ainsi dans nos profils.
Avast vs.RegRun:https://forums.commentcamarche.net/forum/affich-16737746-cheval-de-troie-detecte-par-avast
A suivre...
@ samiraa,il peut ètre assez simple de supprimer ton troyen,si tu le souhaite toujour,fait comme je t'ai indique dans ce paragraphe:https://forums.commentcamarche.net/forum/affich-16756013-virus-sur-mon-pc#5
A suivre...
@ samiraa,il peut ètre assez simple de supprimer ton troyen,si tu le souhaite toujour,fait comme je t'ai indique dans ce paragraphe:https://forums.commentcamarche.net/forum/affich-16756013-virus-sur-mon-pc#5
dans ce cas propose des logiciels qui valent le coup et qui ont fait des preuves en desinfection !
Si tu veut aider quelqu'un ,ici,ça marche pas:
https://forums.commentcamarche.net/forum/affich-16753540-virus-win32-malware-gen-plz
https://forums.commentcamarche.net/forum/affich-16753540-virus-win32-malware-gen-plz
Malwarebytes n'est pas la solution Miracle pour trouver les infections !!! (clin d'oeil à ^^Marie^^)
VOILA le resultat d' usbfix
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:22:33 | 02/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 17,07 Go (546,22 Mo free) [ACER] # FAT32
D:\ -> Disque fixe local # 17,24 Go (11,55 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\WINDOWS\antiv.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.097 ! |
je fais quoi mainteant SVP?
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:22:33 | 02/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 17,07 Go (546,22 Mo free) [ACER] # FAT32
D:\ -> Disque fixe local # 17,24 Go (11,55 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\WINDOWS\antiv.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.097 ! |
je fais quoi mainteant SVP?
FABUL J'ai fait comme tu as proposé voila ls 34 fichiers que j'ai trouvé:
1
Item Name: FilterLSP.dll
Author:
Related File: C:\Program Files\Spyware Doctor\FilterLSP.dll
Type: WinSock2 Components
2
Item Name: PowerArchiver
Author: ConeXware, Inc.
Related File: C:\Program Files\PowerArchiver\PASHLEXT.DLL
Type: Context Menu Handlers
3
Item Name: FilterLSP.dll
Author:
Related File: C:\Program Files\Spyware Doctor\FilterLSP.dll
Type: WinSock2 Components
4
Item Name: FilterLSP.dll
Author:
Related File: C:\Program Files\Spyware Doctor\FilterLSP.dll
Type: WinSock2 Components
5
Item Name: vidc.I420
Author: www.helixcommunity.org
Related File: i420vfw.dll
Type: Codecs
6
Item Name: vidc.yvu9
Author: Unknown
Related File: iyvu9_32.dll
Type: Codecs
7
Item Name: vidc.I263
Author: Intel Corporation
Related File: I263_32.drv
Type: Codecs
8
Item Name: VIDC.AP41
Author: Unknown
Related File: APmpg4v1.dll
Type: Codecs
9
Item Name: vidc.3iv2
Author: 3ivx.com
Related File: 3ivxVfWCodec.dll
Type: Codecs
10
Item Name: VIDC.HFYU
Author: Disappearing Inc.
Related File: huffyuv.dll
Type: Codecs
1
Item Name: FilterLSP.dll
Author:
Related File: C:\Program Files\Spyware Doctor\FilterLSP.dll
Type: WinSock2 Components
2
Item Name: PowerArchiver
Author: ConeXware, Inc.
Related File: C:\Program Files\PowerArchiver\PASHLEXT.DLL
Type: Context Menu Handlers
3
Item Name: FilterLSP.dll
Author:
Related File: C:\Program Files\Spyware Doctor\FilterLSP.dll
Type: WinSock2 Components
4
Item Name: FilterLSP.dll
Author:
Related File: C:\Program Files\Spyware Doctor\FilterLSP.dll
Type: WinSock2 Components
5
Item Name: vidc.I420
Author: www.helixcommunity.org
Related File: i420vfw.dll
Type: Codecs
6
Item Name: vidc.yvu9
Author: Unknown
Related File: iyvu9_32.dll
Type: Codecs
7
Item Name: vidc.I263
Author: Intel Corporation
Related File: I263_32.drv
Type: Codecs
8
Item Name: VIDC.AP41
Author: Unknown
Related File: APmpg4v1.dll
Type: Codecs
9
Item Name: vidc.3iv2
Author: 3ivx.com
Related File: 3ivxVfWCodec.dll
Type: Codecs
10
Item Name: VIDC.HFYU
Author: Disappearing Inc.
Related File: huffyuv.dll
Type: Codecs
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
11
Item Name: VIDC.wmv3
Author: Microsoft Corporation
Related File: wmv9vcm.dll
Type: Codecs
12
Item Name: VIDC.VP60
Author: On2.com
Related File: vp6vfw.dll
Type: Codecs
13
Item Name: VIDC.VP61
Author: On2.com
Related File: vp6vfw.dll
Type: Codecs
14
Item Name: VIDC.VP62
Author: On2.com
Related File: vp6vfw.dll
Type: Codecs
15
Item Name: VIDC.VP31
Author: On2.com
Related File: vp31vfw.dll
Type: Codecs
16
Item Name: vidc.MPG4
Author: Microsoft Corporation
Related File: Mpg4c32.dll
Type: Codecs
17
Item Name: vidc.MP42
Author: Microsoft Corporation
Related File: Mpg4c32.dll
Type: Codecs
18
Item Name: vidc.MP43
Author: Microsoft Corporation
Related File: Mpg4c32.dll
Type: Codecs
19
Item Name: vidc.DIV3
Author: Hacked with Joy !
Related File: DivXc32.dll
Type: Codecs
20
Item Name: vidc.DIV4
Author: Hacked with Joy !
Related File: DivXc32f.dll
Type: Codecs
Item Name: VIDC.wmv3
Author: Microsoft Corporation
Related File: wmv9vcm.dll
Type: Codecs
12
Item Name: VIDC.VP60
Author: On2.com
Related File: vp6vfw.dll
Type: Codecs
13
Item Name: VIDC.VP61
Author: On2.com
Related File: vp6vfw.dll
Type: Codecs
14
Item Name: VIDC.VP62
Author: On2.com
Related File: vp6vfw.dll
Type: Codecs
15
Item Name: VIDC.VP31
Author: On2.com
Related File: vp31vfw.dll
Type: Codecs
16
Item Name: vidc.MPG4
Author: Microsoft Corporation
Related File: Mpg4c32.dll
Type: Codecs
17
Item Name: vidc.MP42
Author: Microsoft Corporation
Related File: Mpg4c32.dll
Type: Codecs
18
Item Name: vidc.MP43
Author: Microsoft Corporation
Related File: Mpg4c32.dll
Type: Codecs
19
Item Name: vidc.DIV3
Author: Hacked with Joy !
Related File: DivXc32.dll
Type: Codecs
20
Item Name: vidc.DIV4
Author: Hacked with Joy !
Related File: DivXc32f.dll
Type: Codecs
21
Item Name: msacm.speex32
Author:
Related File: speex32.acm
Type: Codecs
22
Item Name: CoreAAC.ax
Author:
Related File: C:\WINDOWS\system32\CoreAAC.ax
Type: Detected using Heuristic Algorithm
23
Item Name: RLOgg.ax
Author: RadLight
Related File: C:\WINDOWS\system32\RLOgg.ax
Type: Detected using Heuristic Algorithm
24
Item Name: RLSpeexDec.ax
Author:
Related File: C:\WINDOWS\system32\RLSpeexDec.ax
Type: Detected using Heuristic Algorithm
25
Item Name: DiracSplitter.ax
Author: Gabest
Related File: C:\WINDOWS\system32\DiracSplitter.ax
Type: Detected using Heuristic Algorithm
26
Item Name: RLTheoraDec.ax
Author: RadLight, LLC
Related File: C:\WINDOWS\system32\RLTheoraDec.ax
Type: Detected using Heuristic Algorithm
27
Item Name: RLVorbisDec.ax
Author: RadLight
Related File: C:\WINDOWS\system32\RLVorbisDec.ax
Type: Detected using Heuristic Algorithm
28
Item Name: Ad-Aware Update (Weekly)
Author:
Related File: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Type: Scheduled Tasks
29
Item Name: Ad-Aware Update (Daily 4)
Author:
Related File: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Type: Scheduled Tasks
30
Item Name: Ad-Aware Update (Daily 3)
Author:
Related File: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Type: Scheduled Tasks
31
Item Name: Ad-Aware Update (Daily 2)
Author:
Related File: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Type: Scheduled Tasks
Item Name: msacm.speex32
Author:
Related File: speex32.acm
Type: Codecs
22
Item Name: CoreAAC.ax
Author:
Related File: C:\WINDOWS\system32\CoreAAC.ax
Type: Detected using Heuristic Algorithm
23
Item Name: RLOgg.ax
Author: RadLight
Related File: C:\WINDOWS\system32\RLOgg.ax
Type: Detected using Heuristic Algorithm
24
Item Name: RLSpeexDec.ax
Author:
Related File: C:\WINDOWS\system32\RLSpeexDec.ax
Type: Detected using Heuristic Algorithm
25
Item Name: DiracSplitter.ax
Author: Gabest
Related File: C:\WINDOWS\system32\DiracSplitter.ax
Type: Detected using Heuristic Algorithm
26
Item Name: RLTheoraDec.ax
Author: RadLight, LLC
Related File: C:\WINDOWS\system32\RLTheoraDec.ax
Type: Detected using Heuristic Algorithm
27
Item Name: RLVorbisDec.ax
Author: RadLight
Related File: C:\WINDOWS\system32\RLVorbisDec.ax
Type: Detected using Heuristic Algorithm
28
Item Name: Ad-Aware Update (Weekly)
Author:
Related File: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Type: Scheduled Tasks
29
Item Name: Ad-Aware Update (Daily 4)
Author:
Related File: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Type: Scheduled Tasks
30
Item Name: Ad-Aware Update (Daily 3)
Author:
Related File: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Type: Scheduled Tasks
31
Item Name: Ad-Aware Update (Daily 2)
Author:
Related File: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Type: Scheduled Tasks
Item Name: BootExecute
Author: Unknown
Related File:
Type: Bootexecute
C'etait le drnier
alors ca donne quoi svp?
Author: Unknown
Related File:
Type: Bootexecute
C'etait le drnier
alors ca donne quoi svp?
Il n'y a que des codecs détectés ou presque,alors,fait ceci:https://forums.commentcamarche.net/forum/affich-16756013-virus-sur-mon-pc#21
As tu fait cette analyse en mode sans échec? il ne faut pas,ça ne donne rien,dans l'impossibilité de le faire en mode normal,il y a une procédure différente.
As tu fait cette analyse en mode sans échec? il ne faut pas,ça ne donne rien,dans l'impossibilité de le faire en mode normal,il y a une procédure différente.
############################## | UsbFix V6.097 |
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:22:47 | 03/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 17,07 Go (391,45 Mo free) [ACER] # FAT32
D:\ -> Disque fixe local # 17,24 Go (11,54 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\antiv.exe
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[?|?|?] C:\pagefile.sys
[20/09/2004 10:58|-rahs----|68] C:\PRELOAD.AAA
[26/10/2005 17:06|--a------|0] C:\BHO.log
[20/09/2004 11:01|---hs----|512] C:\BOOTSECT.DOS
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[19/08/2008 01:17|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[16/01/2005 03:49|-rahs----|194] C:\BOOT.INI
[20/09/2004 11:17|--a------|0] C:\CONFIG.SYS
[20/09/2004 11:17|--a------|0] C:\AUTOEXEC.BAT
[20/09/2004 11:17|-rahs----|0] C:\IO.SYS
[20/09/2004 11:17|-rahs----|0] C:\MSDOS.SYS
[03/11/2005 22:39|--a------|96] C:\Errors.log
[?|?|?] C:\hiberfil.sys
[05/07/2007 23:34|--a------|74] C:\CMLoader.log
[12/11/2005 21:56|--a------|187] C:\Raccourci vers ACERDATA (D).lnk
[12/12/2006 15:45|--a------|0] C:\palsound.txt
[06/02/2007 20:10|--a------|11] C:\trace.ini
[11/07/2009 04:12|--a------|184] C:\drwtsn32.log
[03/03/2010 19:28|--a------|2870] C:\UsbFix.txt
[29/10/2009 17:45|--ahs----|63488] D:\Thumbs.db
[13/07/2009 23:09|--a------|3103253] D:\raffa-menage.pdf
[13/07/2009 22:52|--a------|675498] D:\bicarbonate.pdf
[30/09/2009 19:04|--a------|44684] D:\BelindaBennGymtricepflex.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
voila!
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:22:47 | 03/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 17,07 Go (391,45 Mo free) [ACER] # FAT32
D:\ -> Disque fixe local # 17,24 Go (11,54 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\antiv.exe
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[?|?|?] C:\pagefile.sys
[20/09/2004 10:58|-rahs----|68] C:\PRELOAD.AAA
[26/10/2005 17:06|--a------|0] C:\BHO.log
[20/09/2004 11:01|---hs----|512] C:\BOOTSECT.DOS
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[19/08/2008 01:17|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[16/01/2005 03:49|-rahs----|194] C:\BOOT.INI
[20/09/2004 11:17|--a------|0] C:\CONFIG.SYS
[20/09/2004 11:17|--a------|0] C:\AUTOEXEC.BAT
[20/09/2004 11:17|-rahs----|0] C:\IO.SYS
[20/09/2004 11:17|-rahs----|0] C:\MSDOS.SYS
[03/11/2005 22:39|--a------|96] C:\Errors.log
[?|?|?] C:\hiberfil.sys
[05/07/2007 23:34|--a------|74] C:\CMLoader.log
[12/11/2005 21:56|--a------|187] C:\Raccourci vers ACERDATA (D).lnk
[12/12/2006 15:45|--a------|0] C:\palsound.txt
[06/02/2007 20:10|--a------|11] C:\trace.ini
[11/07/2009 04:12|--a------|184] C:\drwtsn32.log
[03/03/2010 19:28|--a------|2870] C:\UsbFix.txt
[29/10/2009 17:45|--ahs----|63488] D:\Thumbs.db
[13/07/2009 23:09|--a------|3103253] D:\raffa-menage.pdf
[13/07/2009 22:52|--a------|675498] D:\bicarbonate.pdf
[30/09/2009 19:04|--a------|44684] D:\BelindaBennGymtricepflex.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
voila!
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
On ne parle pas de cftmon mais bien de ctfmon = Virus.
Dépendament de certains facteurs a vérifier,mais si il est détecté en tant que tel,ça doit l'ètre.