Virus msn : C:\WINDOWS\SYSTEM32\CTFMAN.EXE ??
subtile2000
Messages postés
26
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Je viens de faire tous les scan possible et panda nanoscan me dit que ce fichier est suspect et dangereux ! je fais quoi ? je le vire commen ts'il l'est, et l'est-il vraiment ?
C:\WINDOWS\SYSTEM32\CTFMAN.EXE
au secours !
merci
C:\WINDOWS\SYSTEM32\CTFMAN.EXE
au secours !
merci
A voir également:
- Virus msn : C:\WINDOWS\SYSTEM32\CTFMAN.EXE ??
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
47 réponses
Bonsoir tout le monde !
Je suis revenue à l'assau ce soir, lentement mais surement ! je suis ravie car cette aprés-midi, personne n'a reçu de messages en espagnol de ma part ! (certaines de mes amies en ont recu 20 à 30 hier soir !) cela prouve que l'ordi est quelque peu calmé. Il est vrai aussi qu'elles m'évitent comme la peste depuis que j'ai ce virus :( elles me bloquent ! lol
Je vous donne le rapport de ce que j'ai fais ce soir :
chap 29
4° avec succes
5° je n'ai pas eu à les effacer car ils n'étaient plus là
Pour msn live messenger, j'ai viré celui que j'avais et j'ai installé celui que vous m'avez proposé.
Pour le chap 33, je vous donne le clean en mode sans echec :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 29/09/2007 a 0:24:26,39
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de C:\WINDOWS\Temp\setup.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Demain, je fais le 44, pleine d'espoir !
Merci beaucoup Marie et Al, à demain si vous êtes là mais faut aussi penser à vous reposer...
dormez bien
Je suis revenue à l'assau ce soir, lentement mais surement ! je suis ravie car cette aprés-midi, personne n'a reçu de messages en espagnol de ma part ! (certaines de mes amies en ont recu 20 à 30 hier soir !) cela prouve que l'ordi est quelque peu calmé. Il est vrai aussi qu'elles m'évitent comme la peste depuis que j'ai ce virus :( elles me bloquent ! lol
Je vous donne le rapport de ce que j'ai fais ce soir :
chap 29
4° avec succes
5° je n'ai pas eu à les effacer car ils n'étaient plus là
Pour msn live messenger, j'ai viré celui que j'avais et j'ai installé celui que vous m'avez proposé.
Pour le chap 33, je vous donne le clean en mode sans echec :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 29/09/2007 a 0:24:26,39
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de C:\WINDOWS\Temp\setup.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Demain, je fais le 44, pleine d'espoir !
Merci beaucoup Marie et Al, à demain si vous êtes là mais faut aussi penser à vous reposer...
dormez bien
Bonsoir Marie et Al !
Je continue mon devoir du soir :)
J'ai bien envoyé le A) à l'adresse que al m'a donnée
J'ai trouvé le fichier UPD.EXE qui a 6 emplacements :
hhupd * dans local setting pc cillin
hhupd * dans set up programme files pc cillin
alcupd (avec un dessin représentant un morpion (en gros! )) * C:WINDOWS
ashupd * (avast4)
ashupd * (avast4)
UscUpd : * C:WINDOWS/pchealth/helpctr/binaries
je vais tacher de faire le reste, je me repose un peu et je continue.
A tout ! je vous assure que mon petit PC va bien mieux ! merci deja pour tout ce que vous avez fait ! je reviens
so
Je continue mon devoir du soir :)
J'ai bien envoyé le A) à l'adresse que al m'a donnée
J'ai trouvé le fichier UPD.EXE qui a 6 emplacements :
hhupd * dans local setting pc cillin
hhupd * dans set up programme files pc cillin
alcupd (avec un dessin représentant un morpion (en gros! )) * C:WINDOWS
ashupd * (avast4)
ashupd * (avast4)
UscUpd : * C:WINDOWS/pchealth/helpctr/binaries
je vais tacher de faire le reste, je me repose un peu et je continue.
A tout ! je vous assure que mon petit PC va bien mieux ! merci deja pour tout ce que vous avez fait ! je reviens
so
Me voici de retour.
je viens de faire le C)
je vous donne le rapport pour ZOZ.exe par virustotal
Fichier zoz.exe reçu le 2007.09.29 23:04:36 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/32 (18.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.29.0 2007.09.28 -
AntiVir 7.6.0.18 2007.09.28 -
Authentium 4.93.8 2007.09.29 -
Avast 4.7.1043.0 2007.09.29 -
AVG 7.5.0.488 2007.09.29 Downloader.Generic6.LCG
BitDefender 7.2 2007.09.29 -
CAT-QuickHeal 9.00 2007.09.29 -
ClamAV 0.91.2 2007.09.29 Trojan.IRCBot-1185
DrWeb 4.33 2007.09.29 Trojan.Spambot.2464
eSafe 7.0.15.0 2007.09.29 -
eTrust-Vet 31.2.5169 2007.09.27 -
Ewido 4.0 2007.09.29 -
FileAdvisor 1 2007.09.29 -
Fortinet 3.11.0.0 2007.09.29 -
F-Prot 4.3.2.48 2007.09.29 -
F-Secure 6.70.13030.0 2007.09.29 -
Ikarus T3.1.1.12 2007.09.29 Trojan.Win32.Pakes.de
Kaspersky 7.0.0.125 2007.09.29 -
McAfee 5130 2007.09.28 -
Microsoft 1.2803 2007.09.29 -
NOD32v2 2559 2007.09.29 -
Norman 5.80.02 2007.09.28 DLoader.DRKO
Panda 9.0.0.4 2007.09.29 -
Prevx1 V2 2007.09.29 Browser Based Pereni:Trojan-Numerates
Rising 19.42.50.00 2007.09.29 -
Sophos 4.21.0 2007.09.29 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.29 -
TheHacker 6.2.6.073 2007.09.28 -
VBA32 3.12.2.4 2007.09.29 -
VirusBuster 4.3.26:9 2007.09.29 -
Webwasher-Gateway 6.0.1 2007.09.28 -
Information additionnelle
File size: 104448 bytes
MD5: fff4769d85561b62cbbd6af363c47d0a
SHA1: bf0798cc91015016c985defa80dbc15f4dc68701
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=6E0FB8A0007DD73B9834013BBBBB5B009D730CFE
voila !
je laisse tel quel ce que j'ia changé dans le panneau de config et affichage ? (le 1°) ? ou je redecoche ce que j'ai changé ?
En fait, le pc n'est pas encore tres sain, ya encore des sournois planqués la dedans !
merci à vous deux ! et à + !!!
So
je viens de faire le C)
je vous donne le rapport pour ZOZ.exe par virustotal
Fichier zoz.exe reçu le 2007.09.29 23:04:36 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/32 (18.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.29.0 2007.09.28 -
AntiVir 7.6.0.18 2007.09.28 -
Authentium 4.93.8 2007.09.29 -
Avast 4.7.1043.0 2007.09.29 -
AVG 7.5.0.488 2007.09.29 Downloader.Generic6.LCG
BitDefender 7.2 2007.09.29 -
CAT-QuickHeal 9.00 2007.09.29 -
ClamAV 0.91.2 2007.09.29 Trojan.IRCBot-1185
DrWeb 4.33 2007.09.29 Trojan.Spambot.2464
eSafe 7.0.15.0 2007.09.29 -
eTrust-Vet 31.2.5169 2007.09.27 -
Ewido 4.0 2007.09.29 -
FileAdvisor 1 2007.09.29 -
Fortinet 3.11.0.0 2007.09.29 -
F-Prot 4.3.2.48 2007.09.29 -
F-Secure 6.70.13030.0 2007.09.29 -
Ikarus T3.1.1.12 2007.09.29 Trojan.Win32.Pakes.de
Kaspersky 7.0.0.125 2007.09.29 -
McAfee 5130 2007.09.28 -
Microsoft 1.2803 2007.09.29 -
NOD32v2 2559 2007.09.29 -
Norman 5.80.02 2007.09.28 DLoader.DRKO
Panda 9.0.0.4 2007.09.29 -
Prevx1 V2 2007.09.29 Browser Based Pereni:Trojan-Numerates
Rising 19.42.50.00 2007.09.29 -
Sophos 4.21.0 2007.09.29 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.29 -
TheHacker 6.2.6.073 2007.09.28 -
VBA32 3.12.2.4 2007.09.29 -
VirusBuster 4.3.26:9 2007.09.29 -
Webwasher-Gateway 6.0.1 2007.09.28 -
Information additionnelle
File size: 104448 bytes
MD5: fff4769d85561b62cbbd6af363c47d0a
SHA1: bf0798cc91015016c985defa80dbc15f4dc68701
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=6E0FB8A0007DD73B9834013BBBBB5B009D730CFE
voila !
je laisse tel quel ce que j'ia changé dans le panneau de config et affichage ? (le 1°) ? ou je redecoche ce que j'ai changé ?
En fait, le pc n'est pas encore tres sain, ya encore des sournois planqués la dedans !
merci à vous deux ! et à + !!!
So
tiens au fait en naviguant, j'ia vu un fichier assez important appelé "teatime", c'est quoi ? c'ets pour mon info perso. merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir So,
Merci,
Tu as fait du beau travail.
Bravo pour ta prudence.
1°- « Il est vrai aussi qu'elles m'évitent comme la peste depuis que j'ai ce virus :( elles me bloquent ! »
Je n'appelle pas ça une perte. Une vraie amie ne se comporte pas ainsi!
Elles n'ont aucune raison; il faut qu'elles lancent également cet outil MSNFix et redémarrer leur PC.
Il faut leur dire. C'est au post # 6.
2°- J'écrivais: « Attention, respecte bien "le libellé/l'orthographe" UPD.EXE de ce fichier !! ( Ne pas confondre ) »
Or, dans cette liste, je ne vois aucun " UPD.EXE " (écrit strictement comme tel)
hhupd * dans local setting pc cillin
hhupd * dans set up programme files pc cillin
alcupd (avec un dessin représentant un morpion (en gros! )) * C:WINDOWS
ashupd * (avast4)
ashupd * (avast4)
UscUpd : * C:WINDOWS/pchealth/helpctr/binaries
Donc, ne pas les supprimer !
3°- Merci d'avoir envoyé le fichier Upload_Me.zip chez Laurent.
4°- OK, tu suis le chemin du fichier zoz.exe
c'est-à-dire via "Poste de travail" > C:\WINDOWS\system32\
et si tu trouves le fichier zoz.exe , tu le supprimes.
5°- Chez moi, qui suis habitué, je garde constamment mes fichiers et dossiers lisibles.
Je repère ainsi rapidement les fichiers avec deux extensions ( par exemple ***.exe.rtf ), qui sont la caractéristique de corruption.
Laisse ainsi, je te fais confiance.
Si tu n'es pas sûr de ta prudence, ou si tu n'es pas seule à pianoter sur ton clavier, alors fais marche arrière.
6°- "teatime", je ne vois pas. Chez moi, je n'ai aucun fichier "teatime".
Donne le chemin complet de sa localisation.
Je connais le Tea Timer de Spybot S&D, qui est une protection résidente de Spybot S&D.
J'ai supprimer cet anti-spyware chez moi.
Comment se comporte le PC?
Bonne nuit
Al.
Merci,
Tu as fait du beau travail.
Bravo pour ta prudence.
1°- « Il est vrai aussi qu'elles m'évitent comme la peste depuis que j'ai ce virus :( elles me bloquent ! »
Je n'appelle pas ça une perte. Une vraie amie ne se comporte pas ainsi!
Elles n'ont aucune raison; il faut qu'elles lancent également cet outil MSNFix et redémarrer leur PC.
Il faut leur dire. C'est au post # 6.
2°- J'écrivais: « Attention, respecte bien "le libellé/l'orthographe" UPD.EXE de ce fichier !! ( Ne pas confondre ) »
Or, dans cette liste, je ne vois aucun " UPD.EXE " (écrit strictement comme tel)
hhupd * dans local setting pc cillin
hhupd * dans set up programme files pc cillin
alcupd (avec un dessin représentant un morpion (en gros! )) * C:WINDOWS
ashupd * (avast4)
ashupd * (avast4)
UscUpd : * C:WINDOWS/pchealth/helpctr/binaries
Donc, ne pas les supprimer !
3°- Merci d'avoir envoyé le fichier Upload_Me.zip chez Laurent.
4°- OK, tu suis le chemin du fichier zoz.exe
c'est-à-dire via "Poste de travail" > C:\WINDOWS\system32\
et si tu trouves le fichier zoz.exe , tu le supprimes.
5°- Chez moi, qui suis habitué, je garde constamment mes fichiers et dossiers lisibles.
Je repère ainsi rapidement les fichiers avec deux extensions ( par exemple ***.exe.rtf ), qui sont la caractéristique de corruption.
Laisse ainsi, je te fais confiance.
Si tu n'es pas sûr de ta prudence, ou si tu n'es pas seule à pianoter sur ton clavier, alors fais marche arrière.
6°- "teatime", je ne vois pas. Chez moi, je n'ai aucun fichier "teatime".
Donne le chemin complet de sa localisation.
Je connais le Tea Timer de Spybot S&D, qui est une protection résidente de Spybot S&D.
J'ai supprimer cet anti-spyware chez moi.
Comment se comporte le PC?
Bonne nuit
Al.
Bonsoir Al !
Me voici revenue, je suis restée alitée un bon moment et je reviens enfin voir mon petit ordinateur ! il se comporte parfaitement bien, n'envoie plus de messages curieux aux copines (en fait Al, je plaisantais un peu, celles-ci ont quand meme préféré me téléphoner au cas où, mais elles ne sont pas si terribles que ca avec moi). Parce que, si je suis subtile2000, en informatique, tu peux leur mettre -200 ! lol.
Il semble un peu mou au démarrage, mais sinon plus de trucs insolites qui se balladent à longueur de temps.
1) J'ai viré zoz.exe
2) j'ai à nouveau cherché UPD.EX que je n'ai pas trouvé.
3) J'ai remis les coches pour les fichiers cachés car en ouvrant mes photos ou autres, je trouvais des tas de petits dossiers semi-éclairés qui me faisaient voir des virus partout !
4) le fameux Teatime est en fait tea timer... j'avais mal lu
Une dernière question, j'ai conservé les logiciels suivants :
msnfix, AVG, Spybot...
Sachant que j'ai en permanence Avast (qui, entre parentheses n'a rien vu du virus...), dois-je tout de même les conserver pour être mieux protégée ?
Merci mille fois !!!
Sonia
Me voici revenue, je suis restée alitée un bon moment et je reviens enfin voir mon petit ordinateur ! il se comporte parfaitement bien, n'envoie plus de messages curieux aux copines (en fait Al, je plaisantais un peu, celles-ci ont quand meme préféré me téléphoner au cas où, mais elles ne sont pas si terribles que ca avec moi). Parce que, si je suis subtile2000, en informatique, tu peux leur mettre -200 ! lol.
Il semble un peu mou au démarrage, mais sinon plus de trucs insolites qui se balladent à longueur de temps.
1) J'ai viré zoz.exe
2) j'ai à nouveau cherché UPD.EX que je n'ai pas trouvé.
3) J'ai remis les coches pour les fichiers cachés car en ouvrant mes photos ou autres, je trouvais des tas de petits dossiers semi-éclairés qui me faisaient voir des virus partout !
4) le fameux Teatime est en fait tea timer... j'avais mal lu
Une dernière question, j'ai conservé les logiciels suivants :
msnfix, AVG, Spybot...
Sachant que j'ai en permanence Avast (qui, entre parentheses n'a rien vu du virus...), dois-je tout de même les conserver pour être mieux protégée ?
Merci mille fois !!!
Sonia
Bonjour So.
1°- Il faut supprimer ces outils : "MSNFix", "clean" et tous leur composants.
2°- Tu peux garder HijackThis v2.0.2 ( en souhaitant qu'il soit inutile ).
3°- Garde AVG Anti-Spyware gratuit après la période d'essai ( il garde toutes ces fonctionnalités, sauf le bouclier résident - qui freine le PC à chaque démarrage durant son analyse automatique - qu'il faut désactiver ).
Tu le lances une fois par quinzaine et supprime ce qu'il trouve.
4°- Garde CCleaner avec ses tutos https://www.malekal.com/tutoriel-ccleaner/ et http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm .
On est aujourd'hui à la version 2.01.507.
Tu le lances une fois par semaine.
Entretemps tu peux appliquer ceci :
•- Nettoyage des fichiers inutiles : Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
•- Page Internet Explorer:
- Ouvrez "Options Internet..." depuis le menu "Outils".
- Choisissez l'onglet "Confidentialité" et positionnez les réglages au moins sur Moyen.
- Utilisez le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie".
•- Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.
•- Lire ceci concocté par mon ami: < https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie >
5°- Spybot S&D est pour moi un problème chaque fois que je dois conseiller.
Il est excellent, mais il crèe plus de problèmes que AVG Anti-Spyware.
Et son Tea-Timer a souvent été source de difficultés lors de désinfections; on ne comprend pas toujours son mode d'utilisation.
Une autre difficulté se situe à ce niveau : "Il faudrait peut-être redémarrer Tea-Timer pour que l'actualisation des régles de détection soit prise en compte".
Donc, pour couper court, je préfère ne pas l'utiliser.
Voici cependant deux liens qui te permettront éventuellement de mieux comprendre son utilisation : http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm et http://perso.orange.fr/jesses/Docs/Logiciels/SpybotAnnexe.htm
6°- CIT. « Sachant que j'ai en permanence Avast (qui, entre parentheses n'a rien vu du virus...) » ==> c'est bien là son problème: "il t'averti quand le mal est fait !".
Lis ceci :
a)- Désinstaller Avast: <
https://www.avast.com/fr-fr/uninstall-utility >
b)- Antivir détecte beaucoup plus de dropper/malwares qu'Avast!
En gratos, je ne peux que te conseiller Antivir qui est très efficace.
Malekal Morte a fait un comparatif ici entre Avast/Antivir > http://forum.malekal.com/ftopic3528.php
Je te conseille de le lire: ça te permettra de te faire un avis.
c)- Télécharger Antivir sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows > qui prend en compte la case Rootkit. - En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON] ( cocher la case « mode expert ».
Avec ses tutoriels ici : < http://www.malekal.com/tutorial_antivir.html > , < http://www.libellules.ch/tuto_antivir.php > et < http://manuelsdaide.com/Antivir/Antivir.htm > .
Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;
Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Lancer Antivir en Scan complet ( analyse avancée ) et Supprimer tous les fichiers infectés trouvés.
Bonne continuation.
Soigne-toi du mieux que tu peux.
Je sais que c'est parfois pénible.
Cependant ton corps sera ce que tu veux qu'il soit.
Garde cette lueur et souris à ton miroir.
Al.
1°- Il faut supprimer ces outils : "MSNFix", "clean" et tous leur composants.
2°- Tu peux garder HijackThis v2.0.2 ( en souhaitant qu'il soit inutile ).
3°- Garde AVG Anti-Spyware gratuit après la période d'essai ( il garde toutes ces fonctionnalités, sauf le bouclier résident - qui freine le PC à chaque démarrage durant son analyse automatique - qu'il faut désactiver ).
Tu le lances une fois par quinzaine et supprime ce qu'il trouve.
4°- Garde CCleaner avec ses tutos https://www.malekal.com/tutoriel-ccleaner/ et http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm .
On est aujourd'hui à la version 2.01.507.
Tu le lances une fois par semaine.
Entretemps tu peux appliquer ceci :
•- Nettoyage des fichiers inutiles : Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
•- Page Internet Explorer:
- Ouvrez "Options Internet..." depuis le menu "Outils".
- Choisissez l'onglet "Confidentialité" et positionnez les réglages au moins sur Moyen.
- Utilisez le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie".
•- Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.
•- Lire ceci concocté par mon ami: < https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie >
5°- Spybot S&D est pour moi un problème chaque fois que je dois conseiller.
Il est excellent, mais il crèe plus de problèmes que AVG Anti-Spyware.
Et son Tea-Timer a souvent été source de difficultés lors de désinfections; on ne comprend pas toujours son mode d'utilisation.
Une autre difficulté se situe à ce niveau : "Il faudrait peut-être redémarrer Tea-Timer pour que l'actualisation des régles de détection soit prise en compte".
Donc, pour couper court, je préfère ne pas l'utiliser.
Voici cependant deux liens qui te permettront éventuellement de mieux comprendre son utilisation : http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm et http://perso.orange.fr/jesses/Docs/Logiciels/SpybotAnnexe.htm
6°- CIT. « Sachant que j'ai en permanence Avast (qui, entre parentheses n'a rien vu du virus...) » ==> c'est bien là son problème: "il t'averti quand le mal est fait !".
Lis ceci :
a)- Désinstaller Avast: <
https://www.avast.com/fr-fr/uninstall-utility >
b)- Antivir détecte beaucoup plus de dropper/malwares qu'Avast!
En gratos, je ne peux que te conseiller Antivir qui est très efficace.
Malekal Morte a fait un comparatif ici entre Avast/Antivir > http://forum.malekal.com/ftopic3528.php
Je te conseille de le lire: ça te permettra de te faire un avis.
c)- Télécharger Antivir sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows > qui prend en compte la case Rootkit. - En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON] ( cocher la case « mode expert ».
Avec ses tutoriels ici : < http://www.malekal.com/tutorial_antivir.html > , < http://www.libellules.ch/tuto_antivir.php > et < http://manuelsdaide.com/Antivir/Antivir.htm > .
Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;
Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Lancer Antivir en Scan complet ( analyse avancée ) et Supprimer tous les fichiers infectés trouvés.
Bonne continuation.
Soigne-toi du mieux que tu peux.
Je sais que c'est parfois pénible.
Cependant ton corps sera ce que tu veux qu'il soit.
Garde cette lueur et souris à ton miroir.
Al.
