RAWOUL

Bonjour Falkra, Sorry! ça peut paraître un peu brutal comme manip mais ça marche ! Alors c'est vrai que CTFMON.exe est un service légitime de Windows, mais il se trouve dans les répertoires système. nombreux post à ce sujet ! Celui que je cite ici est sur la clé USB, qui tire profit d'utiliser le même nom qu'un fichier légitime pour se cacher. D'autre part, je lui ai bien dit d'être prudent, et de ne pas s'avanturer là où il n'a pas l'habitude. J'ai pas envie de me taper 500Km pour remettre sa bécane sur pied. La manip' décrite ici a été faite sur plusieurs postes sans souci -réseau d'entreprise de 50 machines- à cause d'un anti virus qui n'a jamais rien vu passer et que nous avons changé aussi sec. Mais il faut la faire à fond, sinon, c'est comme arrêter le traitement avant la fin de la maladie. C'est al rechute assurée. Deplus ce mini virus est juste chiant et ne modifie rien de visible dans le Hijack! Même Spybot ne détecte pas les modif et ne le signale pas en malware à l'analyse de l'autorun.inf ni du dossier recycled. Bon plus sagement, il lui reste la solution de garder une clé qui ne s'ouvre qu'en faisant clic droit -> explorer... Mais c'est casse-bonbons pour être poli ! Car tant que la ligne sera présente dans la BD, l'autorun reviendra! Voilà ! Mille excuse si j'ai pu choquer. J'essaye juste d'aider ! Bonne journée

Salut ! j'ai déjà eu la même chose ! pour ma part c'était un virus qui génère : 1 un répertoire recycled sur le disque amovible. 2 un fichier autorun faisant appel à des éléments du dossier sus-mentionné. Mon truc pour erradiquer la bête : ouvre les commande DOS : tu tapes "CMD" dans le menu démarrer -> executer. tu tapes la lettre de ton disque amovible genre "e:" là tu tapes la commande : attrib *.* -h -s pour enlever des attributs de lecture seule et de masquage. ensuite : dir/p pour lister les fichiers. Si tu vois un autorun.inf de 105Ko tu le vires et le recycled aussi ! Tu enlève ta clé. Ensuite dans ta base de registre (bon là tu fait hyper gaffe! Faut pas t'y avanturer si tu n'y a jamais bidouillé un peu! Limite, fait une sauvegarde de celle-ci avant) tu cherches les trucs contenant CTFMON. Normalement il va t'en trouver au niveau des lecteurs reseau et amovibles. Tu zigouilles toutes les clés qui contiennent ce genre de code "C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe" puis tu fermes la base tu rebranches ta clé et c'est parti ! Ce qui est possible aussi, c'est qu'il ne te reste plus que l'autorun car ton anti virus a enlevé le rete et tu ne peux ouvrir la clé car elle comprte comme un média avec autorun et te damande avec quoi il faut l'ouvrir. Mais dans ce cas la manip est la même ! Enfin fait le tour de tes potes chez qui tu est allé avec cette clé pour checker si tu n'a pas diffusé le truc. Ca peut très bien se mettre sur C: aussi ! Maintenant c'est peut -être encore autre chose !