Virus sur mon pc

samiraa -  
 gen-hackman -
Bonjour,
j'ai ce virus/cheval de troi sur mon pc : ctfmon.exe, il se lance a chaque demarrage, je le retrouve tjrs dans la liste de demarrage de ccleaner, j'ai beau le desactivé il revient
comment je peux le suprimer svp???

j'ai aussi itunes qui fait 119Mo, est ce un fichier important, est ce que je peux le suprimer?

merci
Configuration: Windows XP / Firefox 2.0.0.16

30 réponses

  • 1
  • 2
  1. Michael2507 Messages postés 1050 Statut Membre 123
     
    Bonjour.Je ne crois pas que ctfmon.exe soit un virus mais plutot un fichier systeme et pour iTunes, si tu ne l'utilises pas, tu peux le supprimer sans problemes. Pour plus d'infos sur iTunes, sa ce passe sur le site officiel de son éditeur, Apple : https://www.apple.com/fr/itunes/
    0
    1. fabul Messages postés 42139 Date d'inscription   Statut Modérateur Dernière intervention   6 063
       
      Erreur,

      On ne parle pas de cftmon mais bien de ctfmon = Virus.
      0
      1. fabul Messages postés 42139 Date d'inscription   Statut Modérateur Dernière intervention   6 063 > fabul Messages postés 42139 Date d'inscription   Statut Modérateur Dernière intervention  
         
        J'ai dit une bètise,ctfmon.exe n'est pas nécessairement un virus mais peut en ètre un.

        Dépendament de certains facteurs a vérifier,mais si il est détecté en tant que tel,ça doit l'ètre.

        0
  2. guiguir68 Messages postés 628 Date d'inscription   Statut Membre Dernière intervention   79
     
    Fait déjà un scan avec USBfix. C'est un bon scan, rapide et efficace!

    Lien de DL: http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix
    Lien du tuto: http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
    0
  3. Michael2507 Messages postés 1050 Statut Membre 123
     
    Mon avis serait d'utiliser un antivirus efficace complet et gratuit : Avast edition familiale. Si mes souvenirs sont bons ave cune ou deux tentatives il avait supprimé ce virs sur un PC mais je pensai qu'il avait fait une betise... enfin bref je pense que Avast pourrait t'aider.
    0
  4. fabul Messages postés 42139 Date d'inscription   Statut Modérateur Dernière intervention   6 063
     
    Télécharge RegRun Reanimator (Par Greatis Software).

    Installe le.

    Clic sur scan for viruses.

    Clic sur scan windows startup.

    Coche la case "Use deep level scanning once".

    Clic sur "Make scan now".

    Clic sur la flèche verte "Fix problems".

    Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.

    Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

    Clic sur la flèche verte (en haut a droite) pour l'item suivant

    Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

    Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

    Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    NON !! regrun ne vaut rien comme avast !!

    https://www.commentcamarche.net/communaute/profil-fabul?section=download

    regCure est un rogue !!
    0
    1. fabul Messages postés 42139 Date d'inscription   Statut Modérateur Dernière intervention   6 063
       
      C'est exactement ce que je dit a propos de RegCure,Tu n'a pas lu?

      qui l'a mis dans la section téléchargements?

      https://www.commentcamarche.net/telecharger/utilitaires/19165-regcure/#avis-fabul

      Pourquoi cherche tu a m'embèter,tu n'a que ça a faire?

      Regrun et Avast,c'est le jour et la nuit.

      Et puis ce n'est pas de ma faute que les commentaires qu'on laisse dans la section téléchargements se reflète ainsi dans nos profils.
      0
  7. gen-hackman
     
    Malwarebytes s'utilise en fin de desinfection , c'est un outil generaliste
    0
    1. fabul Messages postés 42139 Date d'inscription   Statut Modérateur Dernière intervention   6 063
       
      j'ai pensé qu'il pouvait touuver l'exe qui nous manque pour compléter.

      Mais la,je l'ai vu C:\Windows\system32\browserchoice.exe


      Pourquoi pas avant???
      0
  8. samiraa
     
    merci je vais essayer tout ca, je vous tien au courant
    encore merci!!!
    0
  9. samiraa
     
    VOILA le resultat d' usbfix

    Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 22:22:33 | 02/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) M processor 1500MHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 17,07 Go (546,22 Mo free) [ACER] # FAT32
    D:\ -> Disque fixe local # 17,24 Go (11,55 Go free) [ACERDATA] # FAT32
    E:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\acer\epm\epm-dm.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    C:\WINDOWS\antiv.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.097 ! |

    je fais quoi mainteant SVP?
    0
  10. samiraa
     
    FABUL J'ai fait comme tu as proposé voila ls 34 fichiers que j'ai trouvé:

    1
    Item Name: FilterLSP.dll
    Author:
    Related File: C:\Program Files\Spyware Doctor\FilterLSP.dll
    Type: WinSock2 Components

    2
    Item Name: PowerArchiver
    Author: ConeXware, Inc.
    Related File: C:\Program Files\PowerArchiver\PASHLEXT.DLL
    Type: Context Menu Handlers

    3
    Item Name: FilterLSP.dll
    Author:
    Related File: C:\Program Files\Spyware Doctor\FilterLSP.dll
    Type: WinSock2 Components

    4
    Item Name: FilterLSP.dll
    Author:
    Related File: C:\Program Files\Spyware Doctor\FilterLSP.dll
    Type: WinSock2 Components

    5
    Item Name: vidc.I420
    Author: www.helixcommunity.org
    Related File: i420vfw.dll
    Type: Codecs

    6
    Item Name: vidc.yvu9
    Author: Unknown
    Related File: iyvu9_32.dll
    Type: Codecs

    7
    Item Name: vidc.I263
    Author: Intel Corporation
    Related File: I263_32.drv
    Type: Codecs

    8
    Item Name: VIDC.AP41
    Author: Unknown
    Related File: APmpg4v1.dll
    Type: Codecs

    9
    Item Name: vidc.3iv2
    Author: 3ivx.com
    Related File: 3ivxVfWCodec.dll
    Type: Codecs

    10
    Item Name: VIDC.HFYU
    Author: Disappearing Inc.
    Related File: huffyuv.dll
    Type: Codecs
    0
  11. gen-hackman
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  12. samiraa
     
    11
    Item Name: VIDC.wmv3
    Author: Microsoft Corporation
    Related File: wmv9vcm.dll
    Type: Codecs

    12
    Item Name: VIDC.VP60
    Author: On2.com
    Related File: vp6vfw.dll
    Type: Codecs

    13
    Item Name: VIDC.VP61
    Author: On2.com
    Related File: vp6vfw.dll
    Type: Codecs

    14
    Item Name: VIDC.VP62
    Author: On2.com
    Related File: vp6vfw.dll
    Type: Codecs

    15
    Item Name: VIDC.VP31
    Author: On2.com
    Related File: vp31vfw.dll
    Type: Codecs

    16
    Item Name: vidc.MPG4
    Author: Microsoft Corporation
    Related File: Mpg4c32.dll
    Type: Codecs

    17
    Item Name: vidc.MP42
    Author: Microsoft Corporation
    Related File: Mpg4c32.dll
    Type: Codecs

    18
    Item Name: vidc.MP43
    Author: Microsoft Corporation
    Related File: Mpg4c32.dll
    Type: Codecs

    19
    Item Name: vidc.DIV3
    Author: Hacked with Joy !
    Related File: DivXc32.dll
    Type: Codecs

    20
    Item Name: vidc.DIV4
    Author: Hacked with Joy !
    Related File: DivXc32f.dll
    Type: Codecs
    0
  13. samiraa
     
    21
    Item Name: msacm.speex32
    Author:
    Related File: speex32.acm
    Type: Codecs

    22
    Item Name: CoreAAC.ax
    Author:
    Related File: C:\WINDOWS\system32\CoreAAC.ax
    Type: Detected using Heuristic Algorithm

    23
    Item Name: RLOgg.ax
    Author: RadLight
    Related File: C:\WINDOWS\system32\RLOgg.ax
    Type: Detected using Heuristic Algorithm

    24
    Item Name: RLSpeexDec.ax
    Author:
    Related File: C:\WINDOWS\system32\RLSpeexDec.ax
    Type: Detected using Heuristic Algorithm

    25
    Item Name: DiracSplitter.ax
    Author: Gabest
    Related File: C:\WINDOWS\system32\DiracSplitter.ax
    Type: Detected using Heuristic Algorithm

    26
    Item Name: RLTheoraDec.ax
    Author: RadLight, LLC
    Related File: C:\WINDOWS\system32\RLTheoraDec.ax
    Type: Detected using Heuristic Algorithm

    27
    Item Name: RLVorbisDec.ax
    Author: RadLight
    Related File: C:\WINDOWS\system32\RLVorbisDec.ax
    Type: Detected using Heuristic Algorithm

    28
    Item Name: Ad-Aware Update (Weekly)
    Author:
    Related File: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
    Type: Scheduled Tasks

    29

    Item Name: Ad-Aware Update (Daily 4)
    Author:
    Related File: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
    Type: Scheduled Tasks

    30
    Item Name: Ad-Aware Update (Daily 3)
    Author:
    Related File: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
    Type: Scheduled Tasks

    31
    Item Name: Ad-Aware Update (Daily 2)
    Author:
    Related File: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
    Type: Scheduled Tasks
    0
  14. S
     
    Item Name: BootExecute
    Author: Unknown
    Related File:
    Type: Bootexecute

    C'etait le drnier

    alors ca donne quoi svp?
    0
  15. samiraa
     
    j'ai fais le scan avec usbfix mais je ne trouve pas le sompte rendu txt! il n'est pas dans c/usbfix
    0
  16. samiraa
     
    ############################## | UsbFix V6.097 |

    Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 19:22:47 | 03/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) M processor 1500MHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 17,07 Go (391,45 Mo free) [ACER] # FAT32
    D:\ -> Disque fixe local # 17,24 Go (11,54 Go free) [ACERDATA] # FAT32
    E:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    Supprimé ! C:\WINDOWS\antiv.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [?|?|?] C:\pagefile.sys
    [20/09/2004 10:58|-rahs----|68] C:\PRELOAD.AAA
    [26/10/2005 17:06|--a------|0] C:\BHO.log
    [20/09/2004 11:01|---hs----|512] C:\BOOTSECT.DOS
    [05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
    [19/08/2008 01:17|-rahs----|252240] C:\ntldr
    [05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
    [16/01/2005 03:49|-rahs----|194] C:\BOOT.INI
    [20/09/2004 11:17|--a------|0] C:\CONFIG.SYS
    [20/09/2004 11:17|--a------|0] C:\AUTOEXEC.BAT
    [20/09/2004 11:17|-rahs----|0] C:\IO.SYS
    [20/09/2004 11:17|-rahs----|0] C:\MSDOS.SYS
    [03/11/2005 22:39|--a------|96] C:\Errors.log
    [?|?|?] C:\hiberfil.sys
    [05/07/2007 23:34|--a------|74] C:\CMLoader.log
    [12/11/2005 21:56|--a------|187] C:\Raccourci vers ACERDATA (D).lnk
    [12/12/2006 15:45|--a------|0] C:\palsound.txt
    [06/02/2007 20:10|--a------|11] C:\trace.ini
    [11/07/2009 04:12|--a------|184] C:\drwtsn32.log
    [03/03/2010 19:28|--a------|2870] C:\UsbFix.txt
    [29/10/2009 17:45|--ahs----|63488] D:\Thumbs.db
    [13/07/2009 23:09|--a------|3103253] D:\raffa-menage.pdf
    [13/07/2009 22:52|--a------|675498] D:\bicarbonate.pdf
    [30/09/2009 19:04|--a------|44684] D:\BelindaBennGymtricepflex.jpg

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    voila!
    0
  17. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    0
  • 1
  • 2