Virus sur mon pc

Fermé
samiraa - 24 févr. 2010 à 20:21
 Utilisateur anonyme - 7 mars 2010 à 20:27
Bonjour,
j'ai ce virus/cheval de troi sur mon pc : ctfmon.exe, il se lance a chaque demarrage, je le retrouve tjrs dans la liste de demarrage de ccleaner, j'ai beau le desactivé il revient
comment je peux le suprimer svp???

j'ai aussi itunes qui fait 119Mo, est ce un fichier important, est ce que je peux le suprimer?

merci

30 réponses

Michael2507 Messages postés 993 Date d'inscription dimanche 8 novembre 2009 Statut Membre Dernière intervention 2 janvier 2015 123
24 févr. 2010 à 20:25
Bonjour.Je ne crois pas que ctfmon.exe soit un virus mais plutot un fichier systeme et pour iTunes, si tu ne l'utilises pas, tu peux le supprimer sans problemes. Pour plus d'infos sur iTunes, sa ce passe sur le site officiel de son éditeur, Apple : https://www.apple.com/fr/itunes/
0
fabul Messages postés 39333 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 décembre 2024 5 436
24 févr. 2010 à 20:28
Erreur,

On ne parle pas de cftmon mais bien de ctfmon = Virus.
0
fabul Messages postés 39333 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 décembre 2024 5 436 > fabul Messages postés 39333 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 décembre 2024
26 févr. 2010 à 00:51
J'ai dit une bètise,ctfmon.exe n'est pas nécessairement un virus mais peut en ètre un.

Dépendament de certains facteurs a vérifier,mais si il est détecté en tant que tel,ça doit l'ètre.

0
guiguir68 Messages postés 640 Date d'inscription vendredi 20 novembre 2009 Statut Membre Dernière intervention 21 janvier 2024 79
24 févr. 2010 à 20:27
Fait déjà un scan avec USBfix. C'est un bon scan, rapide et efficace!

Lien de DL: http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix
Lien du tuto: http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
0
Michael2507 Messages postés 993 Date d'inscription dimanche 8 novembre 2009 Statut Membre Dernière intervention 2 janvier 2015 123
24 févr. 2010 à 20:31
Mon avis serait d'utiliser un antivirus efficace complet et gratuit : Avast edition familiale. Si mes souvenirs sont bons ave cune ou deux tentatives il avait supprimé ce virs sur un PC mais je pensai qu'il avait fait une betise... enfin bref je pense que Avast pourrait t'aider.
0
fabul Messages postés 39333 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 décembre 2024 5 436
24 févr. 2010 à 20:31
Télécharge RegRun Reanimator (Par Greatis Software).

Installe le.

Clic sur scan for viruses.

Clic sur scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.

Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
24 févr. 2010 à 20:46
NON !! regrun ne vaut rien comme avast !!

https://www.commentcamarche.net/communaute/profil-fabul?section=download

regCure est un rogue !!
0
fabul Messages postés 39333 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 décembre 2024 5 436
24 févr. 2010 à 20:49
C'est exactement ce que je dit a propos de RegCure,Tu n'a pas lu?

qui l'a mis dans la section téléchargements?

https://www.commentcamarche.net/telecharger/utilitaires/19165-regcure/#avis-fabul

Pourquoi cherche tu a m'embèter,tu n'a que ça a faire?

Regrun et Avast,c'est le jour et la nuit.

Et puis ce n'est pas de ma faute que les commentaires qu'on laisse dans la section téléchargements se reflète ainsi dans nos profils.
0
fabul Messages postés 39333 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 décembre 2024 5 436
25 févr. 2010 à 17:41
Avast vs.RegRun:https://forums.commentcamarche.net/forum/affich-16737746-cheval-de-troie-detecte-par-avast

A suivre...

@ samiraa,il peut ètre assez simple de supprimer ton troyen,si tu le souhaite toujour,fait comme je t'ai indique dans ce paragraphe:https://forums.commentcamarche.net/forum/affich-16756013-virus-sur-mon-pc#5
0
Utilisateur anonyme
24 févr. 2010 à 20:54
dans ce cas propose des logiciels qui valent le coup et qui ont fait des preuves en desinfection !
0
fabul Messages postés 39333 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 décembre 2024 5 436
24 févr. 2010 à 20:55
0
Utilisateur anonyme
24 févr. 2010 à 21:03
Malwarebytes s'utilise en fin de desinfection , c'est un outil generaliste
0
fabul Messages postés 39333 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 décembre 2024 5 436
24 févr. 2010 à 21:09
j'ai pensé qu'il pouvait touuver l'exe qui nous manque pour compléter.

Mais la,je l'ai vu C:\Windows\system32\browserchoice.exe


Pourquoi pas avant???
0
Utilisateur anonyme
24 févr. 2010 à 21:20
Malwarebytes n'est pas la solution Miracle pour trouver les infections !!! (clin d'oeil à ^^Marie^^)
0
fabul Messages postés 39333 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 décembre 2024 5 436
24 févr. 2010 à 21:24
0
Utilisateur anonyme
24 févr. 2010 à 21:30
pas de reponse lol ^^
0
merci je vais essayer tout ca, je vous tien au courant
encore merci!!!
0
VOILA le resultat d' usbfix

Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:22:33 | 02/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 17,07 Go (546,22 Mo free) [ACER] # FAT32
D:\ -> Disque fixe local # 17,24 Go (11,55 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\WINDOWS\antiv.exe

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.097 ! |


je fais quoi mainteant SVP?
0
fabul Messages postés 39333 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 décembre 2024 5 436
2 mars 2010 à 22:28
0
FABUL J'ai fait comme tu as proposé voila ls 34 fichiers que j'ai trouvé:

1
Item Name: FilterLSP.dll
Author:
Related File: C:\Program Files\Spyware Doctor\FilterLSP.dll
Type: WinSock2 Components

2
Item Name: PowerArchiver
Author: ConeXware, Inc.
Related File: C:\Program Files\PowerArchiver\PASHLEXT.DLL
Type: Context Menu Handlers

3
Item Name: FilterLSP.dll
Author:
Related File: C:\Program Files\Spyware Doctor\FilterLSP.dll
Type: WinSock2 Components

4
Item Name: FilterLSP.dll
Author:
Related File: C:\Program Files\Spyware Doctor\FilterLSP.dll
Type: WinSock2 Components

5
Item Name: vidc.I420
Author: www.helixcommunity.org
Related File: i420vfw.dll
Type: Codecs

6
Item Name: vidc.yvu9
Author: Unknown
Related File: iyvu9_32.dll
Type: Codecs

7
Item Name: vidc.I263
Author: Intel Corporation
Related File: I263_32.drv
Type: Codecs

8
Item Name: VIDC.AP41
Author: Unknown
Related File: APmpg4v1.dll
Type: Codecs

9
Item Name: vidc.3iv2
Author: 3ivx.com
Related File: 3ivxVfWCodec.dll
Type: Codecs

10
Item Name: VIDC.HFYU
Author: Disappearing Inc.
Related File: huffyuv.dll
Type: Codecs
0
Utilisateur anonyme
2 mars 2010 à 22:52
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
11
Item Name: VIDC.wmv3
Author: Microsoft Corporation
Related File: wmv9vcm.dll
Type: Codecs

12
Item Name: VIDC.VP60
Author: On2.com
Related File: vp6vfw.dll
Type: Codecs


13
Item Name: VIDC.VP61
Author: On2.com
Related File: vp6vfw.dll
Type: Codecs

14
Item Name: VIDC.VP62
Author: On2.com
Related File: vp6vfw.dll
Type: Codecs

15
Item Name: VIDC.VP31
Author: On2.com
Related File: vp31vfw.dll
Type: Codecs

16
Item Name: vidc.MPG4
Author: Microsoft Corporation
Related File: Mpg4c32.dll
Type: Codecs

17
Item Name: vidc.MP42
Author: Microsoft Corporation
Related File: Mpg4c32.dll
Type: Codecs

18
Item Name: vidc.MP43
Author: Microsoft Corporation
Related File: Mpg4c32.dll
Type: Codecs


19
Item Name: vidc.DIV3
Author: Hacked with Joy !
Related File: DivXc32.dll
Type: Codecs



20
Item Name: vidc.DIV4
Author: Hacked with Joy !
Related File: DivXc32f.dll
Type: Codecs
0
21
Item Name: msacm.speex32
Author:
Related File: speex32.acm
Type: Codecs

22
Item Name: CoreAAC.ax
Author:
Related File: C:\WINDOWS\system32\CoreAAC.ax
Type: Detected using Heuristic Algorithm

23
Item Name: RLOgg.ax
Author: RadLight
Related File: C:\WINDOWS\system32\RLOgg.ax
Type: Detected using Heuristic Algorithm

24
Item Name: RLSpeexDec.ax
Author:
Related File: C:\WINDOWS\system32\RLSpeexDec.ax
Type: Detected using Heuristic Algorithm

25
Item Name: DiracSplitter.ax
Author: Gabest
Related File: C:\WINDOWS\system32\DiracSplitter.ax
Type: Detected using Heuristic Algorithm

26
Item Name: RLTheoraDec.ax
Author: RadLight, LLC
Related File: C:\WINDOWS\system32\RLTheoraDec.ax
Type: Detected using Heuristic Algorithm

27
Item Name: RLVorbisDec.ax
Author: RadLight
Related File: C:\WINDOWS\system32\RLVorbisDec.ax
Type: Detected using Heuristic Algorithm

28
Item Name: Ad-Aware Update (Weekly)
Author:
Related File: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Type: Scheduled Tasks

29

Item Name: Ad-Aware Update (Daily 4)
Author:
Related File: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Type: Scheduled Tasks

30
Item Name: Ad-Aware Update (Daily 3)
Author:
Related File: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Type: Scheduled Tasks

31
Item Name: Ad-Aware Update (Daily 2)
Author:
Related File: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Type: Scheduled Tasks
0
Item Name: BootExecute
Author: Unknown
Related File:
Type: Bootexecute

C'etait le drnier

alors ca donne quoi svp?
0
fabul Messages postés 39333 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 décembre 2024 5 436
2 mars 2010 à 23:02
Il n'y a que des codecs détectés ou presque,alors,fait ceci:https://forums.commentcamarche.net/forum/affich-16756013-virus-sur-mon-pc#21

As tu fait cette analyse en mode sans échec? il ne faut pas,ça ne donne rien,dans l'impossibilité de le faire en mode normal,il y a une procédure différente.
0
j'ai fais le scan avec usbfix mais je ne trouve pas le sompte rendu txt! il n'est pas dans c/usbfix
0
############################## | UsbFix V6.097 |

Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:22:47 | 03/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 17,07 Go (391,45 Mo free) [ACER] # FAT32
D:\ -> Disque fixe local # 17,24 Go (11,54 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\antiv.exe

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[?|?|?] C:\pagefile.sys
[20/09/2004 10:58|-rahs----|68] C:\PRELOAD.AAA
[26/10/2005 17:06|--a------|0] C:\BHO.log
[20/09/2004 11:01|---hs----|512] C:\BOOTSECT.DOS
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[19/08/2008 01:17|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[16/01/2005 03:49|-rahs----|194] C:\BOOT.INI
[20/09/2004 11:17|--a------|0] C:\CONFIG.SYS
[20/09/2004 11:17|--a------|0] C:\AUTOEXEC.BAT
[20/09/2004 11:17|-rahs----|0] C:\IO.SYS
[20/09/2004 11:17|-rahs----|0] C:\MSDOS.SYS
[03/11/2005 22:39|--a------|96] C:\Errors.log
[?|?|?] C:\hiberfil.sys
[05/07/2007 23:34|--a------|74] C:\CMLoader.log
[12/11/2005 21:56|--a------|187] C:\Raccourci vers ACERDATA (D).lnk
[12/12/2006 15:45|--a------|0] C:\palsound.txt
[06/02/2007 20:10|--a------|11] C:\trace.ini
[11/07/2009 04:12|--a------|184] C:\drwtsn32.log
[03/03/2010 19:28|--a------|2870] C:\UsbFix.txt
[29/10/2009 17:45|--ahs----|63488] D:\Thumbs.db
[13/07/2009 23:09|--a------|3103253] D:\raffa-menage.pdf
[13/07/2009 22:52|--a------|675498] D:\bicarbonate.pdf
[30/09/2009 19:04|--a------|44684] D:\BelindaBennGymtricepflex.jpg

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).


voila!
0
Utilisateur anonyme
3 mars 2010 à 19:48
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

0