Antivir qui ne démarre pas et process suspect
yoyo09
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
Je crains m'être fait infecté par un virus ou trojan car j'ai noté plusieurs évènements suspects sur mon PC depuis ce matin.
En effet, le module gard d'Antivir ne s'est pas lancé au démarrage de ma session comme cela est normalement le cas. Le service était arrêté et j'ai du le lancer manuellement. De plus le dernier contrôle système intégral datant du 3 mai fait état qu'une période critique est survenue lors du dernier contrôle.
Suite à ça, j'ai regardé mes processus qui tournaient et noté la présence du processus ctfmon.exe (je ne sais pas s'il était présent avant ou non) or processlibrary.com indique que cela pourrait être un trojan -> https://www.processlibrary.com/fr/directory/files/ctfmon/24789/ (il y a deux processus connu sous le même nom -> https://www.processlibrary.com/fr/search?q=ctfmon.exe ).
J'avais pourtant effectué un scan avec Malerbytes hier et rien n'avait été détecté. Quel est la démarche à suivre pour m'assurer que je ne suis pas infecté ? OU bien si je le suis comment supprimer le trojan?
Je crains m'être fait infecté par un virus ou trojan car j'ai noté plusieurs évènements suspects sur mon PC depuis ce matin.
En effet, le module gard d'Antivir ne s'est pas lancé au démarrage de ma session comme cela est normalement le cas. Le service était arrêté et j'ai du le lancer manuellement. De plus le dernier contrôle système intégral datant du 3 mai fait état qu'une période critique est survenue lors du dernier contrôle.
Suite à ça, j'ai regardé mes processus qui tournaient et noté la présence du processus ctfmon.exe (je ne sais pas s'il était présent avant ou non) or processlibrary.com indique que cela pourrait être un trojan -> https://www.processlibrary.com/fr/directory/files/ctfmon/24789/ (il y a deux processus connu sous le même nom -> https://www.processlibrary.com/fr/search?q=ctfmon.exe ).
J'avais pourtant effectué un scan avec Malerbytes hier et rien n'avait été détecté. Quel est la démarche à suivre pour m'assurer que je ne suis pas infecté ? OU bien si je le suis comment supprimer le trojan?
A voir également:
- Antivir qui ne démarre pas et process suspect
- Windows ne démarre pas - Guide
- Process hacker - Télécharger - Divers Utilitaires
- Process explorer - Télécharger - Informations & Diagnostic
- Mon pc démarre mais l'écran ne s'allume pas - Guide
- Liste de numéro de téléphone suspect - Guide
2 réponses
Salut
ctfmon est légitime: https://www.commentcamarche.net/contents/855-ctfmon-ctfmon-exe
Envoie le rapport Malwarebytes et ensuite
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
ctfmon est légitime: https://www.commentcamarche.net/contents/855-ctfmon-ctfmon-exe
Envoie le rapport Malwarebytes et ensuite
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Le rapport Malwarebytes qui a été effectué hier soit avant que l'évènement suspect intervienne :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3930
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/05/2010 23:33:51
mbam-log-2010-05-10 (23-33-51).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 230371
Temps écoulé: 1 heure(s), 0 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Le lien vers le diagnostic ZHP -> http://www.cijoint.fr/cjlink.php?file=cj201005/cijbEOWxwb.txt
A noter que depuis que j'ai réactivité Antivir, il semble démarrer normalement à chaque début de session. De plus après avoir regardé rapidement le diagnostic (mais je ne suis pas expert) il ne me semble pas que ctfmon.exe soit en cause. Donc je me demande toujours ce qui pourrait être la cause de ce non démarrage (doit bien il y avoir quelque chose).
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3930
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/05/2010 23:33:51
mbam-log-2010-05-10 (23-33-51).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 230371
Temps écoulé: 1 heure(s), 0 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Le lien vers le diagnostic ZHP -> http://www.cijoint.fr/cjlink.php?file=cj201005/cijbEOWxwb.txt
A noter que depuis que j'ai réactivité Antivir, il semble démarrer normalement à chaque début de session. De plus après avoir regardé rapidement le diagnostic (mais je ne suis pas expert) il ne me semble pas que ctfmon.exe soit en cause. Donc je me demande toujours ce qui pourrait être la cause de ce non démarrage (doit bien il y avoir quelque chose).
