Antivir qui ne démarre pas et process suspect Fermé

Question

Bonjour,

Je crains m'être fait infecté par un virus ou trojan car j'ai noté plusieurs évènements suspects sur mon PC depuis ce matin. 

En effet, le module gard d'Antivir ne s'est pas lancé au démarrage de ma session comme cela est normalement le cas. Le service était arrêté et j'ai du le lancer manuellement. De plus le dernier contrôle système intégral datant du 3 mai fait état qu'une période critique est survenue lors du dernier contrôle. 

Suite à ça, j'ai regardé mes processus qui tournaient et noté la présence du processus ctfmon.exe (je ne sais pas s'il était présent avant ou non) or processlibrary.com indique que cela pourrait être un trojan -> https://www.processlibrary.com/fr/directory/files/ctfmon/24789/ (il y a deux processus connu sous le même nom -> https://www.processlibrary.com/fr/search?q=ctfmon.exe ). 

J'avais pourtant effectué un scan avec Malerbytes hier et rien n'avait été détecté. Quel est la démarche à suivre pour m'assurer que je ne suis pas infecté ? OU bien si je le suis comment supprimer le trojan?


Configuration: Windows XP / Firefox 3.6.3

Tigzy · Answer

Salut 

ctfmon est légitime: https://www.commentcamarche.net/contents/855-ctfmon-ctfmon-exe

Envoie le rapport Malwarebytes et ensuite 

* Télécharge ZHPDiag 
Capture  

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Heberge le rapport ici: cijoint et colle le lien dans la réponse

yoyo09 · Answer

Le rapport Malwarebytes qui a été effectué hier soit avant que l'évènement suspect intervienne :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/05/2010 23:33:51
mbam-log-2010-05-10 (23-33-51).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 230371
Temps écoulé: 1 heure(s), 0 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Le lien vers le diagnostic ZHP -> http://www.cijoint.fr/cjlink.php?file=cj201005/cijbEOWxwb.txt

A noter que depuis que j'ai réactivité Antivir, il semble démarrer normalement à chaque début de session. De plus après avoir regardé rapidement le diagnostic (mais je ne suis pas expert) il ne me semble pas que ctfmon.exe soit en cause. Donc je me demande toujours ce qui pourrait être la cause de ce non démarrage (doit bien il y avoir quelque chose).

Antivir qui ne démarre pas et process suspect

2 réponses

Discussions similaires