Sujet Précédent Sujet Suivant

Qu'est-ce que "CFT Loader" ?

Fermé
f!red - 1 sept. 2005 à 08:43
 max124 - 14 avril 2008 à 17:35
Bonjour le forum.

depuis hier, j'ai un message de Bit Defender qui me dit que un certain "CFT loader" essaie de s'inscrire à la base de registre pour s'activer au démarrage de Windows.
J'ai fait des recherches sur google qui ne me donne rien concernant ce "cft loader".
J'aimerai savoir savoir ce que c'est avant d'autoriser cette inscription...je voudrais être sûr de pas avoir chopé un spyware ou autre parasite du genre.
Peut-être une indication, j'ai fais une réinstallation de windows récemment et j'ai mis Firefox comme navigateur web, et ce message est apparu juste après avoir installé "Flash Player" sur firefox. Est-ce un hasard ou alors ce "CFT loader" est en rapport avec l'insstallation de flash player ?

Merci de votre aide !
A voir également:

8 réponses

Réponse 1 / 8
f!red
1 sept. 2005 à 13:14
Non, rien de ça....

j'ai un clavier et souris sans fil depuis le début.
Est-ce que le fait que j'ai changé les piles peut l'expliquer ?
0
Réponse 2 / 8
JohnZ64
10 nov. 2005 à 21:55
Bonjour, j'ai eu le même message de ZoneLabs ZoneAlarm security, mais en plus de ça j'ai une alerte qui dit: "CFT Loader (qui appelle CFTMON) WAS PREVENTED FROM MONITORING YOUR MOUSE AND KEYBOARD STROKES (PROTECTED)".


Escan (gratuit, presque) en safe mode a trouvé des Trojans dans SYSTEM32 mais mais NORTON n'a rien détecté et plusieurs autres produit antivirus.

voice un extrait du LOG:

File C:\WINDOWS\Downloaded Program Files\YSBactivex.dll infected by Trojan-Downloader.Win32.IstBar.gen
File C:\WINDOWS\system32\qlink32.dll tagged as not-a-virus:AdWare.Win32.Suggestor.o
File C:\WINDOWS\SYSTEM32\racdocvw.exe infected by Trojan.Win32.Crypt.t
File C:\WINDOWS\SYSTEM32\webquota.exe infected by Trojan.Win32.Crypt.t
File C:\WINDOWS\SYSTEM32\winvtmsg.dll infected by Trojan.Win32.Crypt.t
File C:\Program Files\Vidreal\ace.dll infected by Trojan.Win32.Crypt.t
File C:\Program Files\Vidreal\fdetus35.exe infected by Trojan.Win32.Crypt.t
File C:\Program Files\Vidreal\srccdrom.exe infected by Trojan.Win32.Crypt.t
File C:\Program Files\Vidreal\WinGenerics.dll infected by Trojan.Win32.Crypt.t

un autre forum m'a donné ces instructions:

AW: RACDOCVW.exe is attempting to connect to a DNS server

--------------------------------------------------------------------------------

Hello John ... you are welcome

You will want to copy the text from this post and save it as a text file (*.txt) or print it because you will be working offline (in safemode) to resolve your problem and not have access to this forum.

Follow these STEPS.

STEP 1
Download
of the trial version:

eScan

NOTE: -> Every version of eScan also discovers adware files but these files must become deleted manually, anyway.

If you don't have a zip-tool we suggest zipgenius (It is free).
You MUST Unzip 'mwav.exe' to 'C:\bases_x' (case sensitive, any other folder and it won't work properly)
After installing some systems automatically start up the program, if this happens close it, you don't want to run it now.
Open 'My Computer'
Double click on 'C:'
Double click on the folder 'bases_x'
Now in that root folder look for 'kavupd.exe' and double click on it. (We are updating eScan to the latest definitions.)
NOTE: You must read and then click 'ok' to the License Agreement'.

STEP 2
Now turn off your computer and remove the network cable/phone line from your machine.
Reboot your computer in Safe Mode

STEP 3
Open 'My Computer'
Double click on 'C:'
Double click on the folder 'bases_x'
Double click on 'mwavscan.com'
Now close all other windows, browsers, and programs other then eScan before continuing
Checkmark: Memory, StartUp-Folders, Drive, All Local Drives, Registry, System Folders, Services
Now select 'Scan All Files'
Finally, click on 'Scan' (The program will take several hours to run)
When the first virus is discovered, you will get a warning 'Virus Detected'. Click 'ok'.
When the scan is complete, click 'View Log' and Save it as 'mwav.log'!

STEP 4
Reconnect your network cable/phone line
Reboot your system into normal mode.

STEP 5
Open 'My Computer'
Double click on 'C:'
Double click on the folder 'bases_x'
Find the 'mwav.log' file in the directory.
Open it with an editor (Notepad will do fine)
Look for the files which are tagged as "virus" or "infected"
Copy&paste all these files tagged as "virus" or "infected" in a new document and save to your desktop

STEP 6
Run Hijackthis again and have it save a new log file.

Step 7

Post every file of eScan by looking for "infected" and "tagged as" to this thread:

It looks like this:

File C:\WINDOWS\sssasasb32.exe infected by "Trojan-Downloader.Win32.Agent.ig" Virus. Action Taken

File C:\Documents and Settings\Name\Local Settings\Application Data\Wildtangent\0F.dat tagged as not-a-virus:AdWare.WildTangent.b. No Action Taken.

Also post the total results:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:
***** Scanning complete. *****

STEP 8
Using the free version of eScan, please load down this free tool
eScan-Check1.10 to delete the found malware.
Unzip 'eScan-Check1.10' to 'C:\escheck' (case sensitive, any other folder and it won't work properly)
Open 'My Computer'
Double click on 'C:'
Double click on the folder 'bases_x'
Now in that root folder look for 'mwav.log' and double click on it.

NOTE: Use 'eScan-Check1.10' and put a checkmark onto the Icon 'Backup der gelöschten Dateien anlegen' (Make a Backup of the deleted files) and 'Alle Dateien beim Neustart löschen' (Delete all files on Reboot) -> put a checkmark to all files which are "tagged as not-a-virus:AdWare..." and "infected by.." and click onto the Button 'Dateien löschen' (Delete Files).

NOTE: If you want to re-scan your system with the eScan once more, you MUST first delete the 'mwav.log' otherwise you won't get a good result of the new scan.

Finally, post the new Hijackthis logfile!

http://forum.hijackthis.de/showthread.php?t=10682&page=2
__________________

Si votre probleme est similaire je vous donnerai les résultats de l'opération.
0
Réponse 3 / 8
Chdamiani
23 mars 2007 à 20:34
Bonjour F!red,

j'ai le même message de bitdefender, mais il est apparut dans la semaine après avoir reçu une mise à jour de Microsoft concernant l'installation d'un programme qui se nomme e Génius ou un nom équivalent
0
Réponse 4 / 8
bernard
30 mars 2008 à 12:58
bjour
je peux installer loader ! jauraipas de prob?
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
max124
14 avril 2008 à 17:35
Salut à tous,

Il n'y a aucune raison de vous inquiéter, CFT Loader est en fait le programme d'aide de Microsoft Office. Si vous voulez le désactiver comme élément de démarrage (car il se lance au démarrage du PC), fait Démarrer => Exécuter => msconfig => OK. Ensuite, dans la fenetre "Utilitaire de configuration système", allez dans l'onglet démarrage, décochez CFT Loader et redémarrez.
0
Réponse 6 / 8
nico7382 Messages postés 279 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 22 décembre 2010 50
1 sept. 2005 à 12:33
Salut,

CFT loader serait le nom du process "ctfmon.exe", celui-ci gere les modes de saisie(input) alternative, autre que le clavier classique, et la souris.

Est-ce que tu as quelques chose de ce style là?
-1
Réponse 7 / 8
nobig Messages postés 1 Date d'inscription dimanche 2 octobre 2005 Statut Membre Dernière intervention 2 octobre 2005
2 oct. 2005 à 00:36
j'ai exactement le même problème que f!red depuis quelques semaines; je n'autorise pas l'accès au registre sans d'ailleurs que cela m'empêche de travailler; je n'ai pas installé de logiciel ou de matériels nouveaux ces derniers temps. Bizarrrrre !
-1
Réponse 8 / 8
keyser soze Messages postés 53 Date d'inscription lundi 14 mai 2007 Statut Membre Dernière intervention 27 février 2022 6
12 juin 2007 à 18:55
Bonjour .

Mème "problème" que f!red et chdamiani: depuis quelques temps,à chaque allumage du pc,une 'alerte registre' de bitdefender m'avertit que CFT LOADER désire modifier une entrée registre.
N'ayant pas encore donné une réponse définitive à bitdefender,j'aimerai savoir si quelqu'un en sait un peu plus à ce sujet.

Merci. KS
-1

Discussions similaires

Equivalent CFT, FTP
totomto -
soulryo -

6 réponses
TELECHARGER WINDOWS LOADER
rafik_00 -
rafik_00 -

7 réponses
logiciel pour flasher décodeur
pirson001 -
DJ david -

13 réponses
Installer un loader en attendant de charger une page.
lamontange -
lamontange -

6 réponses
Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse