Ctfmon.exe infecté log highjack this !!

Résolu/Fermé

pp_gourmand Messages postés 154 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 janvier 2015 - 10 août 2010 à 18:35
pp_gourmand Messages postés 154 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 janvier 2015 - 13 août 2010 à 18:19

Bonjour,

Voilà, je lutte pour enlever tous les trojans de windows et il se trouve qu'avec emsisoft hijackfree, il me dit que ctfmon.exe est infecté par au moins 10 spywares, aucun antivirus ni anti spyware n'arrive à les enlever, voici un log highjack this ci dessous,

merci infiniment à tous ceux qui pourraient m'aider, j'ai formaté mon pc mais rien à faire il reviens toujours !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:49, on 10/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2010\uiscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Ordinateur\Mes documents\Téléchargements\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MaxTV Recorder Manager.lnk = C:\Program Files\MaxTV\MaxTV4\task_scheduler.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs:
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

A voir également:

Ctfmon.exe infecté log highjack this !!
Log me in - Télécharger - Connexion à distance
Ctfmon.exe virus - Forum Virus
This is the mail system at host ✓ - Forum Mail
Iptv smarters pro sorry this video cannot be played - Forum Box et Streaming vidéo
Highjack this - Télécharger - Antivirus & Antimalwares

25 réponses

Réponse 21 / 25

Utilisateur anonyme
11 août 2010 à 15:28

Pas de soucis...

Réponse 22 / 25

pp_gourmand Messages postés 154 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 janvier 2015 7
Modifié par pp_gourmand le 11/08/2010 à 20:31

http://www.cijoint.fr/cjlink.php?file=cj201008/cijJLQ0v78.txt

voici le log de combo fix mais il n'a pas pu installer la console de récupération, il y a un fichier qu'il ne trouvais pas apparament,

merci beaucoup pour ton aide !

Je suis là c'est bon, alors tu en penses quoi ?

Réponse 23 / 25

Utilisateur anonyme
13 août 2010 à 07:06

C'est ok

Pour desinstaller les outils utilisés

Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

Appuie sur le bouton "CleanUp!"

A la question "begin cleanup process?", réponds "YES"

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!

puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h

TRES IMPORTANT:

---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Réponse 24 / 25

pp_gourmand Messages postés 154 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 janvier 2015 7
Modifié par pp_gourmand le 13/08/2010 à 17:45

UP
Je te remercie pour toutes ces infos, j'ai fais tout ce que tu m'a dis, a priori il y a moins de ralentissement, mais lorsque je fais un high jack this avec emsisoft, il m'affiche encore des problèmes avec msconfig, je t'ai fais une capture d'écran pour que tu vois le truc,

qu'en penses tu ?

je te remercie beaucoup pour ton aide archet9 !

http://www.cijoint.fr/cjlink.php?file=cj201008/cij7c7s7vr.jpg

Utilisateur anonyme
13 août 2010 à 17:50

Regarde à nouveau ici: (Source microsoft)

https://support.microsoft.com/fr-fr/help/282599

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 25

pp_gourmand Messages postés 154 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 janvier 2015 7
13 août 2010 à 18:19

je te remercie de t'être décarcassé pour moi, mais je n'y comprends plus rien, sachant que je n'ai pas de données spéciales sur mon disque, je vais faire un killdisk pour me débarasser définitivement de ce problème car là ca fait des jours que ça dure et ctfmon je m'en suis déjà occupé malheureusement rien n'y fais,

je te remercie beaucoup d'avoir essayé de m'aider tu es bien le seul !

Je vais tout reformater afin que le disque soit vierge comme sortit d'usine, de cette façon c'est sur que mon disque n'aura plus de problèmes de trojans !

Merci encore infiniment archet9 !!

Discussions similaires

TI college plus (calculatrice probleme)

Erreur 403: You don't have permission to access on this server ?

Menace détectée TrojanSMS-PA sur Google Huawei/Android

download failed bc. you may not have purchased this app.

Erreur Java, sur affichage web d'un Switch

Discussions similaires

Newsletters