Programme Malveillant Explorer.exe Et Cftmon.exe
Bonjour !!!
J'ai un PC qui a 4 ans( dont 2ans d'internet seulement) et je n'ai encore jamais eu de problème de malware et compagnie jusqu'à hier. Seulement Bitdefender comme antivirus depuis . Aucuns utilitaires de nettoyage ou de désinfection .
Je ne sais pas pourquoi, en allant voir sur les forums pour ne connaître un peu plus sur les virus, j'ai cru que j'avais le virus issas et j'ai donc éxécuté un petit utilitaire symantec pour voir si je n'avais pas le virus sasser en machine.
Il s'avère après cette petite analyse que je n'étais pas infecté puisque je me suis rendu compte que j'avais le bon processus lsass !!
N'étant pas sûr d'avoir une mise à jour de windows sur le correctif de ce processus, (puisque faille dans ce processus), j'ai voulu donc me protèger avec un téléchargement update de windows pour contrecarrer ce virus au cas où il viendrait me rendre une petite visite !
Téléchargement analysé avec Bitdefender.....détecté saint .
Et là j'ai eu un problème, cette petite mise à jour n'a pas pu s'installer .
Et depuis, quand j'ouvre l'ordinateur j'ai un message de bitdefender qui me dit qu'il a bloqué un programme malveillant :
C:\windows\systeme32\CFTMON.exe.
Donc, je n'ai pas autorisé !! Cette alerte revient souvent. J'ai vu dans les aides informatiques sur le net que c'était un processus sans virus et qu'on pouvait très bien s'en passer si problèmes, en l'enlevant de MSCONFIG et de le désactiver dans l'application Microsoft office et éxécuter la commande Regsvr32.exe......etc.
De plus, j'ai eu aussi une alerte, depuis hier, pour C:\windows\EXPLORER.exe comme programme malveillant . Je sais que ce processus concerne l'affichage sur le bureau , donc ça m'embête un peu plus de le toucher par rapport à CFTMON qui n'est pas essentiel . Donc j'ai aussi bloqué .
Alors cette nuit j'ai fait un scan de Bitdefender en analyse approfondie, et il ne trouve aucun problème. Mon PC est saint !!!
Nota: je fais des analyses régulièrement tous les 2jours avec mises à jour effectuées avant . Analyses toujours positives.
Que dois-je faire ?? Car quand je clique sur OK pour bloquer ces 2 programmes soit-disant malveillants, mon PC fonctionne heureusement correctement mais ce qui me dérange c'est de savoir qu'il y a peut-être des bestioles qui se baladent quand dans mon UC alors que les analyses de Bitdefender sont bonnes.
Je voudrais savoir si Bitdefender nous protège bien correctement quand il nous informe qu'il a bloqué un programme ?
Que me conseillez-vous ?? Doit essayer de supprimer cftmon.exe mais pour explorer.exe ?
Dois-je vous envoyer un Hijackthis ........du chinois pour moi, je n'ai même pas ce petit logiciel en téléchargement ! Jamais eu besoin de lui jusqu'à maintenant ....peut-être ?
J'ai lu que je pouvais envoyer au site en ligne Virus total les processus en cause afin de savoir s'ils sont infectés ou pas .
Puis-je aussi vous les envoyer à vous ?
D'habitude je me débrouille mais là ça me dépasse un peu .
Déjà que ce week-end j'étais contente de moi car j'avais réussi à enlever le processus INACTIVITY.exe de Wanadou Orange qui m'avait bloqué ma connexion subitement !!
Et bien voilà, j'ai encore des petits soucis !
Merci de votre précieuse aide , certains critiquent Bitdefender mais je vois que vous répondez tout le temps et ça c'est vraiment cool !
Laure.
Réponses
-
Bonjour,
Il y a deux choses qui me choquent au sujet de cette alerte :
- Ce processus devrait se trouver dans "C:\WINDOWS\system32" et non "C:\windows\systeme32\"
- Il se nomme "ctfmon.exe" et non "CFTMON.exe"
Si cela n'est pas une erreur de frappe c'est surement à supprimer, pourriez vous me faire :
1/ Un rapport Runscanner du poste :
Pour cela il faut exécuter le logiciel sous zip disponible au lien ci-dessous :
http://www.runscanner.net/runscanner.zip
- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".
- Il vous faudra ensuite cliquer sur "Scan computer" et attendre que le processus se déroule.
- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers, il faudra poster le .run sur le forum (il sera peut être nécessaire de le zipper si celui-ci le refuse).
2/ Si vous pouviez mettre à disposition le fichier "C:\windows\systeme32\CFTMON.exe" dans un zip protégé avec le mot de passe "infected", je pourrais le faire suivre au laboratoire pour en savoir plus.0 -
Bonjour,
Il y a deux choses qui me choquent au sujet de cette alerte :
- Ce processus devrait se trouver dans "C:\WINDOWS\system32" et non "C:\windows\systeme32\"
- Il se nomme "ctfmon.exe" et non "CFTMON.exe"
Si cela n'est pas une erreur de frappe c'est surement à supprimer, pourriez vous me faire :
1/ Un rapport Runscanner du poste :
Pour cela il faut exécuter le logiciel sous zip disponible au lien ci-dessous :
http://www.runscanner.net/runscanner.zip
- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".
- Il vous faudra ensuite cliquer sur "Scan computer" et attendre que le processus se déroule.
- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers, il faudra poster le .run sur le forum (il sera peut être nécessaire de le zipper si celui-ci le refuse).
2/ Si vous pouviez mettre à disposition le fichier "C:\windows\systeme32\CFTMON.exe" dans un zip protégé avec le mot de passe "infected", je pourrais le faire suivre au laboratoire pour en savoir plus.
Merci de votre réponse!!!
Là je vous ai ecrit depuis le PC de mon bureau ....je vois cela ce soir sur mon PC.
Je pense avoir fait une erreur de frappe .0 -
Et me revoilà avec les petits zip demandés . J' ai appris comment faire un zip avec mot de passe ce soir !.....j'ai mis le temps mais j'y suis arrivée !!!!
En effet j'avais bien fait d'une faute de frappe sur le nom du processus :
Il s'agit bien de C:\WINDOWS\system32\ctfmon.exe
Et c'est vrai que la syntaxe des mots en informatique est importante.
Juste pour vous signaler que ce programme est toujours signalé par Bitdefender comme malveillant et qu'il me le signale dès le démarrage du PC.
Ce qui doit être normal car j'ai lu sur les forums que ctfmon.exe était dans le MSCONFIG.
Par contre, j'ai aussi lu qu'il devait seulement être dans le répertoire system32 or j'ai fait une recherche dans WINDOWS et cela a donné :
C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf
C:\WINDOWS\I386\CTFMON.EX_
C:\WINDOWS\§NtServicePackUninstall§ ( §=remplace sigle dollar dans le nom du fichier car je ne l'ai pas sur le clavier pour vous le mettre )
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ServicePackFiles\I386\ctfmon.exe
C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d497ecd7cbd54\ctfmon.exe
OUF !!!!!J'ai vraiment fait attention à la syntaxe cette fois-ci.
Est-ce normal qu'il soit dans plusieurs répertoires ?
Bref je vous joint les 2 zips demandés :
/applications/core/interface/file/attachment.php?id=3768" data-fileid="3768" rel="">labo_analyse.zip avec mot de passe comme convenu
/applications/core/interface/file/attachment.php?id=3769" data-fileid="3769" rel="">scan.zip runscanner
voilà j'espère que les zip sont réussis.
Une petite question: avec la version 9 je pouvais rendre Bitdefender inactif avec l'option désactiver pendant que je faisais la défragmentation , par exemple...mais maintenant avec la 2009 je ne trouve plus cette option dans le petit icône dans la barre des tâches.
Comment pouvons-nous le désactiver temporairement.
Après deux bonnes heures de fonctionnement du PC, je n'ai pas encore eu d'alerte pour le moment avec mon autre processus explorer.exe que Bitdefender bloque comme malveillant .
Par contre il a autorisé des règles de pare feu sans me demander mon avis !!
Notamment pour EST Soft qui est par exemple la société de mon logiciel ALZIP. Est-ce normal parce que c'est une application connue ?
Maintenant , je vois le mal partout !!!!!
allez je vais dormir !!!!!!!! merci de votre sympathie . Laure.0 -
Bonjour Laure,
Il est toujours possible de désactiver BitDefender mais plus par le systray près de l'heure, il faut ouvrir BitDefender en interface avancée et se rendre dans "Antivirus" > "Résident" pour cela.
Ci-joint en zip le fichier runscanner à exécuter.
Rien de malveillants dedans mais j'ai coché des restes de la version 9 de BitDefender et d'un ancien autre antivirus : Computer Associates.
Celui-ci vous affichera un tableau, il vous faudra ensuite cliquer sur "Fix selected items" puis sur "Ok" à la fenêtre suivante.
Lorsque le message "Done fixing item" apparaîtra, vous pourrez cliquer sur "Ok" puis redémarrer l'ordinateur.
BitDefender autorise par défaut les fichiers sains connus et reconnus il ne faut pas s'en inquiéter, je pense que vous avez reçu une fausse alerte car pour moi ctfmon semble bon, je vais cependant faire confirmer par le labo et vous tiens au courant.
Petite info à son sujet, BitDefender vous mettait une alerte registre ou parefeu à autoriser/refuser ou le détectait-il comme malveillant en vous mettant un nom de code (exemple : generic-trojan...) ?/applications/core/interface/file/attachment.php?id=3792" data-fileid="3792" rel="">ok.zip
0 -
Bonjour Laure,
Il est toujours possible de désactiver BitDefender mais plus par le systray près de l'heure, il faut ouvrir BitDefender en interface avancée et se rendre dans "Antivirus" > "Résident" pour cela.
Ci-joint en zip le fichier runscanner à exécuter.
Rien de malveillants dedans mais j'ai coché des restes de la version 9 de BitDefender et d'un ancien autre antivirus : Computer Associates.
Celui-ci vous affichera un tableau, il vous faudra ensuite cliquer sur "Fix selected items" puis sur "Ok" à la fenêtre suivante.
Lorsque le message "Done fixing item" apparaîtra, vous pourrez cliquer sur "Ok" puis redémarrer l'ordinateur.
BitDefender autorise par défaut les fichiers sains connus et reconnus il ne faut pas s'en inquiéter, je pense que vous avez reçu une fausse alerte car pour moi ctfmon semble bon, je vais cependant faire confirmer par le labo et vous tiens au courant.
Petite info à son sujet, BitDefender vous mettait une alerte registre ou parefeu à autoriser/refuser ou le détectait-il comme malveillant en vous mettant un nom de code (exemple : generic-trojan...) ?
Bonjour !
je pense qu'il s'agissait d'une alerte pare feu .
il m'indiquait que ctfmon était peut-être un code ou programme malveillant avec son chemin sur C:\ et qu'il l'avait bloqué mais ne m'indiquait aucun code genre generic-trojan .
Même alerte pour explorer.exe
Et donc soit j'autorisai soit je cliquai sur OK pour bloquer.
Je dois vous dire aussi que j'ai eu cette alerte après avoir supprimé des règles dans mon firewall afin qu'il me les redemande, afin que je puisse exactement savoir ce que j'autorisai. Car je trouvai qu'il y avait un peu trop de processus qui se répétaient comme svchost.exe , system , vsserv....et puis deux trois bricoles !!! Mais en tout cas il n'y avait pas le ctfmon dedans.
Ce qui m'a inquiété le plus dans mon firewall, c'est qu'il était en TOUT AUTORISE ( en mode jeux ). C'est pour cela que j'ai préféré faire du ménage dans les règles !!!!!
Il y a un mois, j'ai du réparer Bitdefender et le réinstaller car il y avait un bugg sur les dates d'analyses qui n'étaient plus prises en compte dans mon tableaux de bord .
Et j'ai du oublier d'aller modifier ce paramètre dans mon firewall car au début à la première installation je l'avais bien paramétré avec AUTORISER APPLICATION CONNUES.
Le fait que Bitdefender m'ait averti qu'en mode jeux , il n'emettait plus aucune alerte m'a beaucoup tracassée .
Est-ce grave ????????
Par contre, pour le Computer Associates, ça devait être l'antivirus qui était fourni par le constructeur.
Et ensuite j'avais mis Norton mais je n'avais pas le encore net .
Apparement, si vous le voyez pas, ça me rassure........ c'est que je l'ai bien désinstallé !!!
Bitdefender a pris le relais lorsque je me suis abonnée au net.
J'attends votre confirmation mais je vous avoue que cela me démange de désactiver ce ctfmon.exe !!!
merci pour le runscanner.
merci de votre sympathie . Laure0 -
Tout ce que vous me décrivez ici est normal, surtout ne vous inquiétez plus le parefeu a pour habitude de mettre ce genre de messages génériques (qui peuvent parfois comme ici concerner des applications Windows tout à fait légitimes).
En faite, le rôle du parefeu est de vous protéger automatiquement des logiciels de hacking qui pourraient vous attaquer de l'extérieur et de vous permettre de contrôler les applications de votre poste qui demandent la connexion, si infection il y avait BitDefender vous aurait spécifié le nom du code malveillant (exemple : W32.Sinnaka.A@mmou) ou le type de fonction suspecte que l'application utilise (Behave-like-generic-massmailer).0 -
Tout ce que vous me décrivez ici est normal, surtout ne vous inquiétez plus le parefeu a pour habitude de mettre ce genre de messages génériques (qui peuvent parfois comme ici concerner des applications Windows tout à fait légitimes).
En faite, le rôle du parefeu est de vous protéger automatiquement des logiciels de hacking qui pourraient vous attaquer de l'extérieur et de vous permettre de contrôler les applications de votre poste qui demandent la connexion, si infection il y avait BitDefender vous aurait spécifié le nom du code malveillant (exemple : W32.Sinnaka.A@mmou) ou le type de fonction suspecte que l'application utilise (Behave-like-generic-massmailer).
Bonsoir !
Je vais procéder à l'installation de votre scan et je vous en remercie d'avance !
Décidément Bitdefender est faché avec CFTMON . Il me l'a mis 3 fois en 5 mn !! Il m'indique ALERTE DETECTION D'INTRUS. Bitdefender a détecté un programme infecté ou malveillant . Voilà ce qu'il me met exactement. Donc moi je bloque mais me conseillez-vous alors de ......cliquer sur autoriser car c'est casse pied cette alerte qui revient tout le temps !
A moins que j'enlève ce processus avec une procédure que j'ai trouvé sur le net .
Ou réparer Bitdefender et le relancer ?
Est-ce que la mise à jour va aussi remédier à ces petites fausses alertes ?
En tout cas, je n'ai plus l'alerte pour explorer.exe !
Bonne soirée ! LAURE.0 -
Bonsoir !
Je vais procéder à l'installation de votre scan et je vous en remercie d'avance !
Décidément Bitdefender est faché avec CFTMON . Il me l'a mis 3 fois en 5 mn !! Il m'indique ALERTE DETECTION D'INTRUS. Bitdefender a détecté un programme infecté ou malveillant . Voilà ce qu'il me met exactement. Donc moi je bloque mais me conseillez-vous alors de ......cliquer sur autoriser car c'est casse pied cette alerte qui revient tout le temps !
A moins que j'enlève ce processus avec une procédure que j'ai trouvé sur le net .
Ou réparer Bitdefender et le relancer ?
Est-ce que la mise à jour va aussi remédier à ces petites fausses alertes ?
En tout cas, je n'ai plus l'alerte pour explorer.exe !
Bonne soirée ! LAURE.
Euh !!! j'ai un petit problème quand je clique dans votre fichier zip , il ne s'exécute pas et aprés je me retrouve dans une autre page où j'ai un message comme quoi il y a une erreur et que je n'ai pas les droits pour ce fichier.
Mais bon j'ai pas tout compris ....c'est de l'anglais !
Y-a-t-il une autre procédure à faire ?
Merci d'avance. Laure.0 -
Euh !!! j'ai un petit problème quand je clique dans votre fichier zip , il ne s'exécute pas et aprés je me retrouve dans une autre page où j'ai un message comme quoi il y a une erreur et que je n'ai pas les droits pour ce fichier.
Mais bon j'ai pas tout compris ....c'est de l'anglais !
Y-a-t-il une autre procédure à faire ?
Merci d'avance. Laure.
Voilà le message : Sorry but you do not have permission to use this feature.........
Je suis bien connecté dans le forum pourtant .
Bon , on verra ça vendredi !
Bonsoir ....0 -
coucou jb !!
D'habitude je bidouille pas trop mal mais là j'ai des petits problèmes avec votre fichier zip.
Dites- moi, faut-il bien que clique dessus ?? Il me renvoie sur la page avec les messages en anglais .
Et donc je ne peux pas y avoir accés. Et bien sûr je suis en log in.....
Dans mon compte je ne vois que les zips que je vous ai envoyés.
J'espère que je suis pas ridicule ......j'arrive à faire des zip avec mots de passe et je suis pas foutu d'ouvrir le mien !!!!
Merci d'éclaicir ma lanterne !0 -
Bonjour laure33,
Voici le rapport runscanner en lien direct à ouvrir, cela marche t-il mieux ? :
http://www.editions-profil.eu/Download/Dow...p;pass=LnrtJJJ6
(les modifications que j'apporte ne sont pas nécessaires c'est juste pour faire propre et nettoyer les restes inactifs).0 -
Bonjour laure33,
Voici le rapport runscanner en lien direct à ouvrir, cela marche t-il mieux ? :
http://www.editions-profil.eu/Download/Dow...p;pass=LnrtJJJ6
(les modifications que j'apporte ne sont pas nécessaires c'est juste pour faire propre et nettoyer les restes inactifs).
Bonjour !!
Le lien cette fois-ci a bien marché .
Merci.....0 -
bonjour jb !!!
Impeccable votre lien a très bien fonctionné .
Par contre, j'ai toujours les deux alertes d'intrusion avec le processus explorer.exe et bien sûr notre ctfmon.exe mais bitdefender les bloque . Mais comme il ne me donne aucuns noms bizarres, juste le chemin normal des fichiers, j'espère que c'est bien des fausses alertes.
Pour ctfmon il est même indiqué que le programme vient de microsoft R windows R operating system R ctfmon.exe
le R est dans un petit rond !!
J'ai lu que Kapersky avait émis des fausses alertes de ce genre et que certains utilisateurs avaient supprimé leur explorer.exe. A ne pas faire!
Dois-je faire un Hijackthis pour vérifier si il n' y a pas quelqu'un derrière ces deux petits programmes ?
J'ai sorti un tutoriel pour essayer de me débrouiller avec.
Ce qui est bizarre c'est que ces deux alertes soient venues après que j'ai coché la case IDS dans mon parefeu .
Etant habituée à la version 9 , cette option n'y figurant pas , je n'avais pas fait attention à cette option dans bitdefender 2009.
Ce n'est qu'en lisant le manuel que j'ai compris à quoi ça servait !!
Pourriez-vous me donner votre avis ??
Si bitdefender bloque..............le PC est donc protégé ?
Evitons de trop râler !!!!! C'est quand même rassurant d'avoir un forum !
Merci ....0 -
A mon niveau je pense qu'il n'y a pas de problème vous pouvez accepter toutes les requêtes qui sont là car la configuration BitDefender a été montée d'un cran, si ces codes venaient à avoir un comportement malveillant ou se faisaient infecter l'alerte BitDefender serait très claire à ce sujet et il prendrait immédiatement les mesures à leurs sujet.
0 -
A mon niveau je pense qu'il n'y a pas de problème vous pouvez accepter toutes les requêtes qui sont là car la configuration BitDefender a été montée d'un cran, si ces codes venaient à avoir un comportement malveillant ou se faisaient infecter l'alerte BitDefender serait très claire à ce sujet et il prendrait immédiatement les mesures à leurs sujet.
Bonjour!!!
Euh..oui j'aimerais bien cliquer sur OK plutôt que bloquer mais de voir ces alertes ça me fait fipper , alors même si c'est des fausses alertes sur des processus legitimes , dans le doute je préfère cliquer sur BLOQUER .
La mise à jour de cette version corrigera-t-elle ces bugs ?? (pour mon cas cftmon.exe et explorer.exe)
merci.0 -
Windows accède au registre/fichiers etc.. des centaines (pour ne pas dire plutôt des milliers) de fois par seconde de manière tout à fait légitime, si vous mettez bloquer vous risquez au contraire de perturber inutilement Windows (tant que BitDefender ne met pas d'alerte dite virale il n'y a pas de raison de paniquer).
Ce n'est pas un bug mais un mauvais réglage je pense, ouvrez BitDefender et cliquez en haut à droite sur "mode avancée", ceci fait mettez la réglette des modules "Antivirus" et "Contrôle Vie privée" en tolérant, ces alertes devraient alors disparaître et le poste restera bien protégé.0 -
Windows accède au registre/fichiers etc.. des centaines (pour ne pas dire plutôt des milliers) de fois par seconde de manière tout à fait légitime, si vous mettez bloquer vous risquez au contraire de perturber inutilement Windows (tant que BitDefender ne met pas d'alerte dite virale il n'y a pas de raison de paniquer).
Ce n'est pas un bug mais un mauvais réglage je pense, ouvrez BitDefender et cliquez en haut à droite sur "mode avancée", ceci fait mettez la réglette des modules "Antivirus" et "Contrôle Vie privée" en tolérant, ces alertes devraient alors disparaître et le poste restera bien protégé.
bonjour !
Vraiment merci de votre aide à éliminer ces alertes d'intrusion sur ces processus légitimes.
J'avais réglé le mollette sur .......AGRESSIF !!
Suivant votre avis je l'ai mis sur tolérant.
Merci. Laure.0 -
bonsoir ,
Bien qu'ayant réglé la mollette sur tolérant l'alerte ctfmon revenait quand même !
Et bien , depuis l'installation du nouveau kit , depuis 24 heures maintenant , je ne vois plus cette alerte !
Voilà c'est réglé ......!!!!!!!0
Leaders
Catégories
- Toutes les catégories
- 612 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver