Programme Malveillant Explorer.exe Et Cftmon.exe

Et me revoilà avec les petits zip demandés . J' ai appris comment faire un zip avec mot de passe ce soir !.....j'ai mis le temps mais j'y suis arrivée !!!!

En effet j'avais bien fait d'une faute de frappe sur le nom du processus :

Il s'agit bien de C:\WINDOWS\system32\ctfmon.exe

Et c'est vrai que la syntaxe des mots en informatique est importante.

Juste pour vous signaler que ce programme est toujours signalé par Bitdefender comme malveillant et qu'il me le signale dès le démarrage du PC.

Ce qui doit être normal car j'ai lu sur les forums que ctfmon.exe était dans le MSCONFIG.

Par contre, j'ai aussi lu qu'il devait seulement être dans le répertoire system32 or j'ai fait une recherche dans WINDOWS et cela a donné :

C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf

C:\WINDOWS\I386\CTFMON.EX_

C:\WINDOWS\§NtServicePackUninstall§ ( §=remplace sigle dollar dans le nom du fichier car je ne l'ai pas sur le clavier pour vous le mettre )

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\ServicePackFiles\I386\ctfmon.exe

C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d497ecd7cbd54\ctfmon.exe

OUF !!!!!J'ai vraiment fait attention à la syntaxe cette fois-ci.

Est-ce normal qu'il soit dans plusieurs répertoires ?

Bref je vous joint les 2 zips demandés :

/applications/core/interface/file/attachment.php?id=3768" data-fileid="3768" rel="">labo_analyse.zip avec mot de passe comme convenu

/applications/core/interface/file/attachment.php?id=3769" data-fileid="3769" rel="">scan.zip runscanner

voilà j'espère que les zip sont réussis.

Une petite question: avec la version 9 je pouvais rendre Bitdefender inactif avec l'option désactiver pendant que je faisais la défragmentation , par exemple...mais maintenant avec la 2009 je ne trouve plus cette option dans le petit icône dans la barre des tâches.

Comment pouvons-nous le désactiver temporairement.

Après deux bonnes heures de fonctionnement du PC, je n'ai pas encore eu d'alerte pour le moment avec mon autre processus explorer.exe que Bitdefender bloque comme malveillant .

Par contre il a autorisé des règles de pare feu sans me demander mon avis !!

Notamment pour EST Soft qui est par exemple la société de mon logiciel ALZIP. Est-ce normal parce que c'est une application connue ?

Maintenant , je vois le mal partout !!!!!

allez je vais dormir !!!!!!!! merci de votre sympathie . Laure.

Bonjour Laure,

Il est toujours possible de désactiver BitDefender mais plus par le systray près de l'heure, il faut ouvrir BitDefender en interface avancée et se rendre dans "Antivirus" > "Résident" pour cela.

Ci-joint en zip le fichier runscanner à exécuter.

Rien de malveillants dedans mais j'ai coché des restes de la version 9 de BitDefender et d'un ancien autre antivirus : Computer Associates.

Celui-ci vous affichera un tableau, il vous faudra ensuite cliquer sur "Fix selected items" puis sur "Ok" à la fenêtre suivante.

Lorsque le message "Done fixing item" apparaîtra, vous pourrez cliquer sur "Ok" puis redémarrer l'ordinateur.

BitDefender autorise par défaut les fichiers sains connus et reconnus il ne faut pas s'en inquiéter, je pense que vous avez reçu une fausse alerte car pour moi ctfmon semble bon, je vais cependant faire confirmer par le labo et vous tiens au courant.

Petite info à son sujet, BitDefender vous mettait une alerte registre ou parefeu à autoriser/refuser ou le détectait-il comme malveillant en vous mettant un nom de code (exemple : generic-trojan...) ?

Bonjour !

je pense qu'il s'agissait d'une alerte pare feu .

il m'indiquait que ctfmon était peut-être un code ou programme malveillant avec son chemin sur C:\ et qu'il l'avait bloqué mais ne m'indiquait aucun code genre generic-trojan .

Même alerte pour explorer.exe

Et donc soit j'autorisai soit je cliquai sur OK pour bloquer.

Je dois vous dire aussi que j'ai eu cette alerte après avoir supprimé des règles dans mon firewall afin qu'il me les redemande, afin que je puisse exactement savoir ce que j'autorisai. Car je trouvai qu'il y avait un peu trop de processus qui se répétaient comme svchost.exe , system , vsserv....et puis deux trois bricoles !!! Mais en tout cas il n'y avait pas le ctfmon dedans.

Ce qui m'a inquiété le plus dans mon firewall, c'est qu'il était en TOUT AUTORISE ( en mode jeux ). C'est pour cela que j'ai préféré faire du ménage dans les règles !!!!!

Il y a un mois, j'ai du réparer Bitdefender et le réinstaller car il y avait un bugg sur les dates d'analyses qui n'étaient plus prises en compte dans mon tableaux de bord .

Et j'ai du oublier d'aller modifier ce paramètre dans mon firewall car au début à la première installation je l'avais bien paramétré avec AUTORISER APPLICATION CONNUES.

Le fait que Bitdefender m'ait averti qu'en mode jeux , il n'emettait plus aucune alerte m'a beaucoup tracassée .

Est-ce grave ????????

Par contre, pour le Computer Associates, ça devait être l'antivirus qui était fourni par le constructeur.

Et ensuite j'avais mis Norton mais je n'avais pas le encore net .

Apparement, si vous le voyez pas, ça me rassure........ c'est que je l'ai bien désinstallé !!!

Bitdefender a pris le relais lorsque je me suis abonnée au net.

J'attends votre confirmation mais je vous avoue que cela me démange de désactiver ce ctfmon.exe !!!

merci pour le runscanner.

merci de votre sympathie . Laure

Tout ce que vous me décrivez ici est normal, surtout ne vous inquiétez plus le parefeu a pour habitude de mettre ce genre de messages génériques (qui peuvent parfois comme ici concerner des applications Windows tout à fait légitimes).

En faite, le rôle du parefeu est de vous protéger automatiquement des logiciels de hacking qui pourraient vous attaquer de l'extérieur et de vous permettre de contrôler les applications de votre poste qui demandent la connexion, si infection il y avait BitDefender vous aurait spécifié le nom du code malveillant (exemple : W32.Sinnaka.A@mmou) ou le type de fonction suspecte que l'application utilise (Behave-like-generic-massmailer).

Bonsoir !

Je vais procéder à l'installation de votre scan et je vous en remercie d'avance !

Décidément Bitdefender est faché avec CFTMON . Il me l'a mis 3 fois en 5 mn !! Il m'indique ALERTE DETECTION D'INTRUS. Bitdefender a détecté un programme infecté ou malveillant . Voilà ce qu'il me met exactement. Donc moi je bloque mais me conseillez-vous alors de ......cliquer sur autoriser car c'est casse pied cette alerte qui revient tout le temps !

A moins que j'enlève ce processus avec une procédure que j'ai trouvé sur le net .

Ou réparer Bitdefender et le relancer ?

Est-ce que la mise à jour va aussi remédier à ces petites fausses alertes ?

En tout cas, je n'ai plus l'alerte pour explorer.exe !

Bonne soirée ! LAURE.

Euh !!! j'ai un petit problème quand je clique dans votre fichier zip , il ne s'exécute pas et aprés je me retrouve dans une autre page où j'ai un message comme quoi il y a une erreur et que je n'ai pas les droits pour ce fichier.

Mais bon j'ai pas tout compris ....c'est de l'anglais !

Y-a-t-il une autre procédure à faire ?

Merci d'avance. Laure.

Voilà le message : Sorry but you do not have permission to use this feature.........

Je suis bien connecté dans le forum pourtant .

Bon , on verra ça vendredi !

Bonsoir ....

bonjour jb !!!

Impeccable votre lien a très bien fonctionné .

Par contre, j'ai toujours les deux alertes d'intrusion avec le processus explorer.exe et bien sûr notre ctfmon.exe mais bitdefender les bloque . Mais comme il ne me donne aucuns noms bizarres, juste le chemin normal des fichiers, j'espère que c'est bien des fausses alertes.

Pour ctfmon il est même indiqué que le programme vient de microsoft R windows R operating system R ctfmon.exe

le R est dans un petit rond !!

J'ai lu que Kapersky avait émis des fausses alertes de ce genre et que certains utilisateurs avaient supprimé leur explorer.exe. A ne pas faire!

Dois-je faire un Hijackthis pour vérifier si il n' y a pas quelqu'un derrière ces deux petits programmes ?

J'ai sorti un tutoriel pour essayer de me débrouiller avec.

Ce qui est bizarre c'est que ces deux alertes soient venues après que j'ai coché la case IDS dans mon parefeu .

Etant habituée à la version 9 , cette option n'y figurant pas , je n'avais pas fait attention à cette option dans bitdefender 2009.

Ce n'est qu'en lisant le manuel que j'ai compris à quoi ça servait !!

Pourriez-vous me donner votre avis ??

Si bitdefender bloque..............le PC est donc protégé ?

Evitons de trop râler !!!!! C'est quand même rassurant d'avoir un forum !

Merci ....

A mon niveau je pense qu'il n'y a pas de problème vous pouvez accepter toutes les requêtes qui sont là car la configuration BitDefender a été montée d'un cran, si ces codes venaient à avoir un comportement malveillant ou se faisaient infecter l'alerte BitDefender serait très claire à ce sujet et il prendrait immédiatement les mesures à leurs sujet.

Bonjour!!!

Euh..oui j'aimerais bien cliquer sur OK plutôt que bloquer mais de voir ces alertes ça me fait fipper , alors même si c'est des fausses alertes sur des processus legitimes , dans le doute je préfère cliquer sur BLOQUER .

La mise à jour de cette version corrigera-t-elle ces bugs ?? (pour mon cas cftmon.exe et explorer.exe)

merci.

Windows accède au registre/fichiers etc.. des centaines (pour ne pas dire plutôt des milliers) de fois par seconde de manière tout à fait légitime, si vous mettez bloquer vous risquez au contraire de perturber inutilement Windows (tant que BitDefender ne met pas d'alerte dite virale il n'y a pas de raison de paniquer).

Ce n'est pas un bug mais un mauvais réglage je pense, ouvrez BitDefender et cliquez en haut à droite sur "mode avancée", ceci fait mettez la réglette des modules "Antivirus" et "Contrôle Vie privée" en tolérant, ces alertes devraient alors disparaître et le poste restera bien protégé.

bonjour !

Vraiment merci de votre aide à éliminer ces alertes d'intrusion sur ces processus légitimes.

J'avais réglé le mollette sur .......AGRESSIF !!

Suivant votre avis je l'ai mis sur tolérant.

Merci. Laure.