CFTMON ou cftmon...

Modérateur: Modérateurs et Modératrices

CFTMON ou cftmon...

Messagede sarla » 09 Juil 2008, 17:30

Bonjour,

Spybot me trouve :
= = = = =
Nom de fichier actuel: C:\WINDOWS\system32\ctfmon.exe

Etat base de données: Inutile - virus, spyware, malware ou autre dévoreur de ressources
Valeur: ctfmon.exe
Nom de fichier: msupdate32.exe

Description
Spy Sheriff/SpywareNO malware, also detected as the _SPYHOAX-A_ TROJAN, pretends to be a spyware remover! - file names spotted sofar include VXH8JKDQ2.EXE, NS6281400.so, CVXH8JKDQ2.EXE, down3.exe, sefe.exe, winstall.exe, and tool2.exe

Source: Paul Collins Startup list

Mais :

Description
Added by the _RAIDYS_ TROJAN! Note - this should not be confused with the valid Office XP file, see _here_

Source: Paul Collins Startup list
= = = = =

Pas rassuré, je vérifie sur Google qui me trouve du VXH8JKDQ2.EXE dans des pb de virus !

J'ai donc fait Rechercher : 'VXH8JKDQ2.EXE, NS6281400.so, CVXH8JKDQ2.EXE', etc en C:\... rien, coll :cool:
Par prudence je recherche avec RegSeeker et je retrouve tout ! jusqu'à 'tool2.exe' ! pas coll ! :evil:
et tous logé à :
Software\Microsoft\SearchAssistant\ACMru\5603

Alors, ça en est ou ça en est pas ? Avant une cata...

Merci.
sarla
 
Messages: 884
Inscription: 22 Juin 2004, 08:30
Localisation: IdF

Messagede sarla » 09 Juil 2008, 17:34

Je trouve que ça en fait beaucoup de CFTMON pour une seule machine, pas vous ?

Image
sarla
 
Messages: 884
Inscription: 22 Juin 2004, 08:30
Localisation: IdF

Messagede sarla » 11 Juil 2008, 15:37

Faute d'éclaircissement je m'étais résolu à flinguer tout ce que RegSeeker avait trouvé... disparus les fichiers qui signalaient la présence dfu Trojan.
Comment ? je l'ignore, les anti bébètes ne m'ont rien signalé !
Absurde mais résolu faute de réponse !
sarla
 
Messages: 884
Inscription: 22 Juin 2004, 08:30
Localisation: IdF

Messagede nickW » 11 Juil 2008, 21:50

Bonsoir,

J'ai donc fait Rechercher : 'VXH8JKDQ2.EXE, NS6281400.so, CVXH8JKDQ2.EXE', etc en C:\... rien, coll :cool:
Par prudence je recherche avec RegSeeker et je retrouve tout ! jusqu'à 'tool2.exe' ! pas coll ! :evil:
et tous logé à :
Software\Microsoft\SearchAssistant\ACMru\5603



Cette clé de Registre, comme son nom l'indique:
*- Software ---->Logiciel
*- Microsoft ----> Microsoft
*- SearchAssistant ----> Assistant de recherche
*- ACMru ----> Auto Complete Most Recently Used ----> recherche automatique, mots utilisés le plus récemment

stocke les derniers mots que tu as recherchés via la fonction "Rechercher" de Windows.

RegSeeker n'a fait que trouver la liste des noms des fichiers que tu avais toi-même cherchés sans les trouver.

Quant aux instances de ctfmon.exe, fichier légitime lié aux services de language/d'entrée alternative dans Office XP et aux applets Services Texte et Voix, elles sont parfaitement normales: il en existe une pour chaque utilisateur (y compris l'utilisateur système "Administrateur", l'utilisateur par défaut, le système, et chaque utilisateur ayant un compte).

Salut
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede sarla » 12 Juil 2008, 10:47

RegSeeker n'a fait que trouver la liste des noms des fichiers que tu avais toi-même cherchés sans les trouver.
:Mouaaarrrrffffffff: :Mouaaarrrrffffffff: :Mouaaarrrrffffffff:
J'ignorais même que ça pouvait se produire ! :Mouaaarrrrffffffff:
Le soucis producteur d'anxiété ! Génial ! Une machine à angoisse !
Rassurant Merci !
sarla
 
Messages: 884
Inscription: 22 Juin 2004, 08:30
Localisation: IdF


Retourner vers Spybot S&D

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités