Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

cfmon.exe

rem21

Par rem21
dans Sécurisation, prévention

 Partager

Messages recommandés

dominiqd Mega Power Member

dominiqd

Posté(e)
Posté(e)

Ma réaction n'est pas une "pirouette" elle se base sur le fait que rem 21 voit une bulle qui lui signale qu'une application qui lui est inconnue essaie de modifier ou modifie sa base de registre et qu'il se demande si c'est grave.

 

En ce qui concerne le trojan je ne suis pas aussi affirmatif que tu le dis, je dis "je penche" ce qui n'exclut pas que ce soit un processus régulier.

Par contre devant la réaction de rem 21 (qui se demande si un processus qui modifie sa base de registre est dangereux en n'ayant aucune idée de ce qu'est ce processus) lui conseiller de faire tourner Malwarebytes version gratuite n'est pas du tout dénué de sens, affirmation que je n'aurais jamais émise à ton propos où à celui de Saclès par exemple si tu vois ce que je veux dire en termes de compétence.

 

Puisque tu me demandes de justifier mon intervention et pour te livrer le fond de ma pensée je te répondrai que j'ai parfois le sentiment que certaines de vos interventions en tant que spécialistes pêchent par un manque de prudence vis-à-vis de novices (je me souviens d'une réponse qui affirmait que l'utilisateur pouvait laisser l'echo ping actif dans les messages icmp

tout en restant invisible sur le net alors qu'il ne l'était évidemment pas avant d'avoir désactivé l'acceptation de ce type de messages).

 

Ma réaction a-t-elle été d'instiller une quelconque suspicion quant-à cette réponse ?

Pourtant je me pose toujours la question de savoir pourquoi je reçois de nombreux portscan lorsque je visite ce forum... heureusement je suis très bien protégé par Outpost Pro 2008. :P

 

Ta suspicion à mon encontre est tout-à fait DEPLACEE, la mienne par contre...

 

Voilà pour ma réponse à ta question.

 

 

D.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonsoir,

 

CTFMON.exe (en majuscules pour la lisibilité) : dans le dossier système de windows et pas ailleurs : légitime.

Par défaut c:\windows\system32 ; les autres sont à 99% des vilains, homoynme si dans un autre dossier, noms approchants si dans un autre dossier. Je n'évoque pas les infections de fichiers légitimes.

 

Si vous voulez des détails sur les homonymes :

http://www.castlecops.com/modules.php?name...uery=ctfmon.exe

 

La page officielle (en français) de microsoft, avec comment désactiver :

http://support.microsoft.com/kb/282599/fr

Mais Sacles a souvent posté la méthode sur le forum.

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Houla! Pas de quoi s'emballer!!

 

En ce qui concerne le trojan je ne suis pas aussi affirmatif que tu le dis, je dis "je penche" ce qui n'exclut pas que ce soit un processus régulier.

 

Simplement, il ne faut pas alerter inutilement le membre alors qu'il est plus que probable que c'est de CTFmon qu'il s'agit...

 

 

 

Puisque tu me demandes de justifier mon intervention et pour te livrer le fond de ma pensée je te répondrai que j'ai parfois le sentiment que certaines de vos interventions en tant que spécialistes pêchent par un manque de prudence vis-à-vis de novices

 

Ben voyons...Si tu penses faire mieux, n'hésite surtout pas :P ! Dire à un novice que tu "pressens" un trojan, est-ce, pour toi, faire preuve de la "prudence" dont tu te prévaux? Pour moi, c'est spéculer...

 

 

 

Ta suspicion à mon encontre est tout-à fait DEPLACEE, la mienne par contre...

 

Quelle suspicion?? Je te faisais juste remarquer qu'il était pour le moins illogique de parler de trojan alors que tout porte à croire qu'il s'agit d'un CTFmon qui se réinstalle après un fix HJT, et qu'un surveillant de la base de registre type tea-Timer envoie une alerte (c'est son rôle). Ce qui n'empêche pas de passer Malwarebytes Antimalware, nous sommes bien d'accord.

oGu Godlike Member

oGu

Posté(e)
Posté(e)
vous emballez pas :P jusqu'à la confirmation de rem21 sur le VRAI nom de l'*.exe , ctfmon.exe ou cfmon.exe oulalalalala!!!!!! le mystere reste entier :P

 

Moi je mets une pièce sur CTFMon, ça rapportera davantage que EuroBarre !

rem21 Member

rem21

Posté(e)
  • Auteur
Posté(e)

Merci a tous .....

 

mais je ne pensais pas declencher une tel tempête ..... :P

 

Après vérification il s'agit bien de :

 

ctfmon.exe

 

donc clean ,j'ai appliqué la méthode de GOTHIC TED ,qui est la même que la page de libellulle.ch, mais cela ne désactive pas dans toute les sessions est-ce normal ??? (j'ai vu cela grace a spybot ,demarrage...)

 

Pour ce qui des info bulle c'est windows defender qui me les affiche ....

 

Bref ,pouvez vous me confirmer la desactivation de ce "bidule"

 

merci

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonsoir, il est possible qu'il faille le faire pour chaque session (cela m'étonne) ou directement dans la session administrateur.

dominiqd Mega Power Member

dominiqd

Posté(e)
Posté(e)

C'est certain, mon "emballement" n'a rien apporté.

Note qu'au niveau prudence pressentir que ce n'est rien contre pressentir que c'est un trojan avant de connaître le nom du processus... c'est kif-kif.

Je n'ai jamais affirmé que je pensais faire mieux que toi, loin de là.

Oublions cet épisode déplacé...

 

D.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...