ctfmon,légitime ou non (résolu)

[charp]

Bonjour,

je ne suis pas sur de savoir interpréter comme il faut le ctfmon que je trouve à l'onglet démarrage tant sur msconfig qu'avec ccleaner.

J'ai fait quelques recherches, notamment avec la liste pac-man, mais ça n'est pas très clair pour moi: je ne suis pas un spécialiste.

Je joint un rapport hjt.

J'ai lu sur un site d'entraide que les lignes 04 du rapport hjt pouvaient être supprimées, est-ce vraiment le cas et quelle est la procédure ?

Mon xp sp2 (honnête) est sur une partition de 31.88 go en fat 32 crée avec bootcamp sur mon imac. J'y ai installé bit defender internet security 2009 qui me dis que tout va bien, mais je reste dubitatif (cause encore ctfmon).

Question subsidiaire, j'essaye d'installer le sp3, il me dis qu'il manque 4 mo pour la désinstallation.Sur les 31.88 go de ma partition, il me reste 25.51 go de libre. Est-ce normal ?

Merci.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:53:10, on 08/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Boot Camp\KbdMgr.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\AppleOSSMgr.exe

C:\WINDOWS\system32\AppleTimeSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Documents and Settings\Gaëtan\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll

O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Program Files\Boot Camp\KbdMgr.exe

O4 - HKLM\..\Run: [bitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1220736480531

O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe

O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe

O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

 

--

End of file - 4545 bytes

Modifié le 12 septembre 2008 par charp

[Falkra]

Bonsoir,

 

ton CTFmon est tout à fait légitime (celui là dans ce dossier là), ce n'est pas un virus, même si certains fichiers homonymes sont à surveiller. On dirait que tu veux le rapport HijackThis le plus court, il est très très court.

 

Tu peux empêcher le retour de CTFmon au démarrage, si vraiment ça te tente, sinon le laisser en place.

 

Ton rapport ne montre aucune infection active.

[charp]

Ouaouh, ça fait pas 5 minutes que j'ai posté, merci, je suis rassuré.

C'est un peut normal qu'il soit court, ça doit faire à peine 3 semaines que j'ai installé xp. Non, je ne suis pas obsédé par la longueur de mon rapport hjt, c'est juste que, sur mac depuis quelques mois, j'ai pris goût à la rapidité et d'après ce que j'ai compris, le rapport hjt pouvais montrer des causes de ralentissement du pc.

J'attend un peu pour voir si on me répond pour cette histoire d'installation du sp3 et j'édite mon post avec la mention "résolu".

Merci encore.

[Falkra]

Tu peux installer le SP3.(lien)

 

Si tu crains pour quelque chose, sauvegarde ta partition avec DriveImage XML, SelfImage ou autre programme comparable, comme ça ne cas de pépin tu restaures ça.

[douds]

Bonjour charp, bonjour Falkra

 

juste pour dire que j'ai désactivé ctfmon, il n'est pas dans les processus, mais que j'ai toujours 2 lignes dans mon HJT.

Est-ce que je peux le fixer ?

Modifié le 10 septembre 2008 par douds

[douds]

Euh ! pour répondre à propos du SP3,

nous en avions discuté dans le forum,

la meilleure soluce à mon avis, et de passer par une image ISO et de la graver sur CD

ça évite "d'encrasser le disque".

 

http://forum.zebulon.fr/windows-xp-sp3-t14....html&st=90

le topic est long, aussi va directement au message #98

 

@+

Modifié le 10 septembre 2008 par Falkra

[Sacles]

Bonjour,

 

Douds, avant d'éliminer ctfmon au démarrage, as-tu appliqué ceci http://forum.zebulon.fr/index.php?s=&s...st&p=940529 pour "ton" ctfmon?

 

Salut.

Modifié le 9 septembre 2008 par Sacles

[douds]

Bonjour Sacles et merci,

 

oui c'est que j'ai fait depuis longtemps :

 

 

Alors, je fixe ?

Modifié le 10 septembre 2008 par Falkra

[douds]

Bon, j'ai fixé et tout semble fonctionner normalement.

Modifié le 10 septembre 2008 par douds

[charp]

Dès qu'on ouvre un post pas désinfection 100%, ou entre deux, tout le monde débarque.

Alors faites comme vous voulez, ce que vous voulez.

Je déplace ça dans la section optimisation.

 

N'oubliez pas la partie prévention - complète - de la désinfection, et les vérifications d'usage.

 

Bonsoir.

Eh oui.

Toutes mes excuses Falkra. Par précipitation, je n'ai pensé à faire de recherche au sujet de mon ctfmon. Pas évident non plus de choisir le bon forum.

Mais je suis bien, là, ça me va.

Pour cette histoire de sp3... Est-ce vraiment utile de l'installer?

Je m'explique :

infecté par un virus sur mon pc (celui qui sert à ma moitié pour son boulot d'instit et qui ramait en 56k avant que j'y mette l'adsl), on (charles ingalls du forum sécurité,merci à lui, entre autres) m'a vivement conseillé de tenir windows à jour pour éviter les failles. Là je suppose que je ne vais pas couper à l'installation de ce sp3.

Sur la partition de mon imac, 31,88 go dont 25,51 de libre, qui me sert pour les jeux en priorité, plus les logs un peu obligatoires pour garder un système sain et performant, ne vais-je pas alourdir le-dit système et prendre de la place ?

 

Fixer ctfmon, quelle est la procédure avec hijackthis ?

 

Merci.