CTFmon ou cFTmon
Résolu
Pfafenbak
-
bj -
bj -
Bonjour,
Je cherche, cherche, mais ne trouve pas....
J'ai quand meme réussi à me débarrasser de ce qui commencait a ressmbler à une infection (Trojan), detecté par Avast,
Cette "chose" qui s'installe dans le "restore" du System Volume Information des disque dur et dans de fausse "corbeille" cachée tente d'inscrire dans la base de registre une entré qui execute cFTmon.exe (je mets les majuscules expres (y en a pas en vraie))
Bref, Je suis à la recherche d'information sur ce mystérieux cftmon.exe, car un grand nombre de discussion trouvée sur le web ressemble a ceci:
- Salut, mon antivirus a detecté cftmon comme trojan, c'est bizarre...
- Ne t en fait pas, ctfmon (noter bien l'inversion des deux lettres) c'est un truc pour la reconnaissance vocale de windows...
- A ok, me voila rassuré
Donc, je suis à la recherche de plus d'information sur cet exe, (il reste qq dossier caché systeme "inamovible", mais semble t il vide donc peu dangeureux sur mon disque dur externe...)
En vous remerciant par avance :)
Pfafenbak
Je cherche, cherche, mais ne trouve pas....
J'ai quand meme réussi à me débarrasser de ce qui commencait a ressmbler à une infection (Trojan), detecté par Avast,
Cette "chose" qui s'installe dans le "restore" du System Volume Information des disque dur et dans de fausse "corbeille" cachée tente d'inscrire dans la base de registre une entré qui execute cFTmon.exe (je mets les majuscules expres (y en a pas en vraie))
Bref, Je suis à la recherche d'information sur ce mystérieux cftmon.exe, car un grand nombre de discussion trouvée sur le web ressemble a ceci:
- Salut, mon antivirus a detecté cftmon comme trojan, c'est bizarre...
- Ne t en fait pas, ctfmon (noter bien l'inversion des deux lettres) c'est un truc pour la reconnaissance vocale de windows...
- A ok, me voila rassuré
Donc, je suis à la recherche de plus d'information sur cet exe, (il reste qq dossier caché systeme "inamovible", mais semble t il vide donc peu dangeureux sur mon disque dur externe...)
En vous remerciant par avance :)
Pfafenbak
2 réponses
le vrai c ctfmon.exe
l'autre ca doit etre un virus
avast est merdique installe plutot antivir si tu veux resté dan le gratuit.
l'autre ca doit etre un virus
avast est merdique installe plutot antivir si tu veux resté dan le gratuit.
jtai trouvé ca si ca peut t aidé:
http://www.sophos.fr/security/analyses/trojdelbotb.html
Troj/Delbot-B est un cheval de Troie de porte dérobée IRC pour la plate-forme Windows.
Troj/Delbot-B se connecte à un serveur préconfiguré et ouvre une porte dérobée, permettant un accès distant non autorisé aux attaquants distants. Le cheval de Troie peut recevoir des commandes d'un attaquant pour prendre le contrôle de l'ordinateur infecté. On peut ordonner au cheval de Troie de :
Télécharger du code
Participer à des attaques par déni de service distribué
Envoyer des courriels
Fermer le système infecté
Lancer et arrêter des processus
Troj/Delbot-B se copie dans le dossier windows sous le nom de cftmon.exe et mirc.dll
http://www.sophos.fr/security/analyses/trojdelbotb.html
Troj/Delbot-B est un cheval de Troie de porte dérobée IRC pour la plate-forme Windows.
Troj/Delbot-B se connecte à un serveur préconfiguré et ouvre une porte dérobée, permettant un accès distant non autorisé aux attaquants distants. Le cheval de Troie peut recevoir des commandes d'un attaquant pour prendre le contrôle de l'ordinateur infecté. On peut ordonner au cheval de Troie de :
Télécharger du code
Participer à des attaques par déni de service distribué
Envoyer des courriels
Fermer le système infecté
Lancer et arrêter des processus
Troj/Delbot-B se copie dans le dossier windows sous le nom de cftmon.exe et mirc.dll
