Programme détecté par kerio mais invisible sur le PC? - Sécurité - Windows & Software
Marsh Posté le 12-03-2006 à 10:12:24
Ben ouais, sûr...
En plus j'ai dé-installé/ ré-installé kerio, et à nouveau j'ai ce programme qui cherche à se connecter vers l'extérieur alors qu'il n'y a pas de C:\WINDOWS\SYSTEM32\CTFMUN.EXE sur mon PC ?
Truc de ouf...
Marsh Posté le 12-03-2006 à 18:17:54
Pour info... enfin si je peux dire car j'ai toujours pas la solution.
Je pensai que c'était kério qui avait un petit malaise alors j'ai essayé Zone Alarm et bingo j'ai a nouveau le programme CTFMUN.EXE qui tente des connections vers l'extérieur...
Et bien sur, toujours pas trace de ce programme sur mon PC...
Snif, c'est un peu dur de se battre contre des fantomes...
Si vous avez une piste je prend !!!
Marsh Posté le 12-03-2006 à 21:27:05
regarde bien ce que t'a demander requin ! regarde l'orthographe du mot ça change tout!
l'un peut etre suspect "ctfmun"
l'autre non ! "ctfmon"
Marsh Posté le 14-03-2006 à 00:36:20
jdmax48 => j'ai bien vérifié, Zone Alarm ou Kerio bloque bien un programme "CTFMUN.EXE". (il ne s'agit pas de CTFMON.EXE, qui lui est bien présent sur mon PC).
Y a t il un moyen de voir par qui est lancé ce programme (fantôme) ?
Marsh Posté le 14-03-2006 à 07:44:53
Sur www.sysinternals.com il y a des utilitaires de surveillance des process, fichiers ouverts, etc... ca devrait te permettre de traquer celui là !
Marsh Posté le 24-03-2006 à 18:16:54
BOnjour,
J'ai exactement le meme probleme. Avez vous trouvez une solution finalement?
Merci,
s
Marsh Posté le 30-03-2006 à 03:03:39
I think that you are infected with a rootkit.
The rootkit hides CTFMUN.EXE, files, services, registries and so on.
See
http://www.geocities.jp/kiskzo/ctfmun.exe.html
http://www.geocities.jp/kiskzo/ctfmsvc.exe.html
I don't understand French.
---- translated by google
Je pense que vous êtes atteints d'un rootkit.
Le rootkit cache des CTFMUN.EXE, dossiers, services, enregistrements et ainsi de suite.
Voyez
http://www.geocities.jp/kiskzo/ctfmun.exe.html
http://www.geocities.jp/kiskzo/ctfmsvc.exe.html
Je ne comprends pas le français.
Marsh Posté le 12-03-2006 à 00:35:39
Bonjour,
Mon Firewall (Kerio) m'envoi tous les 5 minutes le messages suivant :
"Personal Firewall has detected that aplication 'C:\WINDOWS\SYSTEM32\CTFMUN.EXE' was replace by another application 'CTFMUN.EXE' "
Bref il me demande si j'accepte le remplacement, mais le truc bizarre est que cette application est introuvable sur mon PC ???
En plus dans les process il n'y a rien qui ressemble de près n'y de loin à CTFMUN. Il n'y a même aucune référence dans la base de registre...
Si vous avez un petit conseil je suis preneur, car ça sent le trojan a plein nez mais je n'arrive pas a le détecter...
A+