Problema ctfmon.exe

leo86 · 12-07-2008, 18:33

Salve a tutti!
Da un po di giorni mi sono accorto di avere un processo attivo col nome di ctfmon.exe. Ho notato anche che ho il file ctfmon.exe in C:\WINDOWS\system32 e C:\WINDOWS\SoftwareDistribution\Download\4ae72b1d487667e9cfd0be648a305b86\backup. Dato che non ho nessun office installato, penso sia un trojan. Voi che dite? Come faccio a rimuoverlo?

wjmat · 12-07-2008, 19:19

potrebbero essere files leciti

Falli controllare su www.virustotal.com e su http://virusscan.jotti.org/

Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo.

domthewizard · 12-07-2008, 19:48

è un trojan, fai una scansione con avast. lo so perchè purtroppo l'ho preso (grazie a mio padre) su tutti e 6 i miei pc, e infetta anche partizioni, penne usb e hd portatili vari. fortunatamente no i supporti ottici, quindi tutti i cd/dvd masterizzati non lo hanno. tieni presente però che quando lo rimuoverai all'avvio ti si aprirà sempre la cartella documenti

P.S: ti consiglio di controllare prima tutti gli hd/supporti da storage usb che hai, è molto difficile da debellare

wjmat · 12-07-2008, 20:34

Quote:

Originariamente inviato da domthewizard

è un trojan, fai una scansione con avast. lo so perchè purtroppo l'ho preso (grazie a mio padre) su tutti e 6 i miei pc, e infetta anche partizioni, penne usb e hd portatili vari. fortunatamente no i supporti ottici, quindi tutti i cd/dvd masterizzati non lo hanno. tieni presente però che quando lo rimuoverai all'avvio ti si aprirà sempre la cartella documenti

P.S: ti consiglio di controllare prima tutti gli hd/supporti da storage usb che hai, è molto difficile da debellare

prima si verifica poi si tirano le somme...
e poi avast non mi sembra proprio uno dei migliori...

domthewizard · 14-07-2008, 11:01

Quote:

Originariamente inviato da wjmat

prima si verifica poi si tirano le somme...
e poi avast non mi sembra proprio uno dei migliori...

a me funziona...

wjmat · 14-07-2008, 11:30

che significa funziona????

domthewizard · 14-07-2008, 16:44

Quote:

Originariamente inviato da wjmat

che significa funziona????

che funziona bene, se faccio la scansione a qualcosa che abbia un virus lo trova, e automaticamente lo elimina...

leo86 · 16-07-2008, 19:06

Grazie per le risposte!
Ecco i log:

www.virustotal.com:
file C:\WINDOWS\system32:\ctfmon.exe

http://www.virustotal.com/it/analisi...eb55e4185990f6

file C:\WINDOWS\SoftwareDistribution\Download\4ae72b1d487667e9cfd0be648a305b86\backup\ctfmon.exe

http://www.virustotal.com/it/analisi...2f2de5c063106d

In allegato trovate gli atri log.

Grazie ancora per il vostro aiuto!

giofio · 16-07-2008, 23:39

Quote:

Originariamente inviato da leo86

Grazie per le risposte!
Ecco i log:

www.virustotal.com:
file C:\WINDOWS\system32:\ctfmon.exe

http://www.virustotal.com/it/analisi...eb55e4185990f6

file C:\WINDOWS\SoftwareDistribution\Download\4ae72b1d487667e9cfd0be648a305b86\backup\ctfmon.exe

http://www.virustotal.com/it/analisi...2f2de5c063106d

In allegato trovate gli atri log.

Grazie ancora per il vostro aiuto!

Infatti è legittimo

Non è detto che se non c'è word non ci debba essere neanche ctfmon.
Unica cosa, puoi toglierlo dall'avvio automatico visto che spreca risorse inutilmente.

leo86 · 17-07-2008, 09:18

Ok grazie mille!

12-07-2008, 18:33	#1
leo86 Junior Member Iscritto dal: Oct 2006 Messaggi: 26	Problema ctfmon.exe Salve a tutti! Da un po di giorni mi sono accorto di avere un processo attivo col nome di ctfmon.exe. Ho notato anche che ho il file ctfmon.exe in C:\WINDOWS\system32 e C:\WINDOWS\SoftwareDistribution\Download\4ae72b1d487667e9cfd0be648a305b86\backup. Dato che non ho nessun office installato, penso sia un trojan. Voi che dite? Come faccio a rimuoverlo?

12-07-2008, 19:19	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	potrebbero essere files leciti Falli controllare su www.virustotal.com e su http://virusscan.jotti.org/ Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo. __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

12-07-2008, 19:48	#3
domthewizard Utente sospeso Iscritto dal: Oct 2007 Messaggi: 17064	è un trojan, fai una scansione con avast. lo so perchè purtroppo l'ho preso (grazie a mio padre) su tutti e 6 i miei pc, e infetta anche partizioni, penne usb e hd portatili vari. fortunatamente no i supporti ottici, quindi tutti i cd/dvd masterizzati non lo hanno. tieni presente però che quando lo rimuoverai all'avvio ti si aprirà sempre la cartella documenti P.S: ti consiglio di controllare prima tutti gli hd/supporti da storage usb che hai, è molto difficile da debellare __________________ Traverser l'hémisphère à cheval sur la lumière, tu deviens mon héliport... Parcourir l'univers tout au long des tes paupières... Revenir avant l'aurore... (cit.)

14-07-2008, 11:30	#6
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	che significa funziona???? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

17-07-2008, 09:18	#10
leo86 Junior Member Iscritto dal: Oct 2006 Messaggi: 26	Ok grazie mille!

Strumenti
Mostra una versione stampabile Invia questa pagina per email