Comment le système remplace immédiatement un élément effacé !?

Bonjour :hello:,
Il y a qq jours, j’ai démarré le programme d’install d’un logiciel par erreur et l’ai avorté dès que j’ai pu. Mais après ça, je me suis aperçu qu’un logiciel démarrait à chq fois avec XP (C:\windows\system32:cfmon.exe (avec les “:”!)). Après une recherche, je me suis aperçu que ce pgm (cfmon.exe) n’était même pas dans mons système, mais qd j’essaie de décocher la case adéquate ds un logiciel qui surveille les pgms qui démarrent avec XP commme “startupcpl” ou “autoruns” il est aussitôt réinscrit automatiquement ?! Personne n’aurait idée de la façon que le système a de remplacer immédiatement un élément effacé ( une clé ou un fichier important pour le bon fonctionnement de XP) ? Ce doit être une clé qq part dans le Registre , non ? Qqun aurait-il une piste, svp?
Merci.
:jap:

Parce qu’il s’agit en réalité du fichier “Ctfmon.exe” (eh oui, il ne faut pas oublier le T), et il est parfaitement normal qu’il se lance avec l’OS vu qu’il en fait partie. Et XP possède un double de ses fichiers système justement pour pouvoir les remplacer si ceux-ci venaient à être altérés (on appelle ça le mécanisme de protection des fichiers système).

Normalement, le signe “deux points” ne se trouve qu’après la lettre identifiant un volume (donc en deuxième position), et jamais ailleurs. S’il y en avait vraiment un, soit il va falloir vérifier l’intégrité de ton C avec Chkdsk, soit tu t’es peut-être chopé une saleté.

Non, je te promets qu’il s’agit bien de cfmon.exe et PAS ctfmon.exe, je les ai même vus une fois tous les deux dans la liste des programmes à démarrer avec XP. :oui:
Enfin, merci quand-même pour ton aide :super:
Au fait, tu ne peux pas m’en dire plus sur le " mécanisme de protection des fichiers système"?
Merci.
:jap:

Houla ! Un processus dont le nom est très proche d’un de ceux de l’OS, j’aime pas… :pfff:

Fais une analyse anti-virus, parce que tu as dû en récupérer un, je crois ! Il te suffira alors de nettoyer tout ça et de vérifier que ce fichier n’existe plus.

Ensuite, pour la protection des fichiers système, c’est une nouveauté introduite par Windows Me (ou encore avant avec 2000 ?), qui consiste à garder une copie saine des fichiers système au cas où un logiciel codé avec les pieds (et à l’époque, il y en avait) tenterait de remplacer ceux-ci par des versions à lui. Dès que ça se produit, Windows est sensé le détecter et rétablir automatiquement la “bonne” version.

Je dis bien “sensé”, car parfois, ça peut ne pas marcher et là, à part passer à la main un coup de “sfc /scannow”, voire une réparation ou au pire un formatage, peu de solutions existent…

Heureusement, tu n’es pas dans ce cas-là ! :wink:

Je vais faire une analyse anti-virus (Avast) de mon DD (Sait-on jamais ? ) mais quand je recherche cfmon.exe je n’ai jamais aucun résultat : Je crois que le programme d’install a pu écrire ds la BDR mais n’a pas pu créer le fichier en question … :sarcastic:
Merci pour ton aide, en tous cas :super:
Si qqun a une piste à ce sujet, je suis preneur :jap:
Merci.
:hello:

UP!
Non, plus sérieusement, personne n’a-t-il une idée sur la façon dont le système remplace ses fichiers les plus aimés ( “mécanisme de protection des fichiers système” ) , svp?
Merci.
:jap:

En fait, c’était bien un virus au nom sybillin de “System32:cfmon.exe” dans le répertoire C:/windows/ (le nom complet s’écrivait toujours “C:windows/system32:cfmon.exe” ce qui m’amenait à chq fois à scanner C:windows/system32/ et à chercher cfmon.exe au lieu de System32:cfmon.exe d’où l’erreur à répétition :grrr: ) . J’ai fait une analyse mémoire avec Avast ( chose que je n’avais jamais pensé à faire car je cherchais plutôt à l’ôter de la liste des fichiers lancés avec XP ) et Avast l’a identifié en scannant les fichiers présents ds la mémoire en tant que ver puis, après un reboot, a fait un nettoyage, juste avant le démarrage de Windows et l’a totalement éradiqué du système ( et aussi de la liste des fichiers lancés au démarrage, évidemment ) :bounce:
Voilà, merci à tous pour votre aide , tout finit bien sans reformattage du DD :super:
Ciao.
:hello:

Ce qui aurait été une méthode de barbare…

Content pour toi ! :clap: