FICHIER SYSTEM32

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

FICHIER SYSTEM32

Messagepar ECHECS » 06 Juil 2007 09:51

Bonjour,mon fichier system32(xp home) s'ouvre à chaque démarrage .Comment évitez cela? Merci et bonne journée.
ECHECS
Libellulien
Libellulien
 
Messages: 90
Inscription: 30 Mai 2007 15:33

Messagepar lampil » 06 Juil 2007 10:46

Hello,

Vas voir dans Démarrer -> programme -> Démarrage ou Startup, tu as probablement un raccourci vers ce dossier.

Salutations

Lampil
lampil
 

Messagepar ECHECS » 06 Juil 2007 12:42

Salut à toi LAMPIL mais au premier abord il n'y a aucun raccourci
ECHECS
Libellulien
Libellulien
 
Messages: 90
Inscription: 30 Mai 2007 15:33

Messagepar Falkra » 07 Juil 2007 20:59

Poste un log hijackthis à la suite s'il te plait, on verra s'i y a des choses louches. :wink:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

FICHIER SYSTEM 32

Messagepar ECHECS » 07 Juil 2007 22:28

Bonsoir,désolé Falkra mais je voulais attirer l'attention .Je débute sur le forum et mon expérience en informatique n'est pas très importante .Au premier abord je ne pense pas que ce soit un virus ou autres mais plutot d'une mauvaise manipulation.Je possède Winpatrol mais je ne vois pas dans la liste de démarrage une ligne intéressante. Je viens de réinstaller hijackthis en fr .MerciLogfile of HijackThis v1.99.1
Scan saved at 22:57:57, on 07/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Cobian Backup 8\cbService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Prevx2\PXAgent.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Wistron\AVManager\AVManager.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Prevx2\PXConsole.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\skinclock\SkinClock.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Realtime Monitor] "C:\PROGRA~1\CA\ETRUST~1\realmon.exe" -s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVManager] "C:\Program Files\Wistron\AVManager\AVManager.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx2\PXConsole.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Firefox] C:\Program Files\Mozilla Firefox\firefox.exe
O4 - HKCU\..\Run: [TClockEx] C:\Program Files\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [skinclock] C:\Program Files\skinclock\SkinClock.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\fumiebtn.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0895531056
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2058717813
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx2\PXAgent.exe" -f (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
ECHECS
Libellulien
Libellulien
 
Messages: 90
Inscription: 30 Mai 2007 15:33

FICHIER SYSTEM 32

Messagepar ECHECS » 07 Juil 2007 22:37

Précisions : ordinateur portable ,xp home ,centrino ,bien que je possède 2 av CA etrust d'origine seul avs est en fonction bien évidemmnt
ECHECS
Libellulien
Libellulien
 
Messages: 90
Inscription: 30 Mai 2007 15:33

Messagepar Falkra » 07 Juil 2007 22:38

Bonsoir, j'ai examiné ce log, et il ne me semble y avoir rien de malicieux.
(c'est toi sur infos du net ?)

Je m'étonne tout de même de voir ceci :
O4 - HKCU\..\Run: [Firefox] C:\Program Files\Mozilla Firefox\firefox.exe
Firefox en démarrage automatique ? Inhabituel (vois sa page de démarrage).
C'est toi qui l'as configuré comme ça ?

Ceci (Reset Web Settings' (réinitialisation de la configuration Web))
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
Si ce n'est pas ton FAI ou la marque du PC, corrige avec HJT.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar ECHECS » 07 Juil 2007 22:57

info du net : non ,pourquoi tu poses cette question ? Pour FF oui ,il se lance au démarrage et pour aldi bien que je n'utilise pas IE C'est normal c'est là que j'ai acheté mon ordinateur donc aucuns problème de ces cotés là
ECHECS
Libellulien
Libellulien
 
Messages: 90
Inscription: 30 Mai 2007 15:33

Messagepar Falkra » 07 Juil 2007 23:01

Dans mes recherches, j'ai trouvé des logs HJT d'autres machines Acer avec la même config logicielle, c'était pour ça. Pas grave, de toute façon ça n'est pas interdit de prendre plusieurs avis, bien au contraire ! :wink:

L'ouverture ne semble pas d'origine malveillante à première vue.
Tu dis le fichier System32 dans ton premier post, n'est-ce pas le dossier, avec les fichiers de windows dedans ? Si oui, c'est dans une fenêtre de l'explorateur windows (ou autre) ? Si ce n'est pas le cas, ça m'intéresse aussi. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar ECHECS » 07 Juil 2007 23:16

Oui , tu as tout à fait raison (je n'est pas été précis ) .En passant la version 2.0.2 d'hijackthis est sorti et je ne sais pas si d'autres personnes t'ont signalé ceci :sur libellules et d'autres sites je constate que les lettres avec accent sont remplacé par des carrés tournés à 90° avec ? à l'intérieur .
ECHECS
Libellulien
Libellulien
 
Messages: 90
Inscription: 30 Mai 2007 15:33

Messagepar Falkra » 07 Juil 2007 23:25

Un dossier donc, ok. Est-ce que ça le fait à un démarrage à froid (démarrage qui n'est pas un redémarrage). Pas de cd ou dvd laissé dans le tiroir avec un autorun qui ouvrirait ça ? Un raccourci qui traîne ?

Pour hjt 2.0.2 je le teste, il y a des nouveautés intéressantes, on ne se jette pas dessus encore, les procédures utilisant la dernière version de Merijn (1.99.1), le créateur du programme avant le rachat. Wait and see, car c'est encore en beta, et on ne veut pas de risques d'erreurs.


Pour les caractères, voici un petit extrait du guide firefox, souvent ça marche :

Les caractères accentués sont mal affichés

Exemple :

Image

Cela vient de la détection de l'encodage des caractères, il faut activer la détection automatique universelle, comme ceci :

Image

Cette configuration fonctionne avec 99% des sites.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar ECHECS » 07 Juil 2007 23:40

Oui sans cd ni dvd . j'ai vérifié comme cité plus haut mais je ne pense pas qu'il y a un raccourci.J'ai constaté également que la version 1.99.1 est la plus utilisée pour le reste je suis tes conseils mais cette situation me laisse perplexe
ECHECS
Libellulien
Libellulien
 
Messages: 90
Inscription: 30 Mai 2007 15:33

Messagepar Falkra » 07 Juil 2007 23:51

Ok, on verra pour les caractères.

Deux options : c'est un de tes programmes qui le lance au démarrage, ou c'est lancé par le système et on ne l'a pas vu. si l'aparition de la fenêtre coïncide avec la fin du boot.

Là, il y a un truc que je ne fais pas faire souvent, mais on ne sait jamais, dans HJT, au lieu de demander un log, il y a un bouton "open the misc tool section".
Là ça se passe en haut. Coche "List also minor sections (full)" puis clique sur "GenerateStartupList Log", confirme à la question, et poste le log à la suite (long, pas grave).

Cela listera aussi les entrées type tâches planifiées, par exemple.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar ECHECS » 07 Juil 2007 23:58

pour les caractères c'est ok ca fonctionne pour le reste on verra plus tard si tu es d'accord? Merci pour le temps que tu m'as consacré et bonne nuit
ECHECS
Libellulien
Libellulien
 
Messages: 90
Inscription: 30 Mai 2007 15:33

Messagepar ECHECS » 08 Juil 2007 09:32

Bonjour FalkraStartupList report, 08/07/2007, 10:08:36
StartupList version: 1.52.2
Started from : C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16473)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Cobian Backup 8\cbService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Prevx2\PXAgent.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Wistron\AVManager\AVManager.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Prevx2\PXConsole.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\skinclock\SkinClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ATIPTA = C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
SynTPLpr = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
SynTPEnh = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
AGRSMMSG = AGRSMMSG.exe
Realtime Monitor = "C:\PROGRA~1\CA\ETRUST~1\realmon.exe" -s
SoundMan = SOUNDMAN.EXE
AVManager = "C:\Program Files\Wistron\AVManager\AVManager.exe"
CtrlVol = "C:\Program Files\Launch Manager\CtrlVol.exe"
HotkeyApp = "C:\Program Files\Launch Manager\HotkeyApp.exe"
Wbutton = "C:\Program Files\Launch Manager\Wbutton.exe"
BluetoothAuthenticationAgent = bthprops.cpl,,BluetoothAuthenticationAgent
SunJavaUpdateSched = C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
LMgrOSD = C:\Program Files\Launch Manager\OSD.exe
AVP = "C:\Program Files\AOL\Active Virus Shield\avp.exe"
Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
IntelZeroConfig = "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless = "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
WinPatrol = C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
PrevxOne = "C:\Program Files\Prevx2\PXConsole.exe"
LaunchAp = C:\Program Files\Launch Manager\LaunchAp.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

swg = C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
Firefox = C:\Program Files\Mozilla Firefox\firefox.exe
skinclock = C:\Program Files\skinclock\SkinClock.exe
ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]
=

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\system32\JKDEFR~1.SCR
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Malicious Scripts Scanner - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB}
(no name) - C:\Program Files\Free Download Manager\iefdm2.dll - {CC59E0F9-7E43-44FA-9FAA-8377850BF205}

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll
CODEBASE = http://fpdownload.macromedia.com/get/sh ... tor/sw.cab

[Office Update Installation Engine]
InProcServer32 = C:\WINDOWS\opuc.dll
CODEBASE = http://office.microsoft.com/officeupdat ... t/opuc.cab

[WUWebControl Class]
InProcServer32 = C:\WINDOWS\system32\wuweb.dll
CODEBASE = http://update.microsoft.com/windowsupda ... 0895531056

[MUWebControl Class]
InProcServer32 = C:\WINDOWS\system32\muweb.dll
CODEBASE = http://update.microsoft.com/microsoftup ... 2058717813

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shoc ... wflash.cab

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #4: C:\WINDOWS\system32\wshbth.dll

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\system32\stobject.dll

--------------------------------------------------
End of report, 7 884 bytes
Report generated in 0,130 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
Le dossier s'ouvre peu après le bureau et ses icones et non pas à la fin .Merci
ECHECS
Libellulien
Libellulien
 
Messages: 90
Inscription: 30 Mai 2007 15:33

DOSSIER SYSTEM32

Messagepar ECHECS » 09 Juil 2007 09:39

BONJOUR A TOUS
ECHECS
Libellulien
Libellulien
 
Messages: 90
Inscription: 30 Mai 2007 15:33

Messagepar Falkra » 09 Juil 2007 09:46

Il n'y a rien d'anormal dans ce log.
L'apparition de la fenêtre du dossier en question peut venir d'un logiciel tout à fait légitime, mais c'est inhabituel. Il y a du monde qui tourne, il faudrait les isoler un par un (long) ou installer un HIPS (logiciel qui surveille le comportement des autres logiciels), il le trouverait au démarrage et demanderait à créer une règle.

C'est sans doute l'option la plus efficace pour trouver la source de l'apparition de la fenêtre, car elle est forcément motivée par un programme, donc identifiable par ce type de logiciels.

Un programme comme system safety monitor fait ça (version gratuite dispo) :
http://www.libellules.ch/dotclear/index ... ty-monitor

Par contre c'est contraignant quand on n'a pas l'habitude, au moindre lancement de programme, il ouvrira une fenêtre pour demander comment agir, comme le fait un firewall, mais ici, pou les programmes, c'est une sorte de firewall pour programmes en fait.
Il y a un tuto en bas du billet en cas de besoin, tu peux te contenter a priori du module "fenêtres", sans activer les autres (voir tuto), pour que ça ne bippe pas tout le temps.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

DOSSIER SYSTEM

Messagepar ECHECS » 09 Juil 2007 10:05

Merci pour ta réponse.Avant de recevoir celle-ci je suis allé voir avec google sur le system32( sur un site l'un parlait comme ici au début du dossier démarrage un autre sur msconfig un autre une carte son etc)pour ms config je n'ai rien vu de spécial à moins que.Je vais suivre tes conseils et te tiens au courant si je trouve quelque chose.Salut
ECHECS
Libellulien
Libellulien
 
Messages: 90
Inscription: 30 Mai 2007 15:33


Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités