Jetico et (system) .

Spoiler:

désolé pour la mise en page , quelqu'un saurait me dire si il y voit quelque chose de bizarre surtout ce ( system) qui m'intrigue . à tout à l'heure

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:12, on 02/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1219970208482&h=0e1082d67dd0e296f88ef73104ce4673/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6081 bytes quelqu'un saurait également me dire si je peut cocher cette ligne ,O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount , merci encore .

Bonjour Fabien

Le 1er "attaquant", le "system" qui t'intrigue, est SpywareBlaster : il n'est pas dangereux puisque c'est un anti-spyware, tout à fait efficace au demeurant. Il installe des protections contre les espions des navigateurs notamment.
Pour le reste, je laisse le spécialiste des pare-feux, j'ai nommé Boulepate, te dire ce qu'il en pense

Pour : O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
Oui, tu peux le cocher : il n'est pas indispensable au démarrage.

Pour ton rapport HijackThis, rien de suspect, seulement quelques éléments inutiles qu'on peut éventuellement supprimer.
La prochaine fois que tu fais un scan avec Hijack This, pense à renommer d'abord le fichier HijackThis.exe : abcde.exe par ex.

Bof rien d'anormal
Lorsque tu exécutes un programme ce fameux system tu devrais le voir apparaître au moment du lancement du programme ce qui n'indique rien d'anormal, mais comme les programmes ne s'exécutent pas tous pareil certains font des choses que d'autres ne font pas et le pare-feu te demander donc à toi humain t'interpreter si tu autorises ou non l'action
Comme on ne voit pas tout, je te conseille de tout supprimer et refaire petit à petit pour y voir plus clair

salut Kiyaa , merci je vais cocher ça parce que il empêche mon antivirus à ce lancer plus vite et il y à chaque fois des alertes de sécurité de Windows qui dur une seconde mais le parapluie ne s'ouvre que après une vingtaine de seconde lui ,HijackThis est déjà renommé acdc.exe comme tu me l'avais dit une fois précédente pour boulepate merci tu me rassure, ce qui me semblais bizarre c'est que le fameux système envoyais et recevait beaucoup de donné alors qu'il n'y à pas beaucoup de mise à jour justement pour SpywareBlaster , je me dit j'ai l'anti-spyware qui est infecté , d'autant que ça fait des mois qu'il ne ma plus demander mon autorisation quand j'installais ou supprimais un logiciel ? , il le fessait avant quand le registre étais modifier , bon je croit que c'est tout merci Kiyaa , merci boulepate , je ne sait pas c'est qui celle ou celui qui à modifier mon message merci aussi :gné2: .

Tout dépend comment tu configures ton programme quand Jetico te le demande, si c'est un logiciel dont tu es sûr je te conseille lorsqu'il te le demande de mettre "zone de confiance" ou alors "accepter" tu seras ainsi tranquille.

Jetico n'a pas lieu de surveiller tes désinstallations de logiciels ou quoi que ce soit, il n'est pas fait pour ça. Uniquement surveiller les connexions entrante et sortante, donc si le logiciel ne lance pas de connexion pendant la désinstallation comme certains le font, c'est tout à fait normal

C'est moi qui ai caché tes images en début de ton message, car pas utile de les recharcher à chaques fois

salut boulepate , quand Jetico à été installer sur cette ordinateur j'ai ouvert mes programme un à un pour ne pas avoir tout le temps des demande, se qu'il ne fait plus que lorsque c'est un nouveau logiciel que j'installe , comme par exemple hier il y à eu une nouvelle version de Ccleaner et quand je l'ai télécharger Jetico ma demander mon avis , par contre avant SpywareBlaster me disait chaque fois quand je voulait supprimer ou installer un logiciel que quelqu'un voulait modifier ma base de registre et maintenant ça fait plusieurs mois que il ne ma plus donner aucun signe de vie , je suppose qu'il s'agissait de programme plus important puisque le pare-feu et tout les logiciels de sécurité on été installer en premier sur le pc , mais je trouve quand même ça bizarre quand Windows defender me prévient , SpywareBlaster ne bronche pas ? , avant il étais parano , merci par la correction de mon premier message , je n'ai pas réussi à envoyer un lien .