Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 Jetico et (system) .

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: Jetico et (system) .   Jeu 02 Oct 2008, 11:28

Spoiler:
 
désolé pour la mise en page rire , quelqu'un saurait me dire si il y voit quelque chose de bizarre surtout ce ( system) qui m'intrigue . merci à tout à l'heure bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Jetico et (system) .   Jeu 02 Oct 2008, 11:40

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:12, on 02/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1219970208482&h=0e1082d67dd0e296f88ef73104ce4673/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6081 bytes quelqu'un saurait également me dire si je peut cocher cette ligne ,O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount , merci encore .
niquel
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Jetico et (system) .   Jeu 02 Oct 2008, 15:55

Bonjour Fabien :sourire:

Le 1er "attaquant", le "system" qui t'intrigue, est SpywareBlaster : il n'est pas dangereux puisque c'est un anti-spyware, tout à fait efficace au demeurant. Il installe des protections contre les espions des navigateurs notamment.
Pour le reste, je laisse le spécialiste des pare-feux, j'ai nommé Boulepate, te dire ce qu'il en pense :sourire:

Pour : O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
Oui, tu peux le cocher : il n'est pas indispensable au démarrage.

Pour ton rapport HijackThis, rien de suspect, seulement quelques éléments inutiles qu'on peut éventuellement supprimer.
La prochaine fois que tu fais un scan avec Hijack This, pense à renommer d'abord le fichier HijackThis.exe : abcde.exe par ex.

bye
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Jetico et (system) .   Jeu 02 Oct 2008, 18:06

Bof rien d'anormal clin d\\'oeil
Lorsque tu exécutes un programme ce fameux system tu devrais le voir apparaître au moment du lancement du programme ce qui n'indique rien d'anormal, mais comme les programmes ne s'exécutent pas tous pareil certains font des choses que d'autres ne font pas et le pare-feu te demander donc à toi humain t'interpreter si tu autorises ou non l'action
Comme on ne voit pas tout, je te conseille de tout supprimer et refaire petit à petit pour y voir plus clair
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Jetico et (system) .   Ven 03 Oct 2008, 04:53

salut Kiyaa , merci je vais cocher ça parce que il empêche mon antivirus à ce lancer plus vite et il y à chaque fois des alertes de sécurité de Windows qui dur une seconde mais le parapluie ne s'ouvre que après une vingtaine de seconde lui ,HijackThis est déjà renommé acdc.exe comme tu me l'avais dit une fois précédente niquel pour boulepate merci tu me rassure, ce qui me semblais bizarre c'est que le fameux système envoyais et recevait beaucoup de donné alors qu'il n'y à pas beaucoup de mise à jour justement pour SpywareBlaster , je me dit j'ai l'anti-spyware qui est infecté rire , d'autant que ça fait des mois qu'il ne ma plus demander mon autorisation quand j'installais ou supprimais un logiciel ? , il le fessait avant quand le registre étais modifier , bon je croit que c'est tout merci Kiyaa , merci boulepate , je ne sait pas c'est qui celle ou celui qui à modifier mon message merci aussi :gné2: .
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Jetico et (system) .   Ven 03 Oct 2008, 18:16

Tout dépend comment tu configures ton programme quand Jetico te le demande, si c'est un logiciel dont tu es sûr je te conseille lorsqu'il te le demande de mettre "zone de confiance" ou alors "accepter" tu seras ainsi tranquille.

Jetico n'a pas lieu de surveiller tes désinstallations de logiciels ou quoi que ce soit, il n'est pas fait pour ça. Uniquement surveiller les connexions entrante et sortante, donc si le logiciel ne lance pas de connexion pendant la désinstallation comme certains le font, c'est tout à fait normal clin d\\'oeil

C'est moi qui ai caché tes images en début de ton message, car pas utile de les recharcher à chaques fois lala

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Jetico et (system) .   Sam 04 Oct 2008, 13:11

salut boulepate , quand Jetico à été installer sur cette ordinateur j'ai ouvert mes programme un à un pour ne pas avoir tout le temps des demande, se qu'il ne fait plus que lorsque c'est un nouveau logiciel que j'installe , comme par exemple hier il y à eu une nouvelle version de Ccleaner et quand je l'ai télécharger Jetico ma demander mon avis , par contre avant SpywareBlaster me disait chaque fois quand je voulait supprimer ou installer un logiciel que quelqu'un voulait modifier ma base de registre et maintenant ça fait plusieurs mois que il ne ma plus donner aucun signe de vie rire , je suppose qu'il s'agissait de programme plus important puisque le pare-feu et tout les logiciels de sécurité on été installer en premier sur le pc , mais je trouve quand même ça bizarre quand Windows defender me prévient , SpywareBlaster ne bronche pas ? , avant il étais parano , merci par la correction de mon premier message , je n'ai pas réussi à envoyer un lien . merci
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Jetico et (system) .   Aujourd'hui à 15:28

Revenir en haut Aller en bas
 
Jetico et (system) .
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Pour un Conteur en recherche d'aide... (DK System)
» hero system
» Fatal error system.
» dk system et Dk2 en pdf !
» VS System : Listes de Decks (Marvel)

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: