Programmes anonyme au démarrage mystérieux

[Lanitz]

Bonjour,

J'en appelle encore une fois à votre clairvoyance.

Par le biais de MSconfig - Démarrage ainsi que de CCleaner d'ailleurs, j'ai un programme qui est supposé s'activer au démarrage mais qui n'a pas de nom et ne renvoie non plus à aucun .exe. C'est étrange, quand je supprime la ligne, le PC a l'air de fonctionner très bien. Ce qui m'intrigue, c'est que ce programme revient ponctuellement dans le groupe des programmes de démarrage sans que j'arrive à identifier sa provenance. Serait-ce la trace de la clé (par défaut) située dans HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ .

Certes, ma question n'est donc pas urgentissime et je ne veux pas polluer ce forum mais cette entrée ne tarabuste et si quelqu'un a une réponse, je le remercie d'avance...

Bonne journée

[Altheos]

Salut,

Ce que tu décris ressemble étrangement à un malware, virus ou spyware.

Il faut utiliser un logiciel anti-virus et un logiciel anti-spyware en mode sans échec pour commencer.

Ta question concerne plus la sécurité de ton PC que XP, je le déplace.

Et tu ne pollues pas le forum puisqu'il est là pour répondre aux questions des internautes.

[Colibri]

salut Lanitz

Tiens, j'ai exactement la même chose que toi, mais comme je vois que mon pc
tourne très bien, pas de virus n'y de spyware, je ne me suis pas trop souciée
de ce que ça pouvait être..me suis dit encore un des mystère de XP

En tout cas je suis de toute ouïe sur ce post...car je suis aussi curieuse de savoir d'où vient ce truc

P.S J'ai fait un scann hijackthis pour les RUN et le programme Autoruns de chez sysinternals , ce truc mystère n'apparait pas... seulement avec msconfig on l'apperçoit

[angelique]

si tu as un doute veux tu:

-Télécharger la dernière version d'HijackThis http://www.merijn.org/files/hijackthis.zip
Créer un "nouveau dossier" dédié à hijackthis en c:\hijackthis\.., dezipper hijackthis.exe dans ce repertoire et le renommer en GNT.exe

-Lance GNT.exe "do a system scan & save log file" et poste à suivre le rapport généré.

[Lanitz]

Bonsoir,

Merci Altheos, Colibri et Angélique pour l'intérêt que vous portez à mon problème somme toute mineur. Malgré un spybot, un ADware, un Kaspersky, je ne trouve rien. Voici mon log HijackThis qui passé au crible du site HijackThis Evaluation du log ne me donne aucun indice, pê vous y verrez quelque chose.... Pourtant effectivement MSConfig détecte cette ligne de nouveau ainsi que CCleaner que j'utilise pour l'éliminer.
Virus, malware, spyware, je ne crois pas, mon install est toute fraîche de quelques jours et mon stock de progs n'est pas encore tout installé.
Bref, je reste dans le flou...

Bonne soirée


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Recherche Google
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = uStart.org - Votre page d'accueil, sans pub!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Recherche Google
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FEC6A7D-E3E4-4A93-854D-E0CF6AC2C426}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

Merci encore

[angelique]

effectivement,ton log ne montre pas de signes d'infections....

[Lanitz]

Le problème, d'ailleurs. Je viens à peine de découvrir ta méthodologie sécuritaire 2006. Comme c'est un peu long, je ne l'appliquerai pas aujourd'hui mais c'est une démarche que je tenterai, ca a l'air complet. Je vous renvoie des news aussi sec.

Bonne journée