System32 s'ouvre au démarrage - Questions techniques diverses::Maintenance

Auteur

Message

lucovitch

Posté le 01/07/2008 17:20:08

Bonjour à tous,
Au démarage de mon PC, le dossier system32 s'ouvre systématiquement.
L'analyse antispyware avec Spyware Doctor n'a rien donné
L'analyse antivirus avec Avast à jour n'a rien donné non plus.
Rien de relatif à System32 n'apparait dans MSCONFIG
Rien non plus avec Autoruns.
Aucune trace de quoi que ce soit dans le registre (ou alors je n'ai pas bien cherché.
Quoi que ce ne soit pas bloquant, pourriez-vous m'indiquer une solution ?
Merci à tous

Lucovitch

bernard53

La Mayenne-son calme -sa verdu
:-)

Posté le 01/07/2008 20:28:12

Regarde ici: http://www.commentcamarche.net/forum/affich-1447181-probleme-avec-le-system32(...)

:salut:

le post date un peu mais on ne sais jamais.

-->Message édité par bernard53 le 01/07/2008 20:29:00<--

lucovitch

Posté le 02/07/2008 10:01:49

Bonjour à tous
Merci Bernard53, j'ai visité ce site et cette rubrique au préalable et rien n'y a fait. Je cherche toujours !

Bonne journée et bonne vacances pour certains

Lucovitch

fml

Le chat pacifique

Statut :

Animateur

Posté le 02/07/2008 14:11:14

Regarde ici : http://support.microsoft.com/default.aspx?scid=kb;fr;170086

-------
Besoin d'un coup de patte ? C'est de bon poil que le chat vous sourit ! [:fml:7]

L'index en ligne de Micro-Hebdo >> C'est ici

lucovitch

Posté le 03/07/2008 20:28:16

Bonsoir à tous,

Merci fml, mais cette solution n'aboutit pas non plus.
Je vais essayer de désactiver tout ce qui se trouve dans "démarrage" de MS config !!
Autoruns ne m'est pas d'une grande aide non plus !
Je vais essayer Spybot en plus de Spyware Doctor.

A bientôt

Lucovitch

bernard53

La Mayenne-son calme -sa verdu
:-)

Posté le 03/07/2008 21:56:46

Fait cela après pour voir si on voit un intrus que serais la cause de cela.

Télécharge hijackthis

- poste un rapport.
Tuto + téléchargement

:salut:

-->Message édité par bernard53 le 03/07/2008 21:57:10<--

lucovitch

Posté le 06/07/2008 18:53:17

Bonsoir,

Vous avez passé un bon week-end ?
Voici le résultat de mes recherches:

Analyse Spybot: 9 spywares détéctés et éradiqués et dans la foulée trois virus qui ont été "chatouillés" et que Avast a détectés.
Redémarrage => system32 s'ouvre toujours

Analyse Spyware Doctor: ràs

Analyse Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 18:47:44, on 06/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\spoolsv.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\System32\wuauclt.exe
F:\CAISSE A OUTILS\SECURITE\Anti spyware\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\Windows\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Windows\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Bonne lecture !

Lucovitch

bernard53

La Mayenne-son calme -sa verdu
:-)

Posté le 06/07/2008 21:22:03

Relance HijackThis > Do a system scan only > coche ces lignes: ensuite valides sur Fix checked
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\Windows\Cpqdiag\CpqDfwAg.exe

lucovitch

Posté le 10/07/2008 08:09:47

Bonjour,

Voilà, c'est fait et le problème persiste toujours, mais on ne va se prendre la tête avec ça, il y a des choses plus critiques que ça dans la vie !! :sol:

Bonne journée à tous

Lucovitch

th48

hosto =>fin Août, tjs là !
:-)

Posté le 10/07/2008 10:17:50

Essaye ceci:

Dans poste de travail clique sur outils/option des dossiers et dans l'onglet affichage vérifie que la case "Restaurer les fenêtres de dossiers ouverts lors de la prochaine ouverture" ne soit pas cochée.
Sinon vérifie dans le registre (démarrer/executer et tape REGEDIT) que la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ne comporte dans "Shell" que la valeur Explorer.exe. Sur la même page, "Userinit" ne doit contenir que " C:\WINDOWS\System32\Userinit.exe".
Enfin si le problème persiste, clique sur démarrer/executer et tape MSCONFIG. Dans l'onglet démarrage regarde si tu trouves une ligne qui contient /L:FRN et décoche la.
Redémarre le pc, au message qui s'affiche coche "Ne plus afficher ce message"/ok.

-------

bernard53

La Mayenne-son calme -sa verdu
:-)

Posté le 10/07/2008 12:50:25

th48

lucovitch

Posté le 11/07/2008 08:58:33

Bonjour à tous,

Merci TH48 pourtes infos. Voici ce que j'ai vérifié:
1° Case "restaurer les fenêtres...: non cochée
2° Regedit\Winlogon\shell: explorer.exe est la seule valeur
Userinit: userinit.exe est la seule valeur
3° Msconfig\onglet démarrage: voici les seules valeurs validées:
ashdisp (Avast)
pctsTray (SpywareDoctor)

Et le problème persiste toujours SAUF en mode sans échec (vive le mode sans échec :love: