Discussion :

[ram-0000]

Bonjour,

Régulièrement, il se créé un fichier c:\biosinfo de 53 octets ainsi qu'un répertoire c:\logs qui est vide sur ma machine (Windows XP SP3 mais je ne pense pas que cela ait trop d'importance pour l'instant).

Je supprime régulièrement ce fichier et ce répertoire (ils ne sont pas lockés), cela ne semble pas perturber le système mais ils reviennent.

Afin de prendre le problème à la base, je cherche une méthode pour savoir qui créé ces fichiers/répertoire afin de savoir si c'est normal ou bien si un intrus se cache dans mons sytème.

[Invité]

Après les avoir supprimé, tu peux utiliser process monitor pour tracer l'activité de ton disque jusqu'à la recréation du fichier et du dossier. Tu verras ainsi le processus à l'origine de cette création de fichier.

[ram-0000]

Oui mais non, j'ai oublié de le préciser , ils sont crées lors du démarrage de la machine.

[shawn12]

Désactive les programmes lancés au démarrage (ceux qui semblent suspects ou ceux installés récemment). Vérifie que les dossiers ne soient pas créés. Réactive les un par un ensuite pour voir lequel est le coupable.

[ram-0000]

Oui, cela va finir par une séance de redémarrage pour occuper mon samedi après midi. Je cherchais s'il n'y avait pas une méthode plus intelligente (un peu moins bourrin quoi) mais je crois que je ne vais pas y couper.

[Invité]

Dans le fichier boot.ini, ajoute /BOOTLOG, redémarre et lis les informations dans le fichier C:\Bootlog.txt.

Dès fois que...

[Djug]

créer les deux fichiers et attribuer à ces deux fichiers les attributs "system" et "read only"
normalement quand le process en question tente de les recréer un message d'erruer apparait(peut être il va contenir des information utiles )