Aide pour l'interprétation d'un rappot Hijackthis

[Kalas]

Bonjour,

 

Ces derniers temps, j'essaye de m'initier au joie d'Hijackthis

 

Mais il y a quelques lignes que je n'arrive pas à interpréter

 

F2 - REG:system.ini: UserInit=userinit

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll

O20 - Winlogon Notify: EFS - C:\WINDOWS\SYSTEM32\sclgntfy.dll

 

J'aurais besoin de vos lumières

 

Merci^^

[regis56]

Salut !

 

Tu peut t'initier en regardant cet article :

http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php

 

Pour l'interprétation des lignes plus particulièrement ici

http://www.zebulon.fr/articles/analyse-rap...jack-this-3.php

 

Dans quel optique souhaite tu t'initier

1/-lutte antymalware ?

2/-optimisation du système ?

 

A plus.

[Kalas]

Hello

 

Merci pour les liens, je les avais déjà un petit peu parcouru

 

au final j'aimerais connaître autant la lutte contre les malware, que l'optimisation ^^

 

C'est pour cela que j'ai posté les quelques lignes ci-dessus, car je n'arrive pas a savoir ce quelle représente concrétement.

 

merci^^

[regis56]

Re

 

quand tu ne connait pas quelque chose ton meilleur allié est bien souvent google

 

par ex :

O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll

 

Cette valeur de la base de Registre située dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows charge une ou plusieurs DLL en mémoire lorsque l'utilisateur se logue et elle y reste jusqu'au logoff.

Tu ne connait pas cette dll

Recherche sur google

http://www.google.fr/search?hl=fr&q=di...oogle&meta=

 

Le premier lien renvoi sur un site très connu !

Castlecops

 

Le lien :

http://www.castlecops.com/o20list-19.html

 

DescriptionSystem file in Windows 2003 SP1

StatusL "L" - Legitimate

 

Voilà ! tu sait maintenant que cette dll est légitime.

 

A plus.

[Kalas]

oki merci pour le tuyaux

 

j'aurait juste une petite question au sujet de la ligne

 

F2 - REG:system.ini: UserInit=userinit

 

je n'arrive pas trouvé à quoi cette fonction sert.

 

Souvent je rencontre ce problème:

 

History: alcOpenDevice <- UALAudioSubsystem::Init <- UEngine::InitAudio <- UGameRngine::Init <- InitEngine <- WDialog::DoModal

 

Aurait-il un lien avec cela ??

 

Merci

Modifié le 2 mars 2007 par Kalas