Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Lignes 022 - HijackThis 2.0.4

jacmanou

Par jacmanou
dans Optimisation, Trucs & Astuces

 Partager

Messages recommandés

jacmanou Extrem Member

jacmanou

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Une question aux spécialistes par rapport à la nouvelle version d'HJT.

 

J'ai désormais 2 lignes 022 dans mon rapport (ainsi que plus de lignes 023) et je me demandais si, dans une optique d'optimisation (je sais qu'elle ne sont pas illégitimes), je pouvais les virer :P

 

Mon log:

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:53:51, on 23/04/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\TrendMicro\Hijackthis\HijackThis.exe

 

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1257607071859

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1259429354656

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

 

--

End of file - 2404 bytes

 

Merci d'avance de vos réponses ! :P

Modifié par jacmanou
Lien vers le commentaire
Partager sur d’autres sites

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e) (modifié)

Bonjour jacmanou,

 

Le rapport établi par la version HijackThis v2.0.4 liste les services natifs de Windows automatiquement chargés au démarrage. Ces services étaient "filtrés" (non pris en compte) dans les rapports des versions précédentes.

Cette version va-t-elle rester telle quelle ou évoluer dans la gestion des rapports, à voir...

 

Quoi qu'il en soit, il ne faut absolument pas fixer ces lignes sous peine de casser l'OS et planter définitivement la machine!

 

Des lignes O23 (services) commencent avec les mentions suivantes :

@%Systemroot%\

@regsvc.dll (et d'autres .dll du System32)

Et comportent les mentions :

- Unknown owner -

Ou parfois (file missing)

Ne pas toucher à ces lignes sauf indication d'un helper Sécurité.

Dans le doute, il est préférable de demander un avis sur un forum Sécurité.

 

Idem pour les lignes O22 - fichiers chargés via la clé de Registre SharedTaskScheduler (demander un avis).

 

Dans ton cas, ces lignes sont légitimes et doivent être conservées.

Je suppose que tu as volontairement tronqué le rapport, très incomplet. :P

 

Edit : ajout d'une précision.

 

Cordialement

:P

Modifié par Tibonhomme
Lien vers le commentaire
Partager sur d’autres sites
Invité popup

Invité popup

Posté(e)
Posté(e)

bonjour

 

Le browseui.dll est indispensable pour le fonctionnement d'Internet Explorer ainsi que de l'explorateur.

effectivement là il ne s'agit pas du trojan Zlob

 

si tu veux les virer et que tu as un souci par la suite,un cataplasme d'avance : http://support.microsoft.com/kb/914222/fr

 

pour les 023 un entr'autres guide : http://assiste.com.free.fr/p/services_wind...ervices_xp.html

 

un petit clic sur un service te donnera plus amples explications.

 

un petit tour dans msconfig à l'onglet démarrage tu décoches tout sauf antivir (tu pourras selon tes besoins revenir en arriere).

démarrer/exécuter/msconfig/onglet démarrage.

 

Ne pas toucher à ces lignes sauf indication d'un helper Sécurité : Tibonhomme que je salue et toujours de bon conseil.

 

:P

Lien vers le commentaire
Partager sur d’autres sites
jacmanou Extrem Member

jacmanou

Posté(e)
  • Auteur
Posté(e)

Merci à tous les deux de vos réponses intéressantes et instructives :P

 

Un peu dangereux comme changement de la part de Trend Secure, non ? La 2.0.4 est pourtant une version finale... ou pas (je viens de voir que la 2.0.2 est toujours proposée sur leur site) ?

 

Sinon, pour te répondre Tibonhomme, je n'ai pas tronqué mon rapport. J'avais en revanche fixé des lignes précédemment (O2, O4, 18...), selon mes connaissances.

 

Cordialement,

Lien vers le commentaire
Partager sur d’autres sites
Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)

Bonjour,

 

Falkra;

 

Merci pour cette info de toute importance, car d'après ce que j'ai lu sur le site de Trend, aucune information n'est fournis concernant les éventuels problèmes qu'il peut y avoir sur cette nouvelle version d'HisjackThis utilisé sur Windows 7 64Bits.

 

ce manque de communication est franchement aberrant de la part de Trend

 

combien d'utilisateur vont tomber dans le panneau en installant la 2.04 sur leur Win7 64Bits , d'autant que les config avec la version 64Bits ce généralise de plus en plus

 

un topic épinglé serait fort utile.

 

enfin c'est mon avis personnel

 

Salut :P

Lien vers le commentaire
Partager sur d’autres sites
christine33 Full Patch Member

christine33

Posté(e)
Posté(e)

bonjour.

 

trop tard je l'ai lu apres, ca m'a juste enlevé les dns, et les lignes fixees sont revenus.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...