Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport Hijackthis -> Optimisation système !

Invité tesgaz

Par Invité tesgaz
dans Software

 Partager

Messages recommandés

lomaster Extrem Member

lomaster

Posté(e)
Posté(e)

Lol j'en doute pas, c'est bien tu veux bien m'expliquer stp:

 

sur l'un des posts que tu as fais tu dit de supprimer cette ligne:

 

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

 

alors que si on suit spywareblaster il faut pas la supprimer. Sa apporte quoi de la supprimer ?

 

Merci de bien vouloir me répondre.

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir lomaster, Jack_Burton, bonsoir à tous,

 

Les O16 correspondent au contenu de C:\Windows\Downloaded Program Files, c'est à dire à des modules qui ont déjà été téléchargés et installés... comme il y a parfois des modules néfastes et que les autres sont inutiles, nous choisissons de fixer ces lignes. Si Windows en a encore besoin, il les redemandera !

Sa apporte quoi de la supprimer ?
une sensation de propreté, de netteté, de liberté ! :P

 

Pour ce qui est des autres lignes, il faut distinguer :

- les absolument obligatoires comme l'AntiVirus, le pare-feu, le modem... on garde ! attention que ces éléments sont souvent activés par des services et que des O4 y ressemblant ne sont obligatoires

- des infectieuses/néfastes... à supprimer

- des inutiles qui prennent une part non négligeable de la puissance du processeur telles que OSA.exe -> http://www.bleepingcomputer.com/startups/Osa.exe-2924.html

Nous les fixons.

Il est vrai que quelques unes des lignes de cette catégorie reviendront (lorsque le programme sera sollicité) comme par exemple le module qui marche avec Real Player (O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot)... c'est vrai qu'il faudrait aller plus loin dans la désinstallation parce que beaucoup de ces programmes ne te demandent pas pour s'installer !

- des inutiles qui sont en mémoire parce que l'éditeur du logiciel en question veut se mettre dans de bonnes conditions pour réagir rapidement lorsqu'on le lance. Lorsqu'on analyse les programmes, les tables nous indiquent des éléments non utiles... il est aussi valable de les lancer lorsque (et seulement lorsque) on en a besoin. Nous fixons lorsque l'internaute nous demande une optimisation.

 

Tesgaz a écrit le premier message de cette discussion... tesgaz aime bien les systèmes rapides, nerveux et épurés !

Je ne crois pas le trahir en disant que si un module n'est pas nécessaire, il est inutile !

Tesgaz va plus loin : si on fixait toutes les lignes du rapport HijackThis, Windows fonctionnerait ! Il y aurait juste quelques dysfonctionnements à cause des éléments relatifs au modem, au pare-feu, etc.

 

N'oublie pas que Zebulon est "Le site de l'Optimisation PC".

CastleCops et les sites auxquels tu penses sont des sites antispyware, point final (leur but est de désinfecter les systèmes infectés) !

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e) (modifié)

Bonjour à tous, je voudrais poser une question!

 

Sur votre forum je constate que vous supprimer beaucoup de lignes sur les logs hijackthis, en comparaison avec d'autre forum de sécurité.

Comment savoir, par exemple, pour les lignes 04, qui sont quasiment inexistente apres un passage sur le forum :P, si il faut ou non les supprimer, sur le site CastleCops il indique tres souvent la ligne comme inutile, ou légitime ou bien souvent également il la connaisse pas...

 

Ma question, comment savoir si une ligne est a supprimer si il la marque comme légitiment ou unitile, dans cette derniere, les lignes inutile reviennent quasiment toujours alors pourquoi la supprimer?

 

Je lis tous ce que vous mettez sur hijackthis ( analyse, interpretation et je lis les post) mais a mon avis il faut surtout de l'experience et de l'habitude...

 

Je sais pas si c'est tres claire mais si quelqu'un peut me répondre. Ou plus de précision.

 

Merci d'avance.

 

 

Salut,

 

légitime ne veut pas dire obligatoire !

 

obligatoire = permet de faire fonctionner correctement le systeme, donc pour le principe aucune ligne n

 

les lignes O4 ne servent qu'à lancer des programmes qui se mettront dans le systray (barre des taches à droites, enfin pas toujours "cas des virus")

la ligne O17 indique la connexion au FAI (c'est dans les services "tcp/ip")

 

alors oui, pour le principe, il faut garder le pare-feu et l'antivirus, qui peuvent se trouver en O4 ou en O23 (en fonction, si c'est un service ou directement un exécutable), le reste ne sert strictement à rien, à part faire plaisir aux sociétés qui ont fabriqué le logiciel)

 

toutes les autres lignes peuvent être épurées sans aucun soucis, c'est simplement à la discréétion de celui qui répond pour indiqué ce qui est néfaste ou pas de supprimer les lignes,

 

personnellement, je pars du principe qu'aucune ligne n'est utile hormis le parefeu et l'antivirus, ce qui rendrait plus facile une analyse dans le sens ou je ne donnerai uniquement ce qu'on devrait gardait

ce serait beaucoup plus simple pour nous et pour l'internaute qui repartirait sur des bases saines, mais ce n'est qu'un point de vue personnel qui ne représente que ma façon de faire, c'est pourquoi je ne répond que très rarement sur les logs hijackthis aujourd'hui :P

 

la preuve que tout ne sert à rien, regardes ce qu'on peut faire en se baladant sur le net avec firefox :

 

le minimum vital de Windows et firefox pour le fun :-P

 

http://clement.reinier.free.fr/images/firefox-5.png' alt='firefox-5.png'>

Modifié par tesgaz
sécur Junior Member

sécur

Posté(e)
Posté(e)

Salut à tous,

Merci tout d'abord pour vos threads et renseignements.

Après avoir détecté le fameux msclock32.dll avec a-squared seulement, j'ai pourtant avast 4.6, ad-adware, spyboot.

J'ai donc suivi à la lettre les recommandations avec antivir et rapport hijackthis.

D'ailleurs antivir est vraiment bon car en mode sans echec il m'a sortie bon nombres de parasites, avast lui ne les a jamais détectés !!

Aprés le scan sur C je viens de re-faire un scan avec a-squared et ce msclock32.dll est toujours là, je vous joins mon rapport :

 

---édition ipl_001 :

Bonjour Sécur,

 

charles ingals a mis ta demande ici -> http://forum.zebulon.fr/index.php?showtopic=78320

  • 2 semaines après...
lomaster Extrem Member

lomaster

Posté(e)
Posté(e)

Bonsoir à tous, désoler de vous posez encore des questions, j'espère que cela ne vous dérange pas???

 

J'aimerai savoir comment analyser les lignes 09 ainsi que 08, je crois savoir quand terme d'optimisation elle sont a fixer??? Mais pour les malware???? Comment savoir.

Et également pourquoi les fixer? Sa optimise quoi sur le pc??

 

 

Donc voila si vous me répondez je serais ravis et je vous en remercie par avance.

 

Merci!!!!

lomaster Extrem Member

lomaster

Posté(e)
Posté(e)

Bonsoir lomaster, bonsoir à tous,

 

Voici quelques instructions -> http://gerard.melone.free.fr/IT/IT-HJT0.html#o8

 

 

je te remercis ipl_01 cependant, le site que tu m'as proposé parle de malware, c'est la principal fonction de hjt mais pour l'optimisation?? Comment proceder?? Pour savoir si oui ou non une ligne ralenti ou non le systeme? ya t-il des site spécialisé dans cette fonction d'hijackthis??

 

Merci encore pour le lien. :P

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...