| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
doc justice
Inscrit le: 02 Mai 2006
Messages: 59
|
 Posté le: 02 Juil 2007 à 9:24 Sujet du message: log hijackthis, crypt.tsr.com, et Démon de cache |
 |
|
Bonjour,
Voilà ma config': windows xp famille sp2
- PC Dell Dimension 8300.
- Pentium 4 2,8 Ghz/800 FSB
- Mémoire bicanal 512 Mo (2x256)DDR 400Mhz d'origine (2003)
- 1024 Mo (2x512) DDR-SDRAM de mémoire additionelle - marque corsair (fin 2005 - début 2006)
- 1 disque dur ICL 120 Go (7200 tpm) 8Mo de cache IDE d'origine (2003)
- 1 disque dur externe Maxtor 500 go (nov. 2006)
-Carte vidéo DDR NVidia GeForce FX 5200 128Mo d'origine (2003).
- Carte son Sound Blaster Audigy 2 d'origine (2003)
- 1 Lecteur dvd-graveur cd samsung d'origine (2003)
- 1 lecteur et graveur dvd lite-on (oct.2004)
Alors que tout allait bien depuis ma dernière réinstall' il y a quelques mois, ma première alerte de virus sur nod32 est apparu lorsque je surfais sur un site d'information d'un quotidien, que je fréquente tous les jours.
je clique sur un article et pouf : un message d'alerte de l'antivirus.
Je mets en quarantaine en me disant que c'est exceptionnel. Sauf que le lendemain ou le surlendemain (hier en fait), ça a recommencé : requarantaine.
Voilà ce que dit l'av dans les 2 cas:
File : invalid name
threat : probably unknown crypt.tsr.com virus
comment : the object contains a threat to your computer
Etant donné que l'av l'a détecté et placé en quarantaine, je m'excite pas. Mais j'ai fait des p'tits cleans avec atf, et des scans pour être sûr et spybot, adaware, avg et nod32 n'ont rien retrouvé. Ce matin j'ai fait un scan hijackthis et une analyse en ligne et il me détecte ces deux lignes classifiiées comme mauvaises :
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
Voici le log dans son entier :
Log supprimé
Qu'en pensez-vous?
Ces 2 virus et ces 2 lignes hijackthis sont-elles liées? est-ce 2 problèmes différents?
Y'a-t-il d'autres lignes louches ?
Me conseillez-vous de relancer toute une batterie de scans, notamment kaperky on line?
Merci |
|
| Revenir en haut de page |
|
 |
Lenouvdu44
Administrateur
Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
|
| Posté le: 02 Juil 2007 à 10:16 Sujet du message: |
|
|
Ces lignes sont bonnes, c'est un composant windows.
Ton log en général est bon aussi, strictement rien à signaler pour moi.
_________________
L'nouv qui devient L'vieux |
|
| Revenir en haut de page |
|
|
doc justice
Inscrit le: 02 Mai 2006
Messages: 59
|
| Posté le: 02 Juil 2007 à 14:32 Sujet du message: |
|
|
merci.
Dis donc t'es au four et au moulin toi aujourd'hui.
C'est toujours bon d'apprendre qu'on s'excite pour rien.
C'est bizarre que ce soit indiqué comme étant qqch de néfaste sur le site de l'analyse en ligne. C'est pas que je fasse plus confiance à ce site qu'à votre jugement, mais j'me dis que ça vous décharge un peu de votre travail... en tout cas merci... |
|
| Revenir en haut de page |
|
|
Lenouvdu44
Administrateur
Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
|
| Posté le: 02 Juil 2007 à 23:52 Sujet du message: |
|
|
C'est un robot qui analyse des lignes à la chaîne, sur une base de donné.
Je vais te donné ma source, pour browseui.dll
Déjà, je l'ai rencontré plusieurs fois et j'ai vu plusieurs log hijackthis traité et sain ou ils y étaient encore, ensuite, tu peux toujours à d'autres sites ce qu'ils en pensent de browseui.dll
Donc, dans l'absolue, il n'est pas méchant, mais je ne dis pas que j'ai raison, mais pour moi je n'ai pas tord 
_________________
L'nouv qui devient L'vieux |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
