DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 6:35 FAQ | Rechercher | Membres | Groupes

log hijackthis, crypt.tsr.com, et Démon de cache


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
doc justice



Inscrit le: 02 Mai 2006
Messages: 59

MessagePosté le: 02 Juil 2007 à 9:24    Sujet du message: log hijackthis, crypt.tsr.com, et Démon de cache Répondre en citant

Bonjour,

Voilà ma config': windows xp famille sp2
- PC Dell Dimension 8300.
- Pentium 4 2,8 Ghz/800 FSB
- Mémoire bicanal 512 Mo (2x256)DDR 400Mhz d'origine (2003)
- 1024 Mo (2x512) DDR-SDRAM de mémoire additionelle - marque corsair (fin 2005 - début 2006)
- 1 disque dur ICL 120 Go (7200 tpm) 8Mo de cache IDE d'origine (2003)
- 1 disque dur externe Maxtor 500 go (nov. 2006)
-Carte vidéo DDR NVidia GeForce FX 5200 128Mo d'origine (2003).
- Carte son Sound Blaster Audigy 2 d'origine (2003)
- 1 Lecteur dvd-graveur cd samsung d'origine (2003)
- 1 lecteur et graveur dvd lite-on (oct.2004)

Alors que tout allait bien depuis ma dernière réinstall' il y a quelques mois, ma première alerte de virus sur nod32 est apparu lorsque je surfais sur un site d'information d'un quotidien, que je fréquente tous les jours.
je clique sur un article et pouf : un message d'alerte de l'antivirus.
Je mets en quarantaine en me disant que c'est exceptionnel. Sauf que le lendemain ou le surlendemain (hier en fait), ça a recommencé : requarantaine.

Voilà ce que dit l'av dans les 2 cas:

File : invalid name
threat : probably unknown crypt.tsr.com virus
comment : the object contains a threat to your computer

Etant donné que l'av l'a détecté et placé en quarantaine, je m'excite pas. Mais j'ai fait des p'tits cleans avec atf, et des scans pour être sûr et spybot, adaware, avg et nod32 n'ont rien retrouvé. Ce matin j'ai fait un scan hijackthis et une analyse en ligne et il me détecte ces deux lignes classifiiées comme mauvaises :

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll


Voici le log dans son entier :

Log supprimé


Qu'en pensez-vous?

Ces 2 virus et ces 2 lignes hijackthis sont-elles liées? est-ce 2 problèmes différents?
Y'a-t-il d'autres lignes louches ?
Me conseillez-vous de relancer toute une batterie de scans, notamment kaperky on line?

Merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 02 Juil 2007 à 10:16    Sujet du message: Répondre en citant

Ces lignes sont bonnes, c'est un composant windows.
Ton log en général est bon aussi, strictement rien à signaler pour moi.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
doc justice



Inscrit le: 02 Mai 2006
Messages: 59

MessagePosté le: 02 Juil 2007 à 14:32    Sujet du message: Répondre en citant

merci.

Dis donc t'es au four et au moulin toi aujourd'hui.

C'est toujours bon d'apprendre qu'on s'excite pour rien.

C'est bizarre que ce soit indiqué comme étant qqch de néfaste sur le site de l'analyse en ligne. C'est pas que je fasse plus confiance à ce site qu'à votre jugement, mais j'me dis que ça vous décharge un peu de votre travail... en tout cas merci... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 02 Juil 2007 à 23:52    Sujet du message: Répondre en citant

C'est un robot qui analyse des lignes à la chaîne, sur une base de donné.
Je vais te donné ma source, pour browseui.dll
Déjà, je l'ai rencontré plusieurs fois et j'ai vu plusieurs log hijackthis traité et sain ou ils y étaient encore, ensuite, tu peux toujours à d'autres sites ce qu'ils en pensent de browseui.dll

Donc, dans l'absolue, il n'est pas méchant, mais je ne dis pas que j'ai raison, mais pour moi je n'ai pas tord Laughing
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum