Index du forum Protection et virus Anti-pourriel (Spam) Est-ce prudent d'effacer à la main une entrée de registre

Est-ce prudent d'effacer à la main une entrée de registre

Modérateurs: ExpertDuForum, insertech-mod-internes


Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
Au fait, comment peut-on sauvegarder votre message du forum pour consultation ultérieure sur mon disque dur?


Oui.

N'y a-t-il pas un risque à supprimer la 1ère (UpdReg): je pense qu'elle met à jour (ou sauve) la base de registre de Windows à chaque départ?


NON.
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image


Messages: 262
[quote="ffaucher"][quote="Marc"]Bonsoir.

Voici le nouveau log de Hijackthis après suppression recommandée de certaines entrées 04 de programmes présents au démarrage.

Remarque: je crois que la 3ème ligne (R0) est à supprimer, l'adresse de ma page de démarrage étant erronée. Aussi, la dernière ligne des 04 (O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe) devrait-elle être enlevée?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:37, on 2008-06-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
D:\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\MsPMSPSv.exe
D:\Hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.classicalguitarmidi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://classicalguitarmidi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe /SCB
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.classicalguitarmidi.com
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/ ... 6238821703
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4776193640
O17 - HKLM\System\CCS\Services\Tcpip\..\{69D2ECF7-507F-443A-A8AE-CAAAA5B323DE}: NameServer = 207.253.126.250 207.253.126.200
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 4288 bytes

Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
Bonsoir.

Le processus 04 (O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe) est un processus nécessaire de Windows, donc à ne pas toucher

Pour votre log Hijackthis, vous n'avez pas supprimé les lignes que je vous ai suggérées, du moins pas toutes. Relisez les posts précédents, et veuillez à faire les recommandations svp.
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image


Messages: 262
[quote="ffaucher"][quote="ffaucher"][quote="Marc"]Bonsoir.

J'ai supprimé la majorité des lignes du log précédent de Hijackthis sauf:

1)O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
InCD est mon outil pour sauver mes travaux sur CD/DVD. S'il n'est plus en mémoire, comment va-t-il reconnaître la présence d'un disque dans le lecteur CD/DVD? Je ne trouve pas la présence de InCD dans le menu démarrer de Windows.

2)O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe /SCB
Le Creative Media Source Go est cette barre de menu en-haut de l'écran pour ma carte de son. J'apprécie ce menu condensé.

3)O15 - Trusted Zone: http://www.classicalguitarmidi.comSi cette entrée ne vous dit rien, supprimez-là.
C'est l'adresse de mon site web insérée dans la liste des sites de confiance de Explorer.

Log précédent de Hijackthis:
Les lignes suivantes sont à supprimer:

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE

O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe /SCB

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Crawler Search - tbr:iemenu Si cette entrée ne vous dit rien, supprimez-là.

O15 - Trusted Zone: http://www.classicalguitarmidi.comSi cette entrée ne vous dit rien, supprimez-là.

Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
Pour les lignes 04, c'est comme vous voulez, sauf qu'elles ne sont absoluments pas nécessaires au démarrage de Windows, ce que cela fait, ça ne fait que ralentir le démarrage de votre OS. Pour la ligne 015, c'est comme j'ai dit, si vous connaissez cette entrée, y'a pas de problème, car souvent des scripts malvaillants sont présents dans ces entrées.
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image


Messages: 262
[quote="Marc"] Bonsoir,

Je suis très ouvert pour supprimer ces lignes 04 inutiles. Ce qui est bizarre: un nouveau log Hijackthis fait après suppression des lignes 04 du premier log révèle de nouvelles lignes 04 qui n'étaient pas dans le premier log (avant suppression). Voyez les lignes 04 du 2ème log Hijackthis:
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe /SCB
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

S'il y en a pouvant être supprimées, vous serez gentil de me le dire.

Quant à InCD, si vous m'expliquez comment le démarrer avant de sauvegarder des fichiers du disque dur vers le lecteur CD, je vais supprimer son entrée 04.

Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
Bonjour.

Il y a certains logiciels tels Quick time (je cite celui-là comme exemple) , qui ont la fâcheuse habitude de se ré-installer au démarrage de Windows, et ce, même si vous les enlevez de là, peut-être est-ce le cas pour vos logiciels? Je ne saurais dire. Le Incd, normallement ne se repositionne pas au démarrage de Windows un coup enlevé. Ce n'est pas la fin du monde d'avoir ces logiciels au démarrage, si votre machine a 1 gig de mémoire vive, vous ne verrez pas la différence (ou presque pas) quant à la vitesse de démarrage, c'est plutôt pour ceux qui sont limité en mémoire vive, que la différence est palpable.
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Précédente

Retourner vers Anti-pourriel (Spam)