Besoin d' informations sur ligne hijackthis
fabriceb29
Messages postés
18
Statut
Membre
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
Je n' ai pas de problèmes particuliers, enfin je ne pense pas maintenant, de nos jours les pcs sont de plus en plus rapides , donc on ne se rend peut etre pas forcément compte si une partie de la bande passante est occupé par un spy ou autre...
c est pourquoi de temps à autre, je fais une analyse hijackthis pour voir si tout roule...et là, il y a un truc que je trouve bizzarre.Que je n' avais pas avant.
D' autant plus que sur mon portable sous W7 aussi plus ou moins les meme progs tourne et je n' ai pas ca...
j' ai ces 2 lignes que je trouve bizzarre :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=userinit.exe
ça fait plusieurs jours que je tourne sans la ligne F2 et tout marche parfaitement, mais la ligne R1, je viens juste e la découvrir, qq un pourrait me donner leur explication ?
Merci
Je n' ai pas de problèmes particuliers, enfin je ne pense pas maintenant, de nos jours les pcs sont de plus en plus rapides , donc on ne se rend peut etre pas forcément compte si une partie de la bande passante est occupé par un spy ou autre...
c est pourquoi de temps à autre, je fais une analyse hijackthis pour voir si tout roule...et là, il y a un truc que je trouve bizzarre.Que je n' avais pas avant.
D' autant plus que sur mon portable sous W7 aussi plus ou moins les meme progs tourne et je n' ai pas ca...
j' ai ces 2 lignes que je trouve bizzarre :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=userinit.exe
ça fait plusieurs jours que je tourne sans la ligne F2 et tout marche parfaitement, mais la ligne R1, je viens juste e la découvrir, qq un pourrait me donner leur explication ?
Merci
A voir également:
- Besoin d' informations sur ligne hijackthis
- Partager photos en ligne - Guide
- Entrer les informations d'identification reseau - Guide
- Mètre en ligne - Guide
- Formulaire en ligne de meta - Guide
- Apparaitre hors ligne instagram - Guide
3 réponses
Bonsoir,
Les 3 lignes que tu cites sont légitimes.
HijackThis est devenu insuffisant pour diagnostiquer les infections compte tenu de leur évolution. De plus cet outil, bien que compatible, n'est pas très pertinent sur les derniers OS comme Seven et encore plus quand le système est en 64 bits.
A +
Les 3 lignes que tu cites sont légitimes.
HijackThis est devenu insuffisant pour diagnostiquer les infections compte tenu de leur évolution. De plus cet outil, bien que compatible, n'est pas très pertinent sur les derniers OS comme Seven et encore plus quand le système est en 64 bits.
A +
ok merci de ta réponse, vous me dites que c' est légitime mais pourquoi, sans rien installer de nouveau, j' ai la ligne R1 qui s' est rajoutée, je n' utilise pas de proxy...
et sans la ligne F2 mon pc tourne normalement.
Sinon qu' il y a t il de plus pertinent comme logiciel sous 64 bit? que me proposez vous ?
et sans la ligne F2 mon pc tourne normalement.
Sinon qu' il y a t il de plus pertinent comme logiciel sous 64 bit? que me proposez vous ?
d'autant plus que je viens de faire une recherche sur mon pc des fichiers qu' il y a sur le system.ini
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
je n' en ai aucun de présent sur mon pcp
peut etre un trcu que j ai installé et desinstallé immédiatement mais pas souvenir de ca ^^
Sinon la ligne R1, ca signifie quoi ?
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
je n' en ai aucun de présent sur mon pcp
peut etre un trcu que j ai installé et desinstallé immédiatement mais pas souvenir de ca ^^
Sinon la ligne R1, ca signifie quoi ?
fabriceb29,
Je vais essayer de répondre...
Quand HJT scrute le registre, il utilise un filtre (liste blanche).
Ce n'est pas parce qu'une ligne n'apparait pas qu'elle n'existe pas dans ton registre. Je ne sais pas pourquoi parfois elles sont présentes ou pas dans ton cas mais que les lignes R1 et F2 apparaissent ou pas, ces valeurs sont dans ton registre.
Si tu utilisais un proxy, tu verrais ceci :
R1 - HKCU\...\Internet Settings\ ProxyEnable : 1
R1 - HKCU\...\Internet Settings,ProxyOverride
Cette entrée indique les sites Web pour lesquels Internet Explorer est autorisé à contourner le serveur proxy (si un proxy est utilisé).
Je te conseille rien, il ne faut pas se servir de ces outils sans connaissance du registre et des outils eux-mêmes : OTL et ZHPDiag
Laisse tomber le fichier .ini, Ce sont des valeurs légitimes.
Spybot S&D est devenu au fil du temps de moins en moins intéressant. Il fut un bon outil mais dépassé par les nouvelles menaces depuis 2008. Le "tea timer" pèse sur le système et ennuie inutilement l'utilisateur, la vaccination a tendance à ralentir la navigation.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Je vais essayer de répondre...
Quand HJT scrute le registre, il utilise un filtre (liste blanche).
Ce n'est pas parce qu'une ligne n'apparait pas qu'elle n'existe pas dans ton registre. Je ne sais pas pourquoi parfois elles sont présentes ou pas dans ton cas mais que les lignes R1 et F2 apparaissent ou pas, ces valeurs sont dans ton registre.
Si tu utilisais un proxy, tu verrais ceci :
R1 - HKCU\...\Internet Settings\ ProxyEnable : 1
R1 - HKCU\...\Internet Settings,ProxyOverride
Cette entrée indique les sites Web pour lesquels Internet Explorer est autorisé à contourner le serveur proxy (si un proxy est utilisé).
Je te conseille rien, il ne faut pas se servir de ces outils sans connaissance du registre et des outils eux-mêmes : OTL et ZHPDiag
Laisse tomber le fichier .ini, Ce sont des valeurs légitimes.
Spybot S&D est devenu au fil du temps de moins en moins intéressant. Il fut un bon outil mais dépassé par les nouvelles menaces depuis 2008. Le "tea timer" pèse sur le système et ennuie inutilement l'utilisateur, la vaccination a tendance à ralentir la navigation.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
