HijackThis - Analyse des lignes O23 - Liste de tous les services NT (NT4, 2000, XP, 2003) non Microsoft et non désactivés

HijackThis - Analyse des lignes O23 - Liste de tous les services NT (NT4, 2000, XP, 2003) non Microsoft et non désactivés

	En savoir plus :         HijackThis - Téléchargement HijackThis - Mode d'emploi HijackThis - Boite à outils Forum d'aide HijackThis

Les lignes O23
Les lignes O23 d'une analyse HijackThis font ressortir les :

Lancements automatiques au démarrage de Windows
Pour O23	L'

• O23 correspond à .
  Sy
  
  

Startup CLSID BHOs Toolbar ActiveX Processus LSPs Robots Alternatives                           Exemple O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: GhostStartService - Symantec Corporation - D:\secur\ANTI_V~1\NORTON~1\NORTON~2\GHOSTS~2.EXE O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - D:\secur\anti_virus\Norton_SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - D:\secur\anti_virus\Norton_SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Qwik-Fix - Unknown - D:\secur\anti_failles_de_securite\qwik-fix\qfloadsvc.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Speed Disk service - Symantec Corporation - D:\secur\ANTI_V~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe Que faire ? Les services, sous Windows NT4, 2000, XP, 2003, sont un type spécial de programmes, essentiels au bon fonctionnement de Windows. Les services sont lancés avant que l'utilisateur n'ouvre une session Windows (avant qu'il ne s'identifie) et sont protégés par Windows. Ils ne peuvent être arrêtés qu'à travers le dialogue établi dans Démarrer > Panneau de configutation > Outils d'administration > Services > Clic droit sur un service > Propriété > Type de démarrage... Les parasites qui s'inscrivent de la sorte, sous forme de service, dans Windows, sont donc beaucoup plus difficiles à trouver et à tuer. Recherchez sur le Net chaque processus listé ici, dans votre journal HijackThis. Eliminez ("Fix") les lignes hostiles. En cas de doute consultez un spécialiste sur un forum de discussion et faites également analyser l'objet par un service multi-antivirus en ligne, comme VirusTotal (si l'objet est signalé "hostile" par ces analyses en ligne, effacez-le ("Fix") avec HijackThis. Ne pas effacer ("Fix") sans savoir.