HijackThis - Analyse des lignes O10 - Winsock hijacker

HijackThis - Analyse des lignes O10 - Winsock hijacker

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows
 
 
Les lignes O2
Les lignes O2 d'une analyse HijackThis font ressortir les :


Emplacements analysés
HKLM = ruche "HKEY_LOCAL_MACHINE" dans la base de registre (touche tous les utilisateurs)
HKCU = ruche "HKEY_CURRENT_USER" dans la base de registre (touche l'utilisateur courant)
Pour O2




Usage / Signification
Pour O2
C.
S


Exemples en rouge = exemples d'hostilités à supprimer ("Fix checked")
Pour O2




Que faire ? Boite à outils HijackThis
Pour O2
Pour les éléments O2 :
L


Les lignes O10
Les lignes O10 d'une analyse HijackThis font ressortir les hijack des connexions Internet par les parasites New.Net et WebHancer.

Lancements automatiques au démarrage de Windows
Pour O10 L'


  • O10 correspond à .
    Sy


Startup CLSID BHOs Toolbar ActiveX Processus LSPs Robots Alternatives
                         
  • Exemple
    O10 - Hijacked Internet access by New.Net
    O10 - Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll' missing
    O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll

  • Que faire ?
    Il est préférable de corriger ces hijacks en utilisant l'outil LSPFix de Cexx.org, ou Spybot S&D de Patrick Kolla.

    Note : pour des raisons de sécurité, les lignes 'unknown files' dans les piles LSP ne sont pas corrigeables par HijackThis.





Historique des révisions de ce document :

Proposer une révision, une correction, un complément, faire un feedback
10.03.2005 Révision
19.03.2005 Révision
28.04.2005 Révision
26.05.2006 Révision
19.07.2007 Up V4 + Révision 2.0.2 Trend
28.07.2007 à 12.08.2007 Ré-écriture complète du tutoriel HijackThis
 
   
Rédigé en écoutant :
Music