 |
|
HijackThis - Analyse des lignes O3
|
| |
|
|
|
| HijackThis - Analyse des lignes O3 - Internet Explorer toolbars |
| Startup |
CLSID BHOs Toolbar |
ActiveX |
Processus |
LSPs |
Robots |
Alternatives |
 |
|
|
|
|
|
|
- Exemple
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL
O3 - Toolbar: Popup Eliminator - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C:\PROGRAM FILES\POPUP ELIMINATOR\PETOOLBAR401.DLL (file missing)
O3 - Toolbar: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C:\WINDOWS\APPLICATION DATA\CKSTPRLLNQUL.DLL
- Que faire ?
Fixez les barres d'outils hostiles
Fixez les barres d'outils aux noms aléatoires
Si vous ne reconnaissez pas le nom d'une Toolbar (une barre d'outils qui s'ajoute à votre navigateur), utilisez la TonyK's BHO & Toolbar List pour la rechercher par sa "Class ID" (CLSID, le nombre entre accolades) et voir si elle est légitime ou hostile. Dans cette liste, un "X" signifie "Hostile à eXclure" et un "L" signifie "Légitime à conserver si c'est utile".
Barre dans le genre de la dernière dans l'exemple ci-dessus:
Si la barre n'est pas dans la liste et que son nom semble manifestement fait de caractères aléatoires (nom fabriqué à la volée au moment de l'installation et différent chaque fois - impossible à pister par le nom) et que le fichier est dans le classeur "Application Data", il s'agit probablement de Lop.com et vous devriez fixer ce truc avec HijackThis.
HijackThis - Mode d'emploi
- Téléchargement et fiche HijackThis
- Installation de HijackThis
- Francisation de HijackThis
- Faut-il fixer tout ce que JijackThis propose ?
- Comment faire un log avec HijackThis (et le soumettre dans un forum)
- Comment "fixer" un problème avec HijackThis
- Analyse des lignes R0, R1, R2, R3 - Internet Explorer Start/Search pages URLs
- Analyse des lignes F0, F1, F2, F3 - Autoloading programs
- Analyse des lignes N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs
- Analyse des lignes O1 - Hosts file redirection
- Analyse des lignes O2 - Browser Helper Objects
- Analyse des lignes O3 - Internet Explorer toolbars
- Analyse des lignes O4 - Autoloading programs from Registry
- Analyse des lignes O5 - IE Options icon not visible in Control Panel
- Analyse des lignes O6 - IE Options access restricted by Administrator
- Analyse des lignes O7 - Regedit access restricted by Administrator
- Analyse des lignes O8 - Extra items in IE right-click menu
- Analyse des lignes O9 - Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu
- Analyse des lignes O10 - Winsock hijacker
- Analyse des lignes O11 - Extra group in IE 'Advanced Options' window
- Analyse des lignes O12 - IE plugins
- Analyse des lignes O13 - IE DefaultPrefix hijack
- Analyse des lignes O14 - 'Reset Web Settings' hijack
- Analyse des lignes O15 - Unwanted site in Trusted Zone
- Analyse des lignes O16 - ActiveX Objects (aka Downloaded Program Files)
- Analyse des lignes O17 - Lop.com domain hijackers
- Analyse des lignes O18 - Extra protocols and protocol hijackers
- Analyse des lignes O19 - User style sheet hijack
- Analyse des lignes O20 - AppInit_DLLs Registry value autorun
- Analyse des lignes O21 - ShellServiceObjectDelayLoad Registry key autorun
- Analyse des lignes O22 - SharedTaskScheduler Registry key autorun
- Analyse des lignes O23 - Liste de tous les services NT (NT4, 2000, XP, 2003) non Microsoft et non désactivés
- Outils pour assistants (helpers)
- Protocole préalable à l'utilisation de hijackthis
- Protocole préalable à l'utilisation de hijackthis puis usage de celui-ci
- Répondre à une demande d'analyse d'un log HijackThis
|
Révision - 10.03.05
Révision - 28.04.05
Rédigé en écoutant
|
 |
|