HijackThis - Analyse des lignes O3
   
 

HijackThis - Analyse des lignes O3 - Internet Explorer toolbars
Startup CLSID BHOs Toolbar ActiveX Processus LSPs Robots Alternatives
                         
  • Exemple
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL

    O3 - Toolbar: Popup Eliminator - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C:\PROGRAM FILES\POPUP ELIMINATOR\PETOOLBAR401.DLL (file missing)

    O3 - Toolbar: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C:\WINDOWS\APPLICATION DATA\CKSTPRLLNQUL.DLL

  • Que faire ?
    Fixez les barres d'outils hostiles
    Fixez les barres d'outils aux noms aléatoires
    Si vous ne reconnaissez pas le nom d'une Toolbar (une barre d'outils qui s'ajoute à votre navigateur), utilisez la TonyK's BHO & Toolbar List pour la rechercher par sa "Class ID" (CLSID, le nombre entre accolades) et voir si elle est légitime ou hostile. Dans cette liste, un "X" signifie "Hostile à eXclure" et un "L" signifie "Légitime à conserver si c'est utile".

    Barre dans le genre de la dernière dans l'exemple ci-dessus:
    Si la barre n'est pas dans la liste et que son nom semble manifestement fait de caractères aléatoires (nom fabriqué à la volée au moment de l'installation et différent chaque fois - impossible à pister par le nom) et que le fichier est dans le classeur "Application Data", il s'agit probablement de Lop.com et vous devriez fixer ce truc avec HijackThis.






Révision - 10.03.05
Révision - 28.04.05

Rédigé en écoutant