High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Questions pour les pros d'HijackThis

Dernière réponse le 17 déc 2005 à 21:12:46 Nilou17, le 27 nov 2005 à 15:16:15 
 Signaler ce message aux modérateurs

Salut tout le monde !!!

J'ai quelques questions qui me turlupinent, concernant les logs HijackThis. Est-ce que les pros du forum pourraient m'éclairer ???
Les voici :

1) Est-ce que ces lignes BHO et Toolbar sont-elles toutes néfastes ?
O2 - BHO: (no name) - {lettres et chiffres} - (no file)
O3 - Toolbar: (no name) - {lettres et chiffres} - (no file)


2) Dans certains logs HijackThis, il y'a énormément de lignes comme celles-ci :
O18 - Protocol: bw+0 - {A1A272CE-5B4A-4D71-9D22-383FFE0FDAF3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

Peut-on les supprimer sans risque ???


3) Que signifie les lignes 020, Winlogon Notify ???
Sont-elles toutes néfastes ??


Merci d'avance pour vos réponses !!!
A+++++

Meilleures réponses pour « Questions pour les pros d'HijackThis » dans :
Télécharger Hijackthis Voir Hijackthis est un logiciel qui aide à la désinfection, cependant, il est à ne pas mettre entre toutes les mains. C'est un outil spécifique permettant de détecter et de supprimer les spywares et hijackers installés furtivement sur votre ordinateur....
Analyser, interpréter un log HijackThis et agir en conséquence Voir
[Sécurité] Hijackthis et logiciels de désinfection Voir Afin de supprimer d’éventuelles infections qui passent à travers votre protection, voici quelques logiciels : 1. HijackThis : A quoi correspondent ces lignes dans le rapport ? Dans quel cas l'utiliser ? 2. SmitfraudFix 3. Chaos...
Comment analyser un rapport HijackThis VoirCet article est destiné aux utilisateurs désirant apprendre à mieux connaitre cet outil, encore à ce jour incontournable pour établir un premier diagnostic sur un PC infecté. Il n'a pas pour vocation d'être purement technique, mais vous propose...
Protégez votre anonymat dans les logs HijackThis ! VoirGardez votre anonymat Votre pseudo est « trucmuche » et vous demandez le résultat d'une analyse antivirus sur ce forum. Une personne vous conseille de le faire avec Hijackthis par exemple et vous vous exécutez, en sauvegardant le rapport...
Posez votre question Répondre

1

carlasne, le 27 nov 2005 à 15:18:56

Bonjour Nilou 17
voir ici http://www.zebulon.fr/articles/HijackThis.php
mais prudence
@++ claude

   
Répondre à carlasne

2

Nilou17, le 27 nov 2005 à 15:36:50

Hello Claude !!!

Désolé pour le temps de réponse, problème de connexion.
Je te remercie du lien car j'ai pu apprendre beaucoup d'infos sur les différentes lignes, mais malheureusement pas assez sur les réponses à mes questions. :-)

Merci beaucoup !!! :-)))

   
Répondre à Nilou17

3

Nilou17, le 27 nov 2005 à 17:41:00

Up

Merci d'avance !!! :-)

   
Répondre à Nilou17

4

regis59, le 27 nov 2005 à 17:48:21

Salut nilou

Pour les 02 et 03
Les chiffres entre parentheses te permettent de savoir si elle est bonne ou mauvaise.Grace a des liens et ces chiffres, tu sais si elle est legitime ou pas !

Les 018, correspondent a logitech donc une cam peut etre...

Les020 ne sont pas toutes mauvaises !! Ils faut verifier grace a quelques liens

Si ces liens t interressent contact moi

a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansh­eestyle)

   
Répondre à regis59

6

Nilou17, le 27 nov 2005 à 17:51:39

Salut Régis !!!

Merci pour tes explications !
Je suis très intéressé par ces liens. Peux-tu me les indiquer, stp ??

Je te souhaite une bonne soirée !!!
Merci encore.
A+++++++

   
Répondre à Nilou17

5

balltrap34, le 27 nov 2005 à 17:49:34

Salut
pour les 02 et 03 quand elles sont en no name no files en theories
ont peut les fixer


cette lignes 

O18 - Protocol: bw+0 - {A1A272CE-5B4A-4D71-9D22-383FFE0FDAF3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll


si je me souvient
elle sinstal quand tu met des prog logitech pour les mises a jours

quand au 020 elle ne sont pas toutes mauvaise la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

8

Nilou17, le 27 nov 2005 à 17:53:45

Salut Balltrap !!!

Merci beaucoup pour tes explications !
Bonne soirée !!!

A++++

   
Répondre à Nilou17

10

balltrap34, le 27 nov 2005 à 17:55:51

De rien
je sais que je ne suis pas tres bon pedagogue pour expliquer
et que je le fait dans un style telegraphiques(n en deplaise a certaine lol mdr)
si tu a besoin de plus de detail dit le la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

12

Nilou17, le 27 nov 2005 à 18:01:26

Mais si, t'es un super pédagogue.
J'ai compris au 1/4 de tour mdr !!!

Merci encore pour vos réponses.
On devrait vous appeler les 4 fantastiques !!! :-)))
(Référence à Moe, Régis, Balltrap et S!ri)

Bonne soirée à vous deux.
A++++++

   
Répondre à Nilou17

7

regis59, le 27 nov 2005 à 17:52:22

Salut nilou

balltrap t as repondu aussi ;-)

Les liens pas en forum ainsi mais en Privé oui sans probs

a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansh­eestyle)

   
Répondre à regis59

9

Nilou17, le 27 nov 2005 à 17:55:18

Dacodac' !!! 8-D

Je mets mon adresse mail dans mon profil.
Encore merci à vous deux !!!

A+++++

   
Répondre à Nilou17

11

regis59, le 27 nov 2005 à 18:00:54

MDR
Moi je tenais a felicité Gerard qui fait bcp d efforts !!

Nilou, adresse mail t es sur? tu peux pas te logger sur hardaware et m envoyer un message plutot?

PS:Ce poste sera donné entre de bonnes mains lol Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansh­eestyle)

   
Répondre à regis59

13

Nilou17, le 27 nov 2005 à 18:10:12

Si tu veux ... :-)

Je n'ai pas encore compris comment fonctionnait ce site.
J'avance à tâtons, lol.

Tu as le même pseudo chez Hardware ???
Encore merci.

A+++++

   
Répondre à Nilou17

14

regis59, le 27 nov 2005 à 18:11:04

Re,
Regis41 sur l autre.
j ai eu du mal au debut aussi lol
apres on s y fait

a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansh­eestyle)

   
Répondre à regis59

15

Nilou17, le 27 nov 2005 à 18:34:42

Désolé Régis, mais je ne comprends pas le fonctionnement de ce site. :-(

Pourrais-tu m'envoyer un mail avec tes fameux liens, stp ?
Merci d'avance !
Bonne soirée !!! :-)

A++++++

   
Répondre à Nilou17

16

regis59, le 27 nov 2005 à 18:46:22

Re,
je t en ai envoyé qqs uns...
Si ta s besoin d explication, je t ai donné le lien pr t inscrire sur hardware ;-) (ca sera mieux)
Et si t as besoin, d autres lien, suffit de demander

a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansh­eestyle)

   
Répondre à regis59

17

Nilou17, le 17 déc 2005 à 10:14:45

Coucou tout le monde !!!

Je voudrais juste vous poser une question avant de partir. :-)
Est-ce que FTRTSVC est néfaste ???

J'ai vu dans certains postes où on le supprimait.
J'aurais aimé avoir confirmation car je travaille sur un poste où ce processus apparaît.

Je lirais vos réponses lorsque je reviendrai.
Bonne journée à tous !!! :oD
A+++++++

   
Répondre à Nilou17

18

regis59, le 17 déc 2005 à 11:38:49

Salut nilou

tu as qu a le faire analyser ici

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche le
Clik send et le rapport te le dira

a+

Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansh­eestyle)

   
Répondre à regis59

21

Nilou17, le 17 déc 2005 à 20:44:18

Coucou Régis !!!

J'ai analysé ce fichier : no virus found. :-)
Ca m'étonnait de le voir sur le log HijackThis car ce PC a une connection Wanadoo.

Pourtant, sur ce post-ci, notre très bon ami Gérard le fixerait. :o)
http://www.commentcamarche.net/forum/affich-1913756-Supprime­r-des-adwares#56

Je te souhaite une bonne soirée !!! ;-)
A++++++

   
Répondre à Nilou17

22

 balltrap34, le 17 déc 2005 à 21:12:46

Salut
oui il prete a discussion
le faire fixer si tous se qui est possible ne resoud pas le probleme la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

19

winuser, le 17 déc 2005 à 12:19:38

Bonjour,g juste une petite question,quand on voit un (no name) ds le hijack,faut-il le supprimer?

   
Répondre à winuser

20

regis59, le 17 déc 2005 à 12:39:38

Salut winuser

Non, il ne faut pas,exemple:

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

Il y a no name et pourtant spybot marche ! donc a ne pas enlever !
Le mieux etant que tu fasses controler ton hijack this sur un forum specialisé.
De plus, les files missing ne sont pas non plus a supprimer !

bon appetit Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

   
Répondre à regis59
Posez votre question Répondre
Ils ont besoin de votre aide