Questions pour les pros d'HijackThis

Résolu/Fermé
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 - 27 nov. 2005 à 15:16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 17 déc. 2005 à 21:12
Salut tout le monde !!!

J'ai quelques questions qui me turlupinent, concernant les logs HijackThis. Est-ce que les pros du forum pourraient m'éclairer ???
Les voici :

1) Est-ce que ces lignes BHO et Toolbar sont-elles toutes néfastes ?
O2 - BHO: (no name) - {lettres et chiffres} - (no file)
O3 - Toolbar: (no name) - {lettres et chiffres} - (no file)


2) Dans certains logs HijackThis, il y'a énormément de lignes comme celles-ci :
O18 - Protocol: bw+0 - {A1A272CE-5B4A-4D71-9D22-383FFE0FDAF3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

Peut-on les supprimer sans risque ???


3) Que signifie les lignes 020, Winlogon Notify ???
Sont-elles toutes néfastes ??


Merci d'avance pour vos réponses !!!
A+++++

12 réponses

carlasne Messages postés 562 Date d'inscription samedi 12 février 2005 Statut Membre Dernière intervention 25 mai 2020 90
27 nov. 2005 à 15:18
bonjour Nilou 17
voir ici http://www.zebulon.fr/articles/HijackThis.php
mais prudence
@++ claude
0
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 479
27 nov. 2005 à 15:36
Hello Claude !!!

Désolé pour le temps de réponse, problème de connexion.
Je te remercie du lien car j'ai pu apprendre beaucoup d'infos sur les différentes lignes, mais malheureusement pas assez sur les réponses à mes questions. :-)

Merci beaucoup !!! :-)))
0
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 479
27 nov. 2005 à 17:41
up

Merci d'avance !!! :-)
0
Utilisateur anonyme
27 nov. 2005 à 17:48
salut nilou

Pour les 02 et 03
Les chiffres entre parentheses te permettent de savoir si elle est bonne ou mauvaise.Grace a des liens et ces chiffres, tu sais si elle est legitime ou pas !

Les 018, correspondent a logitech donc une cam peut etre...

Les020 ne sont pas toutes mauvaises !! Ils faut verifier grace a quelques liens

Si ces liens t interressent contact moi

a+
0
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 479
27 nov. 2005 à 17:51
Salut Régis !!!

Merci pour tes explications !
Je suis très intéressé par ces liens. Peux-tu me les indiquer, stp ??

Je te souhaite une bonne soirée !!!
Merci encore.
A+++++++
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
27 nov. 2005 à 17:49
salut
pour les 02 et 03 quand elles sont en no name no files en theories
ont peut les fixer


cette lignes
O18 - Protocol: bw+0 - {A1A272CE-5B4A-4D71-9D22-383FFE0FDAF3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 


si je me souvient
elle sinstal quand tu met des prog logitech pour les mises a jours

quand au 020 elle ne sont pas toutes mauvaise
0
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 479
27 nov. 2005 à 17:53
Salut Balltrap !!!

Merci beaucoup pour tes explications !
Bonne soirée !!!

A++++
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329 > Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022
27 nov. 2005 à 17:55
de rien
je sais que je ne suis pas tres bon pedagogue pour expliquer
et que je le fait dans un style telegraphiques(n en deplaise a certaine lol mdr)
si tu a besoin de plus de detail dit le
0
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 479 > Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022
27 nov. 2005 à 18:01
Mais si, t'es un super pédagogue.
J'ai compris au 1/4 de tour mdr !!!

Merci encore pour vos réponses.
On devrait vous appeler les 4 fantastiques !!! :-)))
(Référence à Moe, Régis, Balltrap et S!ri)

Bonne soirée à vous deux.
A++++++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
27 nov. 2005 à 17:52
salut nilou

balltrap t as repondu aussi ;-)

Les liens pas en forum ainsi mais en Privé oui sans probs

a+
0
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 479
27 nov. 2005 à 17:55
Dacodac' !!! 8-D

Je mets mon adresse mail dans mon profil.
Encore merci à vous deux !!!

A+++++
0
Utilisateur anonyme
27 nov. 2005 à 18:00
MDR
Moi je tenais a felicité Gerard qui fait bcp d efforts !!

Nilou, adresse mail t es sur? tu peux pas te logger sur hardaware et m envoyer un message plutot?

PS:Ce poste sera donné entre de bonnes mains lol
0
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 479
27 nov. 2005 à 18:10
Si tu veux ... :-)

Je n'ai pas encore compris comment fonctionnait ce site.
J'avance à tâtons, lol.

Tu as le même pseudo chez Hardware ???
Encore merci.

A+++++
0
Utilisateur anonyme
27 nov. 2005 à 18:11
re,
Regis41 sur l autre.
j ai eu du mal au debut aussi lol
apres on s y fait

a+
0
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 479
27 nov. 2005 à 18:34
Désolé Régis, mais je ne comprends pas le fonctionnement de ce site. :-(

Pourrais-tu m'envoyer un mail avec tes fameux liens, stp ?
Merci d'avance !
Bonne soirée !!! :-)

A++++++
0
Utilisateur anonyme
27 nov. 2005 à 18:46
re,
je t en ai envoyé qqs uns...
Si ta s besoin d explication, je t ai donné le lien pr t inscrire sur hardware ;-) (ca sera mieux)
Et si t as besoin, d autres lien, suffit de demander

a+
0
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 479
17 déc. 2005 à 10:14
Coucou tout le monde !!!

Je voudrais juste vous poser une question avant de partir. :-)
Est-ce que FTRTSVC est néfaste ???

J'ai vu dans certains postes où on le supprimait.
J'aurais aimé avoir confirmation car je travaille sur un poste où ce processus apparaît.

Je lirais vos réponses lorsque je reviendrai.
Bonne journée à tous !!! :oD
A+++++++
0
Utilisateur anonyme
17 déc. 2005 à 11:38
salut nilou

tu as qu a le faire analyser ici

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche le
Clik send et le rapport te le dira

a+

0
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 479
17 déc. 2005 à 20:44
Coucou Régis !!!

J'ai analysé ce fichier : no virus found. :-)
Ca m'étonnait de le voir sur le log HijackThis car ce PC a une connection Wanadoo.

Pourtant, sur ce post-ci, notre très bon ami Gérard le fixerait. :o)
http://www.commentcamarche.net/forum/affich-1913756-Supprimer-des-adwares#56

Je te souhaite une bonne soirée !!! ;-)
A++++++
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329 > Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022
17 déc. 2005 à 21:12
salut
oui il prete a discussion
le faire fixer si tous se qui est possible ne resoud pas le probleme
0
winuser Messages postés 29 Date d'inscription mardi 29 novembre 2005 Statut Membre Dernière intervention 1 février 2006
17 déc. 2005 à 12:19
bonjour,g juste une petite question,quand on voit un (no name) ds le hijack,faut-il le supprimer?
0
Utilisateur anonyme
17 déc. 2005 à 12:39
salut winuser

Non, il ne faut pas,exemple:

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

Il y a no name et pourtant spybot marche ! donc a ne pas enlever !
Le mieux etant que tu fasses controler ton hijack this sur un forum specialisé.
De plus, les files missing ne sont pas non plus a supprimer !

bon appetit
0