Boîte à outils pour analyses de logs HijackThis
|
|
Avant de demander une analyse |
Protocole court : La Mini Manip |
Protocole étendu : La Manip |
Téléchargement et fiche HijackThis |
Installation de HijackThis |
Francisation de HijackThis |
Faut-il corriger tout ce que HijackThis propose ? |
Comment faire un log avec HijackThis (et le soumettre dans un forum) |
Comment corriger un problème avec HijackThis |
|
Demander une analyse |
Déposer une demande d'analyse de log HijackThis |
|
Analyser (=Travaux de référence en français d'Assiste.com - =Autres listes de référence - =Utilitaire) |
|
|
|
|
|
|
|
|
|
|
|
|
|
Processus |
|
Processus actuellement actifs |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
R0, R1, R2, R3 |
|
URLs des pages d'accueil et de recherche par défaut d'Internet Explorer |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
F0, F1, F2, F3 |
|
Applications se lançant automatiquement au démarrage de Windows depuis les fichiers .INI, system.ini et win.ini ou depuis les emplacements équivalents dans le registre ( ? ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
N1, N2, N3, N4 |
|
URLs des pages d'accueil et de recherche par défaut de Netscape et Mozilla |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O1 |
|
Détournement du fichier Hosts ( ? ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O2 |
|
BHOs - Browser Helper Objects ajoutés à Internet Explorer ( ? ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O3 |
|
Barres d'outils ajoutées à Internet Explorer ( ? ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O4 |
|
Applications se lançant automatiquement au démarrage de Windows depuis les clés Run et quelques autres emplacements ( ? ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O5 |
|
Accès impossible au panneau de contrôle d'Internet Explorer (icône masqué) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O6 |
|
Accès aux Options d'Internet Explorer restreint (bloqué) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O7 |
|
Accès à Regedit restreint (bloqué) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O8 |
|
Éléments non standard dans le menu contextuel (clic droit) d'Internet Explorer |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O9 |
|
Boutons non standard sur la Barre principale d'IE, ou options non standard dans le menu 'Outils' d'IE |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O10 |
|
Piratage des Winsock 'également appelés LSPs (Layered Services Provider) ( ? ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O11 |
|
Groupe illégal d'options supplémentaire dans l'onglet 'Avancé' des options d'Internet Explorer |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O12 |
|
Plugins (extensions) d'Internet Explorer |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O13 |
|
Usurpation du préfixe par défaut (DefaultPrefix) d'Internet Explorer |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O14 |
|
Usurpation des valeurs permettant de restaurer les paramètres Web (c:\windows\inf\iereset.inf) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O15 |
|
Sites indésirables injectés dans les 'Sites de confiance' de la "Zone de confiance" d'Internet Explorer |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O16 |
|
Objets ActiveX (Downloaded Program Files - Fichiers de Programmes téléchargés) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O17 |
|
Usurpation de domaine / Usurpation par Lop.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O18 |
|
Protocoles de communication additionnels aux protocoles de base et usurpation de protocoles |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O19 |
|
Piratage de la feuille de style de l'utilisateur |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O20 |
|
Clé de Registre AppInit_DLLs autorisant des lancements automatiques de tâches ( ? ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O21 |
|
Clés de Registre ShellServiceObjectDelayLoad autorisant des lancements automatiques de tâches ( ? ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O22 |
|
Clé de Registre SharedTaskScheduler autorisant des lancements automatiques de tâches ( ? ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O23 |
|
Services Windows XP/NT/2000 |
|
|
Outils pour assistants (Helpers) |
Protocole préalable à l'utilisation de hijackthis |
Protocole préalable à l'utilisation de hijackthis puis usage de celui-ci |
Répondre à une demande d'analyse d'un log HijackThis |
Robot d'analyse : HijackThis.de (online) |
Robot d'analyse : Help2Go (online) |
Robot d'analyse : I am not a Geek (online) |
Robot d'analyse : Prevx (online) |
FileAdvisor (Recherches sur noms de fichiers, MD5 ou SHA-1) |
HTHelper : accès réservé |
Robot d'analyse : KRC Analyzer (programme) - Abandonné |
|
Alternatives à HijackThis |
HijackFree (par Emisoft - A²) |
RunScanner |