HijackThis - Analyse des lignes O16 - ActiveX Objects (aka Downloaded Program Files)
HijackThis - Analyse des lignes O16 - ActiveX Objects (aka Downloaded Program Files)
|
||||
| |
Les lignes O16
Les lignes O16 d'une analyse HijackThis font ressortir les programmes de type "Contrôles ActiveX" qui ont été téléchargés. Ces lignes donnent également les emplacement depuis lesquels les fichiers ont été téléchargés. Ceci permet, lors d'une analyse d'un journal HijackThis par quelqu'un qui n'est pas devant la machine analysée, de télécharger lui-même ces fichiers et de les faire analyser par un service multi-antivirus en ligne (par exemple VirusTotal analysera ce fichier avec 32 antivirus - Autres antivirus gratuits en ligne).
Comment faire pour analyser les contrôles ActiveX ?
Si vous êtes devant la machine, localisez les fichiers (les contrôles ActiveX) là où vous les aviez téléchargé et utilisez VirusTotal ou un autre antivirus gratuit en ligne.
Si vous n'êtes pas devant la machine ou si le fichier téléchargé a été installé mais son téléchargement, lui, n'est plus disponible, faites l'une ou l'autre de ces manipulations pour le re-télécharger (sans l'installer !) puis utilisez VirusTotal ou un autre antivirus gratuit en ligne.
Méthode non recommandée
Méthode Recommandée
Allez sur un forum quelconque, par exemple sur nos forums et créez un nouveau fil de discussion (n'importe où, cela est sans importance puisque vous ne l'enregistrerez pas
Les lignes O16 d'une analyse HijackThis font ressortir les programmes de type "Contrôles ActiveX" qui ont été téléchargés. Ces lignes donnent également les emplacement depuis lesquels les fichiers ont été téléchargés. Ceci permet, lors d'une analyse d'un journal HijackThis par quelqu'un qui n'est pas devant la machine analysée, de télécharger lui-même ces fichiers et de les faire analyser par un service multi-antivirus en ligne (par exemple VirusTotal analysera ce fichier avec 32 antivirus - Autres antivirus gratuits en ligne).
Comment faire pour analyser les contrôles ActiveX ?
Si vous êtes devant la machine, localisez les fichiers (les contrôles ActiveX) là où vous les aviez téléchargé et utilisez VirusTotal ou un autre antivirus gratuit en ligne.
Si vous n'êtes pas devant la machine ou si le fichier téléchargé a été installé mais son téléchargement, lui, n'est plus disponible, faites l'une ou l'autre de ces manipulations pour le re-télécharger (sans l'installer !) puis utilisez VirusTotal ou un autre antivirus gratuit en ligne.
Méthode non recommandée
- Créez, si ce n'est déjà fait, un répertoire réservé aux téléchargements (par exemple c:\document and settings\..votre login..\téléchargements à analyser)
Copiez l'url du contrôle ActiveX (la partie droite de la ligne O16) et collez-la dans la zone d'adresse de votre navigateur (dans un nouvel onglet ou une nouvelle instance de votre navigateur) et envoyer. Une boîte de dialogue va s'ouvrir et vous demander si vous souhaitez exécuter le contrôle ActiveX ou le télécharger. Ne l'exécutez pas ! Chosissez de le télécharger dans votre emplacement réservé aux téléchargements.
Faites analyser ce fichier par VirusTotal ou un autre antivirus gratuit en ligne.
Méthode Recommandée
Allez sur un forum quelconque, par exemple sur nos forums et créez un nouveau fil de discussion (n'importe où, cela est sans importance puisque vous ne l'enregistrerez pas
| Lancements automatiques au démarrage de Windows | |
| Pour O16 | L' |
|
| Historique des révisions de ce document : |
|
19.03.2005 Révision 28.04.2005 Révision 26.05.2006 Révision 19.07.2007 Up V4 + Révision 2.0.2 Trend 28.07.2007 à 12.08.2007 Ré-écriture complète du tutoriel HijackThis |
Rédigé en écoutant :
Music
Music