HijackThis - Analyse des lignes O20

HijackThis - Analyse des lignes O20 - AppInit_DLLs Registry value autorun

Startup CLSID BHOs Toolbar ActiveX Processus LSPs Robots Alternatives                           Exemple O20 - AppInit_DLLs: apitrap.dll msconfd.dll Que faire ? Cette clé, située dans la hiérarchie HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, peut contenir un ou plusieurs noms de DLLs qui sont chargées en mémoire avec chaque application et y restent. Très peu d'applications usent de cette possibilité (Norton CleanSweep y place l'appel d'une DLL légitime nommée apitrapp.dll. On peut y trouver également la DLL légitime nvdesk32.dll de NVIDIA Windows 2000/XP Display driver - NVIDIA desktop manager). Pratiquement tout ce que l'on peut y révéler d'autre, après avoir levé la méthode de camouflage, est hostile. La Manip détaille complètement le fonctionnement de cette clé et la manière de révéler son contenu et de fixer les hostilités. HijackThis et CWShredder ne savent pas éliminer cette forme de parasites, toutefois, dans certains cas (pas toujours), hijackthis révèlera un contenu caché - à ce moment là, le contenu caché sera précédé du caractère "pipe" ( "|" ). HijackThis - Mode d'emploi Téléchargement et fiche HijackThis Installation de HijackThis Francisation de HijackThis Faut-il fixer tout ce que JijackThis propose ? Comment faire un log avec HijackThis (et le soumettre dans un forum) Comment "fixer" un problème avec HijackThis Analyse des lignes R0, R1, R2, R3 - Internet Explorer Start/Search pages URLs Analyse des lignes F0, F1, F2, F3 - Autoloading programs Analyse des lignes N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs Analyse des lignes O1 - Hosts file redirection Analyse des lignes O2 - Browser Helper Objects Analyse des lignes O3 - Internet Explorer toolbars Analyse des lignes O4 - Autoloading programs from Registry Analyse des lignes O5 - IE Options icon not visible in Control Panel Analyse des lignes O6 - IE Options access restricted by Administrator Analyse des lignes O7 - Regedit access restricted by Administrator Analyse des lignes O8 - Extra items in IE right-click menu Analyse des lignes O9 - Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu Analyse des lignes O10 - Winsock hijacker Analyse des lignes O11 - Extra group in IE 'Advanced Options' window Analyse des lignes O12 - IE plugins Analyse des lignes O13 - IE DefaultPrefix hijack Analyse des lignes O14 - 'Reset Web Settings' hijack Analyse des lignes O15 - Unwanted site in Trusted Zone Analyse des lignes O16 - ActiveX Objects (aka Downloaded Program Files) Analyse des lignes O17 - Lop.com domain hijackers Analyse des lignes O18 - Extra protocols and protocol hijackers Analyse des lignes O19 - User style sheet hijack Analyse des lignes O20 - AppInit_DLLs Registry value autorun Analyse des lignes O21 - ShellServiceObjectDelayLoad Registry key autorun Analyse des lignes O22 - SharedTaskScheduler Registry key autorun Analyse des lignes O23 - Liste de tous les services NT (NT4, 2000, XP, 2003) non Microsoft et non désactivés Outils pour assistants (helpers) Protocole préalable à l'utilisation de hijackthis Protocole préalable à l'utilisation de hijackthis puis usage de celui-ci Répondre à une demande d'analyse d'un log HijackThis

Rédigé en écoutant