Startup |
CLSID BHOs Toolbar |
ActiveX |
Processus |
LSPs |
Robots |
Alternatives |
|
|
|
|
|
|
|
- Exemple
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
- Que faire ?
Fixez la ligne O7 avec HijackThis
RegEdit est l'éditeur standard de base de registre. C'est un composant de Windows. Sauf si vous-même ou l'administrateur du système avez volontairement rendu inaccessible l'éditeur de la base de registre et sauf si vous avez installé une alternative à l'éditeur de base de registre d'origine fourni par Microsoft, fixez ce hijack. Ce verrouillage empêche une personne qui se présente physiquement devant l'ordinateur de modifier la base de registre. Ce peut être une mesure de sécurité mise volontairement en place sur une machine utilisée par plusieurs personnes mais ce peut être un hijack fait par un parasite pour vous empêcher de rétablir vos paramètres.
En tout état de cause, lorsque l'on utilise HijackThis, c'est pour déceler et réparer des problèmes, entre autres en utilisant RegEdit. Il est donc préférable d'avoir accès librement à Regedit. Fixez cette ligne.
S'il n'y a pas moyen de réparer cette ligne,
Lorsque RegEdit (l'éditeur standard de base de registre) est rendu inaccessible (par un parasite ou autre chose), et qu'il n'y a pas moyen de retrouver usage de celui-ci, il faut utiliser un autre éditeur de base de registre. SpyBot S&D ou Ad-Aware (et bien d'autres utilitaires de sécurité) fournissent des éditeurs de bases de registre alternatifs. Outre une meilleure convivialité (parfois), ces alternatives sont fournies car on suspecte Regedit de ne pas montrer toutes les hiérarchies de la base de registre (certaines restent cachées).
Reghance de LavaSoft (l'éditeur de Ad-aware)
Reghance de LavaSoft
ou encore
RegAlyzer de Safer-NetWorking (l'éditeur de SpyBot S&D)
RegAlyzer de Safer-NetWorking
Réponse pour intervention dans un forum reconnaissant le langage phpBB
Lorsque RegEdit (l'éditeur standard de base de registre) est rendu inaccessible (par un parasite ou autre chose), et qu'il n'y a pas moyen de retrouver usage de celui-ci, il faut utiliser un autre éditeur de base de registre. SpyBot S&D ou Ad-Aware (et bien d'autres utilitaires de sécurité) fournissent des éditeurs de bases de registre alternatifs. Outre une meilleure convivialité (parfois), ces alternatives sont fournies car on suspecte Regedit de ne pas montrer toutes les hiérarchies de la base de registre (certaines restent cachées).
[list][*][b]Reghance de LavaSoft (l'éditeur de Ad-aware)[/b]
[url=http://esd.element5.com/affiliate.html?affiliateid=71365&publisherid=14524&target=http://www.lavasoft.de]LavaSoft[/url]
ou encore
[*][b]RegAlyzer de Safer-NetWorking (l'éditeur de SpyBot S&D)[/b]
[url=http://newpages.safer-networking.org/fr/regalyzer/index.html]RegAlyzer de Safer-NetWorking[/url][/list]
HijackThis - Mode d'emploi
- Téléchargement et fiche HijackThis
- Installation de HijackThis
- Francisation de HijackThis
- Faut-il fixer tout ce que JijackThis propose ?
- Comment faire un log avec HijackThis (et le soumettre dans un forum)
- Comment "fixer" un problème avec HijackThis
- Analyse des lignes R0, R1, R2, R3 - Internet Explorer Start/Search pages URLs
- Analyse des lignes F0, F1, F2, F3 - Autoloading programs
- Analyse des lignes N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs
- Analyse des lignes O1 - Hosts file redirection
- Analyse des lignes O2 - Browser Helper Objects
- Analyse des lignes O3 - Internet Explorer toolbars
- Analyse des lignes O4 - Autoloading programs from Registry
- Analyse des lignes O5 - IE Options icon not visible in Control Panel
- Analyse des lignes O6 - IE Options access restricted by Administrator
- Analyse des lignes O7 - Regedit access restricted by Administrator
- Analyse des lignes O8 - Extra items in IE right-click menu
- Analyse des lignes O9 - Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu
- Analyse des lignes O10 - Winsock hijacker
- Analyse des lignes O11 - Extra group in IE 'Advanced Options' window
- Analyse des lignes O12 - IE plugins
- Analyse des lignes O13 - IE DefaultPrefix hijack
- Analyse des lignes O14 - 'Reset Web Settings' hijack
- Analyse des lignes O15 - Unwanted site in Trusted Zone
- Analyse des lignes O16 - ActiveX Objects (aka Downloaded Program Files)
- Analyse des lignes O17 - Lop.com domain hijackers
- Analyse des lignes O18 - Extra protocols and protocol hijackers
- Analyse des lignes O19 - User style sheet hijack
- Analyse des lignes O20 - AppInit_DLLs Registry value autorun
- Analyse des lignes O21 - ShellServiceObjectDelayLoad Registry key autorun
- Analyse des lignes O22 - SharedTaskScheduler Registry key autorun
- Analyse des lignes O23 - Liste de tous les services NT (NT4, 2000, XP, 2003) non Microsoft et non désactivés
- Outils pour assistants (helpers)
- Protocole préalable à l'utilisation de hijackthis
- Protocole préalable à l'utilisation de hijackthis puis usage de celui-ci
- Répondre à une demande d'analyse d'un log HijackThis
|