Cracker un point d'accès wifi
Prendre le control du compte root
Horloge en temps réel par internet
Naviguer en toute sécurité
Accélerer le démarrage de Windows
Windows
Sécurité
HijackThis
Analyser les lignes du rapport
Pour : Windows
Les lignes R0, R1, R2, R3
R0 => Page de démarrage de Internet Explorer, supprimez la ligne si vous connaissez pas l'URL
R1 => Page par défault et barre de recherche de Internet Explorer, supprimez la ligne si vous connaissez pas l'URL
R2 => Ce type n'est pas encore utilisé par HijackThis
R3 => Default URLSearchHook de Internet Explorer, toujours supprimez la ligne sauf si c'est un programme que vous connaissez
Les lignes F0, F1, F2, F3
F0 => Correspond à des logiciels lancé depuis le fichier "System.ini", toujours supprimez la ligne sauf dans de rare cas.
F1 => Correspond à des logiciels lancé depuis le fichier "Win.ini", utilisez pour la compatibilité d'anciens logiciels du temps de Windows 3.1, 95, et 98.
F2 => Correspond à des logiciels lancé depuis la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini, supprimez la ligne si c'est un programme que vous connaissez pas.
F3 => Correspond à des logiciels lancé depuis la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini, supprimez la ligne si c'est un programme que vous connaissez pas.
Les lignes N1, N2, N3, N4
N1 => Page de démarrage de Netscape 4, supprimez la ligne si vous connaissez pas l'URL
N2 => Page de démarrage de Netscape 6, supprimez la ligne si vous connaissez pas l'URL
N3 => Page de démarrage de Netscape 7, supprimez la ligne si vous connaissez pas l'URL
N4 => Page de démarrage de Mozilla Firefox, supprimez la ligne si vous connaissez pas l'URL
Les lignes 01 à 023
O1 => Supprimez toutes ces lignes si vous n'avez pas ajouter de résolution de nom IP avec des nom de domaine (site web) dans le fichier hosts.
O2 => Supprimer les BHOs (Browser Helper Object's) que vous ne reconnaissez pas le nom.
O3 => Supprimez les Barres d'outils d'Internet Explorer que vous ne reconnaissez.
O4 => Ce sont des programmes exécutés automatiquement au démarrage depuis le registre, supprimez les logiciels que vous ne connaissez pas ou que vous n'avez pas besoin au chargement de l'OS. ( Ou par l'outil msconfig)
O5 => Supprimez cette ligne sauf si vous avez volontairement caché des icônes du Panneau de configuration.
O6 => Supprimez cette ligne sauf si vous avez volontairement restreint l'accès aux options d'Internet Explorer par l'intermédiaire de l'administrateur.
O7 => Supprimez cette ligne sauf si vous avez volontairement restreint l'accès au registre ou que vous avez changé l'éditeur par défault de la base de registre à savoir Regedit.
O8 => Eléments du menu contextuel qui apparaît après un clic droit dans Internet Explorer. Supprimez les noms que vous ne connaissez pas.
O9 => Si vous ne reconnaissez pas le nom du bouton ou du menu de Internet explorer, supprimez le.
O10 => Supprimez cette ligne avec un logiciels anti-espion comme Spybot S&D... cela veut dire que la connexion Winsock a été détournée.
O11 => Supprimez toujours cette ligne, c'est des groupes d'options qui on été ajouté dans les options avancées d'Internet Explorer.
O12 => Plugins installés dans Internet Explorer, supprimez les plugins qui vous sont inconnu.
O13 => Supprimez toujours cette ligne, c'est un détournement du préfixe par défaut d'Internet Explorer.
O14 => Ce sont les valeurs par défault d'une restauration des paramètres d'Internet Explorer, si vous ne connaissez pas l'adresse, supprimez-le.
O15 => C'est la liste des sites de confiance d'Internet Explorer, si vous identifiez un site Web qui n'a rien à faire là, supprimez-le.
O16 => C'est les objets ActiveX installés, si vous ne connaissez pas le nom ou l'adresse d'un objet ActiveX, supprimez-le.
O17 => Si vous ne reconnaissez pas le nom de domaine indiqué, comme celui de votre FAI ou de votre réseau d'entreprise, c'est du détournement de domaine, supprimez le.
O18 => Supprimez seulement les éléments cn (common name), ayb (lop.com) et relatedlinks (huntbar).
O19 => Si n'avez pas modifié des feuilles de style pour les sites, que vous observez un ralentissement et de fréquentes pop-up dans le navigateur, supprimez le.
020 => Ce sont des DLL chargées en mémoire depuis la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows. Les contenu caché apparaissent là, il sera précédé du caractère "pipe" ( "|" ), à supprimez avec prudence.
021 => Ce sont des éléments chargés par l'explorateur au démarrage de Windows depuis la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad, à supprimez avec prudence.
022 => C'est une liste d'élément lancé au démarrage de Windows, à supprimez avec prudence.
023 => C'est une liste de services qui sont lancés avant que l'utilisateur n'ouvre une session Windows et sont protégés par Windows. Très dur à déceler, à supprimez avec une très grande prudence.
Lien pour aller sur le site de l'éditeur:
fr.trendmicro.com
Par O.Cédric
Sur www.octetmalin.net
Article publié le:
20/09/2011 15:07
Cette page vous à plus?
Dîtes que vous l'aimez en cliquant sur le bouton Facebook.
