Windows Sécurité
HijackThis
Analyser les lignes du rapport



Pour : Windows


Les lignes R0, R1, R2, R3

R0 => Page de démarrage de Internet Explorer, supprimez la ligne si vous connaissez pas l'URL
R1 => Page par défault et barre de recherche de Internet Explorer, supprimez la ligne si vous connaissez pas l'URL
R2 => Ce type n'est pas encore utilisé par HijackThis
R3 => Default URLSearchHook de Internet Explorer, toujours supprimez la ligne sauf si c'est un programme que vous connaissez



Les lignes F0, F1, F2, F3
F0 => Correspond à des logiciels lancé depuis le fichier "System.ini", toujours supprimez la ligne sauf dans de rare cas.
F1 => Correspond à des logiciels lancé depuis le fichier "Win.ini", utilisez pour la compatibilité d'anciens logiciels du temps de Windows 3.1, 95, et 98.
F2 => Correspond à des logiciels lancé depuis la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini, supprimez la ligne si c'est un programme que vous connaissez pas.
F3 => Correspond à des logiciels lancé depuis la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini, supprimez la ligne si c'est un programme que vous connaissez pas.



Les lignes N1, N2, N3, N4
N1 => Page de démarrage de Netscape 4, supprimez la ligne si vous connaissez pas l'URL
N2 => Page de démarrage de Netscape 6, supprimez la ligne si vous connaissez pas l'URL
N3 => Page de démarrage de Netscape 7, supprimez la ligne si vous connaissez pas l'URL
N4 => Page de démarrage de Mozilla Firefox, supprimez la ligne si vous connaissez pas l'URL



Les lignes 01 à 023
O1 => Supprimez toutes ces lignes si vous n'avez pas ajouter de résolution de nom IP avec des nom de domaine (site web) dans le fichier hosts.
O2 => Supprimer les BHOs (Browser Helper Object's) que vous ne reconnaissez pas le nom.
O3 => Supprimez les Barres d'outils d'Internet Explorer que vous ne reconnaissez.
O4 => Ce sont des programmes exécutés automatiquement au démarrage depuis le registre, supprimez les logiciels que vous ne connaissez pas ou que vous n'avez pas besoin au chargement de l'OS. ( Ou par l'outil msconfig)
O5 => Supprimez cette ligne sauf si vous avez volontairement caché des icônes du Panneau de configuration.
O6 => Supprimez cette ligne sauf si vous avez volontairement restreint l'accès aux options d'Internet Explorer par l'intermédiaire de l'administrateur.
O7 => Supprimez cette ligne sauf si vous avez volontairement restreint l'accès au registre ou que vous avez changé l'éditeur par défault de la base de registre à savoir Regedit.
O8 => Eléments du menu contextuel qui apparaît après un clic droit dans Internet Explorer. Supprimez les noms que vous ne connaissez pas.
O9 => Si vous ne reconnaissez pas le nom du bouton ou du menu de Internet explorer, supprimez le.
O10 => Supprimez cette ligne avec un logiciels anti-espion comme Spybot S&D... cela veut dire que la connexion Winsock a été détournée.
O11 => Supprimez toujours cette ligne, c'est des groupes d'options qui on été ajouté dans les options avancées d'Internet Explorer.
O12 => Plugins installés dans Internet Explorer, supprimez les plugins qui vous sont inconnu.
O13 => Supprimez toujours cette ligne, c'est un détournement du préfixe par défaut d'Internet Explorer.
O14 => Ce sont les valeurs par défault d'une restauration des paramètres d'Internet Explorer, si vous ne connaissez pas l'adresse, supprimez-le.
O15 => C'est la liste des sites de confiance d'Internet Explorer, si vous identifiez un site Web qui n'a rien à faire là, supprimez-le.
O16 => C'est les objets ActiveX installés, si vous ne connaissez pas le nom ou l'adresse d'un objet ActiveX, supprimez-le.
O17 => Si vous ne reconnaissez pas le nom de domaine indiqué, comme celui de votre FAI ou de votre réseau d'entreprise, c'est du détournement de domaine, supprimez le.
O18 => Supprimez seulement les éléments cn (common name), ayb (lop.com) et relatedlinks (huntbar).
O19 => Si n'avez pas modifié des feuilles de style pour les sites, que vous observez un ralentissement et de fréquentes pop-up dans le navigateur, supprimez le.
020 => Ce sont des DLL chargées en mémoire depuis la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows. Les contenu caché apparaissent là, il sera précédé du caractère "pipe" ( "|" ), à supprimez avec prudence.
021 => Ce sont des éléments chargés par l'explorateur au démarrage de Windows depuis la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad, à supprimez avec prudence.
022 => C'est une liste d'élément lancé au démarrage de Windows, à supprimez avec prudence.
023 => C'est une liste de services qui sont lancés avant que l'utilisateur n'ouvre une session Windows et sont protégés par Windows. Très dur à déceler, à supprimez avec une très grande prudence.



Lien pour aller sur le site de l'éditeur:
fr.trendmicro.com


Par O.Cédric
Sur www.octetmalin.net

Article publié le:
20/09/2011 15:07





Cette page vous à plus?

Dîtes que vous l'aimez en cliquant sur le bouton Facebook.