Hijackthis
Description : Hijackthis est un utilitaire qui permet, en scannant des emplacements stratégiques de la base de registre de windows de savoir les programmes lancés au démarrage, les divers infections comme "Look2Me", les composants ajoutés à votre navigateur comme les toolbars, il permet aussi de forcer le changement de la page d'accueil.
Téléchargement :
>>ICI<<
J'ai mis une petite precision...tu m'en veux pas ?? lol
comment vous faites pour analyser les logs?
selon le numéro des lignes sa indique quelque chose, doi y'avoir un tuto si tu veut aprendre
ouais ouais ça je savais...
je connais ça :
R0, R1, R2, R3 - URL des pages de Démarrage/Recherche d'Internet Explorer
F0, F1 - Programmes chargés automatiquement -fichiers .INI
N1, N2, N3, N4 - URL des pages de Démarrage/Recherche de Netscape/Mozilla
O1 - Redirections dans le fichier Hosts
O2 - Browser Helper Objects
O3 - Barres d'outils d'Internet Explorer
O4 - Programmes chargés automatiquement -Base de Registre et dossier Démarrage
O5 - Icônes d'options IE non visibles dans le Panneau de Configuration
O6 - Accès aux options IE restreints par l'Administrateur
O7 - Accès à Regedit restreints par l'Administrateur
O8 - Eléments additionnels du menu contextuel d'IE
O9 - Boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE
O10 - Pirates de Winsock
O11 - Groupes additionnels de la fenêtre 'Avancé' des Options d'IE
O12 - Plugins d'IE
O13 - Piratage des DefaultPrefix d'IE (préfixes par défaut)
O14 - Piratage de 'Reset Web Settings' (réinitialisation de la configuration Web)
O15 - Sites indésirables de la Zone de confiance
O16 - Objets &#0065;ctiveX (alias Downloaded Program Files - Fichiers programmes téléchargés)
O17 - Pirates du domaine Lop.com
O18 - Pirates de protocole et de protocoles additionnels
O19 - Piratage de la feuille de style utilisateur
O20 - Valeur de Registre AppInit_DLLs en démarrage automatique
O21 - Clé de Registre ShellServiceObjectDelayLoad en démarrage automatique
O22 - Clé de Registre SharedTaskScheduler en démarrage automatique
O23 - Services NT
mais pres comment savoir si c'est de la merde ou si c'est légitime?
ah cool, jvais taffer un peu ce lien!
Puis apres, tu regarde les .exe etc...puis tu look google quand c'est louche etc