SVP aide sur le rapport HijackThis
Fermé
NOX.210
Messages postés
23
Date d'inscription
lundi 30 janvier 2012
Statut
Membre
Dernière intervention
11 février 2012
-
Modifié par crapoulou le 11/02/2012 à 12:39
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 12 févr. 2012 à 18:42
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 12 févr. 2012 à 18:42
A voir également:
- SVP aide sur le rapport HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Excel 2010 - TCD - message d'erreur - Forum Excel
2 réponses
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
Modifié par crapoulou le 11/02/2012 à 12:40
Modifié par crapoulou le 11/02/2012 à 12:40
Bonjour,
La réponse à ta question se situe ici :
https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#O24Diag
Exemple
Citation de BleepingComputer sur la section O24 des rapports Hijackthis :
Cette section correspond aux composants Windows Active Desktop.
Les composants Active Desktop sont des fichiers html locaux ou distants qui sont intégrés directement dans votre Bureau en tant qu'arrière-plan. Les infections utilisent cette méthode pour incruster des messages, des images, ou des pages web directement sur le Bureau de l'utilisateur. Des exemples courants d'infections qui utilisent cette méthode se trouvent dans la famille SmitFraud de programmes anti-spyware crapuleux. Ces infections utilisent des composants Active Desktop pour afficher de fausses alertes de sécurité en tant que fond d'écran du Bureau d'un utilisateur.
La clé de Registre associée aux composants Active Desktop est:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]
Chaque composant particulier est listé sous la forme d'une sous-clé numérique de la clé ci-dessus commençant par le chiffre 0. Par exemple :
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0\]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1\]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2\]
Ci-dessous, des exemples d'éléments composants Active Desktop utilisés par des variantes SmitFraud :
Comme il est possible que quelqu'un ait intentionnellement configuré un composant Active Desktop, si vous en voyez un qui vous semble peu connu, il est conseillé de demander à l'utilisateur si c'est lui qui l'a volontairement ajouté.
/!\
Lors de la correction de ces éléments (fixer la ligne avec Hijackthis), HijackThis va seulement supprimer les composants Active Desktop dans le Registre. Le véritable fichier HTML qui est listé, lui, ne sera pas supprimé. En conséquence, si le composant est en relation avec un malveillant, vous devrez supprimer ce fichier manuellement.
Pour conclure, cela signifie que tu as une clé de registre qui a un "Component" mais vide : ni de clé de registre ni de valeur.
Tu veux un Nyon ?
La réponse à ta question se situe ici :
https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#O24Diag
Exemple
Citation de BleepingComputer sur la section O24 des rapports Hijackthis :
Cette section correspond aux composants Windows Active Desktop.
Les composants Active Desktop sont des fichiers html locaux ou distants qui sont intégrés directement dans votre Bureau en tant qu'arrière-plan. Les infections utilisent cette méthode pour incruster des messages, des images, ou des pages web directement sur le Bureau de l'utilisateur. Des exemples courants d'infections qui utilisent cette méthode se trouvent dans la famille SmitFraud de programmes anti-spyware crapuleux. Ces infections utilisent des composants Active Desktop pour afficher de fausses alertes de sécurité en tant que fond d'écran du Bureau d'un utilisateur.
La clé de Registre associée aux composants Active Desktop est:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]
Chaque composant particulier est listé sous la forme d'une sous-clé numérique de la clé ci-dessus commençant par le chiffre 0. Par exemple :
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0\]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1\]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2\]
Ci-dessous, des exemples d'éléments composants Active Desktop utilisés par des variantes SmitFraud :
O24 - Desktop Component 0: (Security) - %windir%\index.html O24 - Desktop Component 1: (no name) - %Windir%\warnhp.html
Comme il est possible que quelqu'un ait intentionnellement configuré un composant Active Desktop, si vous en voyez un qui vous semble peu connu, il est conseillé de demander à l'utilisateur si c'est lui qui l'a volontairement ajouté.
/!\
Lors de la correction de ces éléments (fixer la ligne avec Hijackthis), HijackThis va seulement supprimer les composants Active Desktop dans le Registre. Le véritable fichier HTML qui est listé, lui, ne sera pas supprimé. En conséquence, si le composant est en relation avec un malveillant, vous devrez supprimer ce fichier manuellement.
Pour conclure, cela signifie que tu as une clé de registre qui a un "Component" mais vide : ni de clé de registre ni de valeur.
Tu veux un Nyon ?
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 févr. 2012 à 18:42
12 févr. 2012 à 18:42
Il n'y a justement pas de fichier HTML. "(no file)"
Regarde directement dans le registre la clé de registre...
Regarde directement dans le registre la clé de registre...
Modifié par NOX.210 le 11/02/2012 à 15:41
je n'ai pas tout compris mais bon, j ai déjà supprimé cette ligne avec (fixe checked Hijackthis)
le fichier HTML je ne sais pas ou il se trouve