Lutte anti-Hijacking

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Lutte anti-Hijacking

Messagede ipl » 31 Juil 2004, 16:48

Bonjour à tous,

Je ne sais pas trop où poster ce message ! Nouvelle discussion ? post dans "Rien ne sera plus comme avant" (je n'aime pas trop squatter une discussion épinglée qui doit rester propre et lisible !) ?... bon : nouvelle discussion !

Je reproduis ici un post de PC Astuces au sein de toute une discussion '"Recherche" Antispyware ?' -> http://forum.pcastuces.com/sujet.asp?SUJET_ID=90387
J'aimerais "travailler" avec les spéblurptes Français de la lutte anti-Hijacking ! ;-) J'aimerais avoir vos commentaires !
ipl_001 Envoyé - 31/07/2004 : 17:07:08
--------------------------------------------------------------------------------
Bonjour à tous,

Comme vous avez pu le lire en me croisant sur quelques discussions de PCA, je suis en train de reprendre ma page Web "Anti-Hijacking" ( http://gerard.melone.free.fr/IT/IT-HJT.html#r ), beaucoup de boulot... j'ai uploadé son état à hier soir et on peut déjà voir quelques modifs :
- je reprends le Tutoriel HijackThis ! la première version était la traduction fidèle du texte de Merijn avec juste quelques timides notes en italique. Dans la version à venir, je m'éloigne de Merijn et je complète en m'inspirant d'autres tutoriels plus détaillés faits par des praticiens de l'analyse des rapports HJT (le texte de merijn est un texte de base)... Je suis loin d'avoir terminé mais en gros Rx, Fx, Nx, O1 et O2 sont modifiés ! Je suis plus bavard pour "Que faire" et j'y ajoute "Cas spéciaux" qui parlera de Spywares types !
- j'ai ajouté tout un tas d'"Outils de Pros" pour épauler les gros logiciels : SpyBot/Ad-Aware épaulés par HiJackThis épaulé par CWShredder épaulé par CWS-Chronicles et Outils de Pros (voilà en gros comment est l'articulation des divers outils -cette vision est celle de Merijn et des autres spéblurptes-) !
J'ai donc ajouté tout un tas de trucs et j'en suis à me demander s'il n'y en a pas trop : s'il n'y a pas dans le paquet, de vieux utilitaires repris dans les "gros logiciels", des antispys douteux (il me faut vérifier chez Assiste.com : "Faux utilitaires de sécurité" -> http://assiste.com.free.fr/p/internet_u ... curite.php ), des outils d'autres catégories !
- outre ces 2 chapitres, la page apporte d'autres informations utiles -je l'espère- pour montrer les opérations en amont d'HJT, les opérations en aval telles que des adresses de forums, il y aura des lignes pour une rationalisation Mouaaarrrrffffffff des analyses de rapports, etc. !

Je souhaite que cette page puisse aider à mieux protéger / nettoyer chaque système. Je veux par là, apporter ma modeste contribution à la lutte !

Je reste, le plus possible, en relation avec Pierre Pinard -Assiste.com- qui de son côté, tente d'animer le domaine en démarrant une sorte de camp d'entraînement, en allant plus loin que le nettoyage mais vers l'optimisation du système, etc.

Si vous trouvez des informations, des outils, si vous avez des conseils à me donner, je vous en serais reconnaissant !
Il est bien évident que cette page est à nous tous et que vous pouvez en donner l'adresse à tous ceux qui ont besoin d'aide, de même qu'à ceux que çà intéresserait comme des sites ou forums (j'en parle sur PC Astuces, j'en ai parlé et j'en reparlerai à Pierre Pinard -Assiste.com-, sur Zebulon).

Merci à tous de m'aider par vos remarques, positives ou négatives !


Les messages personnels et confidences de cette discussion ont été envoyés dans une nouvelle discussion au Bistrot - Vazkor (05/08/04)
@12C4
ipl
Avatar de l’utilisateur
ipl
 
Messages: 117
Inscription: 06 Aoû 2002, 18:31
Localisation: Paris

Messagede pierre » 01 Aoû 2004, 05:41

Bonjour Gérard (IPL),

Tu peux "pointer et piquer" ce qui se trouve dans ce post:
http://terroirs.denfrance.free.fr/forum ... php?t=2362

L'approche hiérarchisée "Grosses pointures génériques > Outils Intermédiaires > Outils spécialisés > Micro outils chirurgicaux" est la bonne.
Globalement je dirais, en ne pensant qu'à la couche d'internautes "full lambda" c'est-à-dire 95% à 98% des internautes.
  • "Grosses pointures génériques" en libre utilisation par tous (gros antivirus, gros anti-trojan etc. ...). Tout le monde devrait en avoir un de chaque et savoir l'utiliser 24/24. En lister un certain nombre, tous si possible, et en conseiller 2 ou 3 dans chaque famille, les plus solides, les plus réguliers dans leurs résultats (je ne fie pas à un coup d'éclat d'un produit mais à la manière dont il s'inscrit dans la durée). En sus, nous avons la capacité de bien connaître 2 ou 3 produits de chaque famille afin de bien répondre plutôt que de survoler tous les produits et d'être superficiels.
  • "Outils intermédiaires" en utilisation plus ou moins guidée. Des outils de la classe de SpyBot et Ad-aware semblent souvent nécessiter des conseils d'usage et des conseils d'exploitation de leurs résultats. Ils sont intermédiaires entre les outils "installés/oubliés" et les outils de techniciens et ils sont moins conviviaux qu'on ne veux bien le dire. Ils sont toutefois susceptibles d'être connus du "grand public". Des outils que l'on a tendance à classer avec les grands outils génériques, comme TDS-3, doivent être rangés ici car ils ne sont pas du tout à la portée de chacun des lambda (et TDS-3 particulièrement ou The Proxomitron).
  • "Outils spécialisés" en utilisation sur conseil donné sur un site spécialisé ou sur un forum car ces outils, comme CWShredder, ne sont pas connu du public et répondent à une attaque spécifique qui a été identifiée (par l'utilisateur s'il s'est lancé dans des recherches, plus souvent par nous-mêmes si l'utilisateur a été capable de nous fournir de l'information).
  • "Micro outils chirurgicaux" à utiliser dans une relation de prise en charge et de pas à pas avec un helper. Type PrcView etc. ...


Les 2 premières classes peuvent être données "en pâture" aux lecteurs lambda sur un site, le reste devrait être communiqué avec un avertissement du type " A n'utiliser que sous contrôle d'un connaisseur " ou être donnés sur une autre page "Spécial utilisateurs très avancés et Helpers".

Les chroniques de Sainte Merijn ne sont pas un outil mais plutôt un élément de base documentaire et nous pourrions classer cela avec, par exemple, les listes de références (ATW, PacMan, BHOs etc. ...) et renforcer, éventuellement, un index de bases documentaires comme
http://assiste.com.free.fr/p/frameset/11.php
Chapitre "Sécurité - Les encyclopédies et listes"

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27610
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede ipl » 01 Aoû 2004, 14:48

Bonjour Pierre, bonjour à tous,
pierre a écrit:... Les chroniques de Sainte Merijn ne sont pas un outil mais plutôt un élément de base documentaire et nous pourrions classer cela avec, par exemple, les listes de références (ATW, PacMan, BHOs etc. ...) et renforcer, éventuellement, un index de bases documentaires comme
http://assiste.com.free.fr/p/frameset/11.php
Chapitre "Sécurité - Les encyclopédies et listes"...
"Sainte Merijn" Mouaaarrrrffffffff tu es passé au féminin ! ;-) avec mon réflexe sexidte, il a longtemps été naturel pour moi de considérer Merijn comme un homme... jusqu'à ce qu'une Australienne me fasse remarquer timidement, que Merijn était, chez elle, un prénom féminin !

Mais comment se fait-il que je n'aie jamais vu cette merveilleuse page "Le sous-main" ?!?!?!

Pierre, tu te moques de mes pages Web inaccessibles... :-) Je te retourne la politesse !
Peut-être qu'en y passant des semaines et des mois, j'arriverais à m'y retrouver mais je découvre sans cesse des pages merveilleuses !
Je te félicite pour "Le sous-main", pour la dénomination aussi bien que pour le contenu ! Quelques bidules à corriger à la volée :
-> Sécurité - Les lieux de discussions
---> Forums sécurité de l'ASAP... je crois que tu devrais respecter la couleur du logo ; comment as-tu fait ta sélection des 23 sites sur 31 ? c'est ZerosRealm
---> Forums info : je n'ai pas bien compris ta division en 3 colonnes...
-> Sécurité - Les encyclopédies et listes
Il te manque des catégories de bases de données : LSPs, faux-utilitaires-de-sécurité, etc. ; ce n'est pas AGV Grisoft mais AVG Grisoft ; pas de place pour SecUser.com ? Aspirine.org ? je ne sais pas pourquoi mais Andrew Clover abandonne le préfixe and. (sauf dans l'adresse email) et le nom du site est doxdesk et plus and.doxdesk comme il y a encore quelques mois
-> Matériel - Les sites
Je crois que tu devrais reclasser, compléter et trier
S'il te plait, remplace "Le presse on-line" par "La presse en ligne"

Excuse moi pour les remarques disparates et bien incomplètes mais ta page m'emballe ! Elle mérite d'être plus connue... au même titre que "La Manip" !
Pour les liens divers, je crois que tu devrais séparer les liens de sécurité des autres... assiste.com est un site de sécurité avant tout, mais garde les autres liens dans une catégorie "Divers".
@12C4
ipl
Avatar de l’utilisateur
ipl
 
Messages: 117
Inscription: 06 Aoû 2002, 18:31
Localisation: Paris

Messagede pierre » 01 Aoû 2004, 18:29

Bonjour IPL et tous les autres.

Alors, allons-y :
Tiens, je vais essayer de le faire dans l'ordre... :D

Saint ou Sainte ? Ecoute.. j'ai vu passer 2 posts où il est question d'elle. Alors moi, je ne sais plus. Déjà qu'avec NickW je me suis fais remonter les bretelles. Elle a refusé catégoriquement d'être la femme à barde !

Le sous-main : dans toutes les barres de titre du site, juste à côté de "forum". C'est ça, c'est ça... fiche-toi de moi ! L'hôpital qui se fou de la charité!... Mouuaaarrrfff !

Les forums de l'ASAP : Il s'agit bien des forums des membres de l'ASAP, pas des sites. Ma sélection : tous les forums normalement mais un ou deux vides et un ou deux qui m'ont paru, comment dire... hors sujet.

Nous supportons plusieurs produits et services disponibles sur le marché car nous ne sommes pas inféodés à tel ou tel prestataire de service ou éditeur.


  • Aluria : 80 thread en tout et c'est un site marchand pour leur propre logiciel ce qui est totalement contraire à l'esprit de l'ASAP. 1 seul membre, l'administrateur.
  • AmazingTechs : semble ne pas exister - jamais réussi à entrer
  • Calendar of Updates : pas un forum de discussion sécurité - juste un calendrier (qui vient tout juste de sortir) des mises à jour des logiciels qui me semble plus exploité par les éditeurs de logiciels pour annoncer quelque chose autour de leurs produits. D'autre part ce calendrier des mises à jour semble rester sans visiteur et est totalement illisible (il me fait précisément mal aux yeux). Si tu pense que c’est un bon outil je le mets quelque part (mais où ?).
  • PCtorium : toujours en time out - impossible d'y accéder. Je ne sais pas ce que c’est.
  • SpyBlocker Support : je l'ai mis bien que, comme Aluria, il s'agisse d'un forum support produit, contraire à l'esprit de l'ASAP. Quelques centaines de threads, 6.000 posts et 1.427 membres. Par contre, Paul Kurland est un gars solide.
  • TankWeb : 35 threads, 106 membres, un site microscopique uniquement de vente de logiciel. Pas une page d'étude ou d'analyse ou de texte de fond. Juste quelques recopies d'articles de presse et des sujets full sécurité comme "Do you support the War in Iraq and/or President Bush".
  • TheSpyKiller : pas de forum du tout. Un site : 4 pages en tout et pour tout dont 1 page d'accueil, une page recopiant les chroniques de Merijn, 1 page recopiant le mode d'emploi de HJT de Merijn et une page proposant 7 download.
  • VitalSecurityOrg : 8 membres, 17 threads dont 3 en matière de sécurité.


Je ne peux pas diriger honnêtement mes lecteurs vers ces forums.

Forum info en 3 colonnes. C'est juste pour équilibrer les 3 colonnes. Liste alphabétique. D'autres à ajouter.

Encyclopédies et listes. Oui, il y a des manques. A compléter avec un peu de temps. Si tu as déjà quelque chose de tout fait...

AVG - corrigé

Secuser est dans les sites de sécurité. J'ajoute aspirine.

La présentation de la page est en cours de remodelage.

doxdesk mis à jour

Matériel... Oh oui, il faut compléter.

La presse en ligne - corrigé

Liens divers : pour faire un bon sous-main il faut avoir les trucs indispensables à la vie de chaque instant (les banques, la télé, les cinés, le temps, la circulation, le boulot, les enfants, la santé, la cuisine, les spectacles et réservation, les voyages, les SOS etc. ... pas un gigantesque portail juste l'utile de tout le monde, dont moi, et de chaque instant, . Je me demande si je ne vais pas en faire ma page de démarrage dès qu'elle sera bien garnie et que d'autres m'auront dit "j'aimerais trouver ça sous telle rubrique".

Garder la couleur d'ASAP? Le docteur fou à déjà répondu que l'on pouvait faire ce que l'on voulait mais je peux reprendre mon outil graphique et dessiner un bouton avec le bleu du docteur fou.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27610
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede ipl » 01 Aoû 2004, 18:34

Hello Pierre,
pierre a écrit:Bonjour Gérard (IPL),

Tu peux "pointer et piquer" ce qui se trouve dans ce post:
http://terroirs.denfrance.free.fr/forum ... php?t=2362 ...
Merci pour la permission Pierre !

Dis moi :
[Start] Extrait de la base de données Liutilities <- +++
...
[start] PestPatrol file info <- +++
[start] PestPatrol quick
Que sont ces URL bizarres qui parlent d'affiliate=xxx ? est-ce que çà correspond à une inscription en ton nom ?
(je n'ai pas reproduit pour ne pas commettre d'impair !)
@12C4
ipl
Avatar de l’utilisateur
ipl
 
Messages: 117
Inscription: 06 Aoû 2002, 18:31
Localisation: Paris

Messagede ipl » 01 Aoû 2004, 23:00

Msg posté le: Lun 02 Aoû 2004, 9:48 pm (extrait d'un message déplacé)
Pierre a écrit:Bonjour à tous,

IPL,
Il y a, dans ASAP, des sites, des forums, des organisations et des individus. Peut-être que ces sites et forums "légers" ne sont pas l'essentiel de gros contributeurs, solides par ailleurs, sur d'autres forums que les leurs. Je ne sais pas comment le docteur fou sélectionne. Il a mis 15 jours à me répondre - je pense qu'il a pris le temps de regarder.

Ok pour le logo rallieur - je vais reprendre le bleu gris d'origine.


Liste de démarrage
Titanesque page - l'une de celle qui m' a pris le plus de temps. J'ajoute tes remarques.


Bonsoir Pierre, bonsoir à tous,

Comme tu m'y invites, comme j'aurais du le faire depuis longtemps, j'ai parcouru quelques pages-drap-de-lit de ton site... mais... il est super ce site !!! (je plaisante ! çà, je le sais depuis 2002 et je découvre toujours des pages merveilleuses !... et toi, connais-tu toutes tes pages ? Mouaaarrrrffffffff)

Au fil de ma visite, j'ai relevé des choses à corriger -du moins, c'est moi qui le juge ainsi- je sais que tu t'ennuies ! ;-) :
(fallait-il que je poste ailleurs ?)

Liste de démarrage -> http://assiste.com.free.fr/p/internet_a ... arrage.php
-> Général
Tu devrais transformer la liste des rubriques en sommaire avec ancres
Il te manque le 10/ dans ce sommaire
Il faut que tu ajoutes qu'il est possible -je crois depuis XP- de mettre en place un AutoRun (comme fait couramment sur un CD) sur disque dur
Il faut aussi que tu ajoutes les clés de registres correspondant aux sections O21 et O22 d'HJT
Je crois que tu devrais parler des scripts de démarrage créés par l'utilisateur ainsi que des méthodes utilisées pour le redémarrage des procédures d'installation de logiciels (exécution avant lancement de Windows)
Tu devrais peut-être parler des possibilités du Scheduler
Possibilités de démarrages automatiques dans le setup du Bios...
Possibilités de démarrages automatiques WakeonLAN et par modem WakeonCall (ou un nom semblable)
Pour les fichiers à "nom réservé" comme Explorer.exe ou ceux que tu cites dans 9/Divers, je pense qu'il y a une équivalence pour XP entre les répertoires Windows, Windows\System et Windows\System32 ; je ne sais pas pour la racine et je ne connais pas les priorités.
Enfin, il y a un ordre de prise en charge de chacun de ces éléments, un ordre de démarrage.
-> 6/ Répertoires de démarrage (de 7 à n emplacements)
Il te faut mettre des % de part et d'autre de %Windir% (se trouve aussi dans d'autres paragraphes)
Il manque les emplacements du style Win9x-Me C:\Windows\Profile\All Users et <User> que l'on peut retrouver aussi dans les dernières livraisons
All Users peut aussi se trouver sur les systèmes "Win9x sans profil"
Tu peux ajouter que les raccourcis rangés dans les dossiers Démarrage ne sont pas dans la base de registre (mais ils sont dans MSconfig).

Tutoriel HijackThis -> http://assiste.com.free.fr/p/frameset/07_hijackthis.php
Ton tutoriel est super bien (le mien aussi Mouaaarrrrffffffff) !
Tu avais mis en surlignage jaune, la mesure principale pour chacune des sections... tu as laissé les choses en plan en O9 !
Je te signale des développements passionnants sur http://home8.inet.tele.dk/fbj/O18s.htm concernant O18 par fbj, un Danois et par TonyKlein et l'équivalent sur http://home8.inet.tele.dk/fbj/NewHJTEntries.htm pour O20, O21 et O22 (par fbj)
-> Aide à l'analyse du log HiJackThis
Tu as un lien mort frustrant -> -> http://prcwin.free.fr/
-> Comment "fixer" les problèmes avec HiJackThis ?
Tes copies d'écran montrent la version 1.97.7

Bonne soirée,
Amitiés,
@12C4
ipl
Avatar de l’utilisateur
ipl
 
Messages: 117
Inscription: 06 Aoû 2002, 18:31
Localisation: Paris

Messagede ipl » 01 Aoû 2004, 23:08

Zut, des trucs que j'ai oubliés tandis que je rédigeais !
Dans la page de démarrage :
Les emplacements techniques, c'est une chose mais il est bon que tu indiques aussi les emplacements / outils plus pratiques et moins dangereux pour un utilisateur :
- MSconfig
- Services
- Processus et gestionnaire de tâches

:-)
@12C4
ipl
Avatar de l’utilisateur
ipl
 
Messages: 117
Inscription: 06 Aoû 2002, 18:31
Localisation: Paris

Messagede ipl » 02 Aoû 2004, 16:24

Pierre,

Je suis désolé de ne pas avoir vu ta réponse relative au choix de sites/forums de l'ASAP "oubliés"... un imbécile a posté en même temps que toi (j'utilise ce qualificatif parce ce qu'il s'agit de moi ;-) ) et je ne suis pas revenu en arrière !

Avec les raisons que tu donnes, j'approuve tes conclusions et choix et je dirais même mieux : c'est une chose que l'ASAP aurait du contrôler et qui peut nuire à la crédibilité de l'Alliance !
Je pense qu'en tant que membre de l'ASAP, tu ne peux pas trop le leur faire remarquer... veux-tu que j'écrive à maddoktor2 pour attirer son attention ?
Je n'ai pas l'adresse email de maddoktor2 mais je vais me débrouiller avec l'Administrateur du forum (ie maddoktor2) !

Au fait, une chose à laquelle j'ai pensé : çà n'aurait pas été mal que tu fasses marquer (France) après le lien de manière à ce que çà saute aux yeux de tous les Français passant par là et que tous affluent sur Assiste.com ! Mouaaarrrrffffffff

... Garder la couleur d'ASAP? Le docteur fou à déjà répondu que l'on pouvait faire ce que l'on voulait mais je peux reprendre mon outil graphique et dessiner un bouton avec le bleu du docteur fou.
Bon, je ne veux pas être plus royaliste que le roi mais çà me surprend parce qu'un logo est fait pour rallier et reconnaître en un coup d'oeil !
@12C4
ipl
Avatar de l’utilisateur
ipl
 
Messages: 117
Inscription: 06 Aoû 2002, 18:31
Localisation: Paris

Messagede ipl » 02 Aoû 2004, 21:19

Pierre,

Liste de démarrage :
pierre a écrit:... Liste de démarrage
Titanesque page - l'une de celle qui m' a pris le plus de temps. J'ajoute tes remarques.
Ces informations sont très importantes pour la sécurité du système...
J'ai moi, une vieille page qui parle du sujet mais dans les temps où tout était simple : "Lancement automatique de programmes au démarrage" -> http://gerard.melone.free.fr/IT/IT-Startup.html#1 !

Je vais rechercher les infos dont je parlais hier concernant l'ordre de prise en compte des diverses sources... attends...
Voilà ! pas trop de bazar sur mon disque ! :-) je suis fier de moi ! :-)
( http://www.greatis.com/regrun3startuporder.htm#9X ) C'est un paragraphe que j'avais pris il y a un an, pour 9x... si je me souviens bien, il y avait aussi les autres systèmes ; ils ont peut-être tenu leurs infos à jour ! Greatis.com est un site que Pierre a, de son côté, remarqué pour leur liste de programmes au démarrage, je crois !
STARTUP ORDER FOR WINDOWS 9X/ME

config.sys
autoexec.bat
wininit.ini
winstart.bat
system.ini
win.ini
All Users-RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
All Users-RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
All Users-RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
All Users-Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
All Users-RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
All Users-RunEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunEx
Current User-RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Current User-Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Current User-RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
Current User-RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunEx
Common Startup Folder
Startup Folder
STARTUP ORDER FOR WINDOWS NT4/2000/XP


BootExecute
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
Services
User enters a password and logon to the system
UserInit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit
Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
All Users-RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
All Users-Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
All Users-RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
All Users-RunEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunEx
Current User-RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Current User-Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Current User-RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
Current User-RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunEx
Common Startup Folder
Startup Folder
@12C4
ipl
Avatar de l’utilisateur
ipl
 
Messages: 117
Inscription: 06 Aoû 2002, 18:31
Localisation: Paris

Messagede Jim Rakoto » 02 Aoû 2004, 21:31

Salut IPL,

Je m'y suis "balladé" pendant un moment. (un autre pseudo)
C'est assez épuisant cette culture "chat" qui amène posts sur posts sans qu'une indication précise de résolution du problème n'apparaisse.

Soit je cherchais les posts sans réponse, soit les posts avec nombreuses réponses pour constater que les "potes" discutaient et digressaient à qui mieux mieux

Toute discussion avec le mot P2P est interdite (genre : j'ai un problème avec Kazaa) et d'ailleurs verrouillée immédiatement. Ce qui au vu du type d'internautes qui fréquentent le forum est assez surréaliste. Ma souris au feu que 70% l'utilisent...

Je sentais quand même une volonté d'apprendre de la part de ceux qui posaient une question. Souvent les mêmes questions d'ailleurs.
Très peu d'analyses de logs HJT.

J'y retournerai mais après les vacances qui sont d'abord famille.

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités

cron