Bonjour à tous,
 
Comme beaucoup, je suis un fervent utilisateur et admirateur de l'excellent logiciel "HijackThis!"...
 
Très facile pour ce qui est des clefs "RUN", "RUNONCE", ... , je cherche exactement à quelles entrées dans la Base des Registres correspondent les "16-DPF", "BHO", ...
 
Y a-t-il un document à ce sujet ?
Je ne trouve rien... ni dans le Soft, ni ailleurs...
 
Merci d'avance...
 
[Je sais qu'il y a moyen d'en retrouver la plupart en lançant des recherches pour chacune d'entre elles, mais j'imagine que cela a déjà été fait...]
 
Bon WE !!!

Run => programmes lancés au démarrage de Windows
Runonce => sensiblement la même chose, lancés une seule fois
BHO => browser helper object => "plugins" ou extensions pour ie
 
Normalement ya de l'aide en choisissant un élément et en cliquant sur un bouton

Merci... ma question était plutôt du type :
 
[RUN] => [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 
Je voudrais connaître l'endroit dans la BDR des autres entrées de HijackThis!
 
Merci

Personne ?
 
Il n'existe donc aucune documentation permettant d'associer les entrées HijackThis avec les clefs correspondantes dans la BDR ?

up !  
Merci...

Slt,
 
Les O2 BHO :
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
 
Les O20 - Winlogon Notify :
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
 
etc..
 
Tu auras tous les détails en épluchant des logs SilentRunners comme ICI, par exemple.
 
 

Super Acrobaze...
 
Je connais SilentRunners, mais je n'avais pas fait le lien entre celui-ci et HijackThis...
Donc, apparemment, il n'existe aucune documentation complète du type :  
 
"Les O20 - Winlogon Notify :  
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\"
 
Je te remercie à nouveau pour tes compétences...
Bien à toi,