Hijackthis est un outil très intéréssant pour la désinfection, surtout quand votre antivirus, antispywares, n'arrivent pas à éradiquer un logs malicieux
Sont éfficacité vient du fait qu'il vous permet d'intervenir directement dans la base de registre, je ne saurais trop vous conseiller de faire une sauvegarde avant cette analyse.
Sachez qu'un backup est fait pour les suppréssions.
HijackThis est un utilitaire qui ne s'inscrit pas dans la Base du Registre, ce qui le rend indétectable, par certains spywares (type cool web search), qui ont la désagréable habitude de désactiver certains antivirus et antispywares
Vous pourrez télécharger hijackthis ici, mettez le dans un répertoire à son nom
Hijackthis s'utilise soit en mode normal soit (et c'est le mieux) en mode sans échec, pour y accéder, redémarrer votre ordinateur, après le chargement du bios, il y a un écran noir qui apparaît rapidement, pressez sur la touche [F8] ou [f5], jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].
si vous avez un problème pour y accéder, faites un tour ici
La plupart des fichiers que nous cherchons à combattre sont cachés, faites cette manip
Allez dans le Panneau de configuration, puis Options des dossiers, selectionnez l'onglet Affichage
Activer la case : Afficher les fichiers et dossiers cachés
Désactivez la case : Masquer les extensions des fichiers dont le type est connu
Désactivez la case : Masquer les fichiers protégés du système d'exploitation
Puis, cliquez sur Appliquer
Gâce à cette manip vous avez accés à tous les fichiers et dossiers de windows
Procéder ensuite à un nettoyage rapide du disque, en faisant :
Démarrer / Exécuter / taper CleanMgr et valider
si cette commande génère un bug, il faudra le faire manuellement, vous trouverez les fichiers a éffacé ici:
C:\TEMP
C:\WINDOWS\TEMP
C:\Documents And Settings\Session utilisateur\Local Settings\Temp
C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files
désactiver la restauration automatique
Aller dans Panneau de configuration, Système, Restauration du sytème, puis cocher la case désactiver la restauration automatique sur tous les lecteurs
Cette manip permet de pouvoir accéder à ces fichiers qui parfois peuvent être contaminés (cette manip est aussi valable lors de scan avec vos programmes de protection)
Videz votre corbeille comme ça le ménage est fait
arrêtez tous les programmes en cours et fermer toutes les fenêtres
lancez HijackThis et cliquez sur le bouton Do a system scan and save a logfile
le rapport HijackThis (fichier log) va être enregistré dans le répertoire ou vous avez placé le soft
(pensez à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
Pour vous aidez à mieux comprendre le rapport généré par hijacthis, je vous conseille ce tuto, très bien fait
http://forum.pcastuc...?SUJET_ID=69304
Pour vous aidez aussi ces quelques listes
http://www.webmaster...?showtopic=7799
Si par mégarde vous avez effacé une mauvaise clé, vous pourrez la restaurer ainsi
Dans le cadre Other stuff, selectionnez, Config, en sélectionnant l'onglet Backup, il suffit de surligner la ou les lignes à remettre et Restore
Une fois la desinfection terminée, pensez à recacher les fichiers, afin d'éviter d'éventuelles mauvaises manip
Voilà, j'éspère que ce topic sera utile à certains, je m'excuse pour les fautes d'orthographes que j'ai laissé ici là
Ce message a été modifié par zave - 17 août 2005 - 22:00.
Haut
