Aller au contenu

Préparer un rapport hijackthis


zave

Sujets conseillés

Bonjour à toutes et à tous

Hijackthis est un outil très intéréssant pour la désinfection, surtout quand votre antivirus, antispywares, n'arrivent pas à éradiquer un logs malicieux

Sont éfficacité vient du fait qu'il vous permet d'intervenir directement dans la base de registre, je ne saurais trop vous conseiller de faire une sauvegarde avant cette analyse.

Sachez qu'un backup est fait pour les suppréssions.

HijackThis est un utilitaire qui ne s'inscrit pas dans la Base du Registre, ce qui le rend indétectable, par certains spywares (type cool web search), qui ont la désagréable habitude de désactiver certains antivirus et antispywares

Vous pourrez télécharger hijackthis ici, mettez le dans un répertoire à son nom

Hijackthis s'utilise soit en mode normal soit (et c'est le mieux) en mode sans échec, pour y accéder, redémarrer votre ordinateur, après le chargement du bios, il y a un écran noir qui apparaît rapidement, pressez sur la touche [F8] ou [f5], jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

si vous avez un problème pour y accéder, faites un tour ici

La plupart des fichiers que nous cherchons à combattre sont cachés, faites cette manip

Allez dans le Panneau de configuration, puis Options des dossiers, selectionnez l'onglet Affichage

Activer la case : Afficher les fichiers et dossiers cachés

Désactivez la case : Masquer les extensions des fichiers dont le type est connu

Désactivez la case : Masquer les fichiers protégés du système d'exploitation

Puis, cliquez sur Appliquer

Gâce à cette manip vous avez accés à tous les fichiers et dossiers de windows

Procéder ensuite à un nettoyage rapide du disque, en faisant :

Démarrer / Exécuter / taper CleanMgr et valider

si cette commande génère un bug, il faudra le faire manuellement, vous trouverez les fichiers a éffacé ici:

C:\TEMP

C:\WINDOWS\TEMP

C:\Documents And Settings\Session utilisateur\Local Settings\Temp

C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

désactiver la restauration automatique

Aller dans Panneau de configuration, Système, Restauration du sytème, puis cocher la case désactiver la restauration automatique sur tous les lecteurs

Cette manip permet de pouvoir accéder à ces fichiers qui parfois peuvent être contaminés (cette manip est aussi valable lors de scan avec vos programmes de protection)

Videz votre corbeille comme ça le ménage est fait ^_^

arrêtez tous les programmes en cours et fermer toutes les fenêtres

lancez HijackThis et cliquez sur le bouton Do a system scan and save a logfile

le rapport HijackThis (fichier log) va être enregistré dans le répertoire ou vous avez placé le soft

(pensez à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

Pour vous aidez à mieux comprendre le rapport généré par hijacthis, je vous conseille ce tuto, très bien fait

http://forum.pcastuces.com/sujet.asp?SUJET_ID=69304

Pour vous aidez aussi ces quelques listes

http://www.webmaster-hub.com/index.php?showtopic=7799

Si par mégarde vous avez effacé une mauvaise clé, vous pourrez la restaurer ainsi

Dans le cadre Other stuff, selectionnez, Config, en sélectionnant l'onglet Backup, il suffit de surligner la ou les lignes à remettre et Restore

Une fois la desinfection terminée, pensez à recacher les fichiers, afin d'éviter d'éventuelles mauvaises manip

Voilà, j'éspère que ce topic sera utile à certains, je m'excuse pour les fautes d'orthographes que j'ai laissé ici là :blush:

Modifié par zave
Lien vers le commentaire
Partager sur d’autres sites

  • 2 months later...
  • 1 month later...

Bonjour,

Je viens de m'inscrire sur Webmaster Hub mais je suis loin d'être un pro en informatique. Je suis bien embêté car depuis qqes jours, Windows m'avertit régulièrement que mon ordi est infecté par un spyware.

J'ai téléchargé Spybot qui a détecté 141 problèmes et les a tous éliminés sauf un: smitfraud-c. D'après ce que j'ai compris, c'est un spyware très difficile à éradiquer.

J'ai suivi les conseils du webmaster mais rien n'y fait. Il conseille en dernier ressort de faire un rapport hijackthis mais je ne suis pas assez calé pour déterminer ce qu'il faut que j'élimine dans la liste qui est sortie. Est-ce que si je poste ce rapport quelqu'un peut m'aider?

Aidez-moi svp, je suis vraiment désespéré...

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...