zave Posté 17 Août 2005 Posté 17 Août 2005 (modifié) Bonjour à toutes et à tous Hijackthis est un outil très intéréssant pour la désinfection, surtout quand votre antivirus, antispywares, n'arrivent pas à éradiquer un logs malicieux Sont éfficacité vient du fait qu'il vous permet d'intervenir directement dans la base de registre, je ne saurais trop vous conseiller de faire une sauvegarde avant cette analyse. Sachez qu'un backup est fait pour les suppréssions. HijackThis est un utilitaire qui ne s'inscrit pas dans la Base du Registre, ce qui le rend indétectable, par certains spywares (type cool web search), qui ont la désagréable habitude de désactiver certains antivirus et antispywares Vous pourrez télécharger hijackthis ici, mettez le dans un répertoire à son nom Hijackthis s'utilise soit en mode normal soit (et c'est le mieux) en mode sans échec, pour y accéder, redémarrer votre ordinateur, après le chargement du bios, il y a un écran noir qui apparaît rapidement, pressez sur la touche [F8] ou [f5], jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. si vous avez un problème pour y accéder, faites un tour ici La plupart des fichiers que nous cherchons à combattre sont cachés, faites cette manip Allez dans le Panneau de configuration, puis Options des dossiers, selectionnez l'onglet Affichage Activer la case : Afficher les fichiers et dossiers cachés Désactivez la case : Masquer les extensions des fichiers dont le type est connu Désactivez la case : Masquer les fichiers protégés du système d'exploitation Puis, cliquez sur Appliquer Gâce à cette manip vous avez accés à tous les fichiers et dossiers de windows Procéder ensuite à un nettoyage rapide du disque, en faisant : Démarrer / Exécuter / taper CleanMgr et valider si cette commande génère un bug, il faudra le faire manuellement, vous trouverez les fichiers a éffacé ici: C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files désactiver la restauration automatique Aller dans Panneau de configuration, Système, Restauration du sytème, puis cocher la case désactiver la restauration automatique sur tous les lecteurs Cette manip permet de pouvoir accéder à ces fichiers qui parfois peuvent être contaminés (cette manip est aussi valable lors de scan avec vos programmes de protection) Videz votre corbeille comme ça le ménage est fait arrêtez tous les programmes en cours et fermer toutes les fenêtres lancez HijackThis et cliquez sur le bouton Do a system scan and save a logfile le rapport HijackThis (fichier log) va être enregistré dans le répertoire ou vous avez placé le soft (pensez à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) Pour vous aidez à mieux comprendre le rapport généré par hijacthis, je vous conseille ce tuto, très bien fait http://forum.pcastuces.com/sujet.asp?SUJET_ID=69304 Pour vous aidez aussi ces quelques listes http://www.webmaster-hub.com/index.php?showtopic=7799 Si par mégarde vous avez effacé une mauvaise clé, vous pourrez la restaurer ainsi Dans le cadre Other stuff, selectionnez, Config, en sélectionnant l'onglet Backup, il suffit de surligner la ou les lignes à remettre et Restore Une fois la desinfection terminée, pensez à recacher les fichiers, afin d'éviter d'éventuelles mauvaises manip Voilà, j'éspère que ce topic sera utile à certains, je m'excuse pour les fautes d'orthographes que j'ai laissé ici là Modifié 17 Août 2005 par zave
caracalla Posté 4 Décembre 2005 Posté 4 Décembre 2005 Bonjour, Je viens de m'inscrire sur Webmaster Hub mais je suis loin d'être un pro en informatique. Je suis bien embêté car depuis qqes jours, Windows m'avertit régulièrement que mon ordi est infecté par un spyware. J'ai téléchargé Spybot qui a détecté 141 problèmes et les a tous éliminés sauf un: smitfraud-c. D'après ce que j'ai compris, c'est un spyware très difficile à éradiquer. J'ai suivi les conseils du webmaster mais rien n'y fait. Il conseille en dernier ressort de faire un rapport hijackthis mais je ne suis pas assez calé pour déterminer ce qu'il faut que j'élimine dans la liste qui est sortie. Est-ce que si je poste ce rapport quelqu'un peut m'aider? Aidez-moi svp, je suis vraiment désespéré...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant