|
statut : invité 
|
|
|
|
Analyse hijackthis |
#1 |
 Message de
manu88
, posté le 31/07/2007 à 17:48 |
|
|
|
|
  |
|
Analyse hijackthis |
#2 |
| Message de
yzfr1yam
, posté le mardi 31 juillet 2007 à 18:13 |
|
Bonjour,
Avant de poster un rapport hijackthis, avez-vous commencé par ceci?
Les virus:
Avant un scan virus, toujours vider le répertoire temporaire de windows (le nom de ce répertoire est Temp). Supprimez tous les fichiers qui s'y trouvent, ceux qui ne pourront pas être supprimés sont en cours d'utilisation, laissez ceux là.
- Le mieux ensuite est de faire le scan en mode sans echec en ayant préalablement désactivé la restauration système, qui sera réactivée par la suite en mode normal.
- Pour démarrer dans ce mode, il suffit de tapoter la touche F8 du clavier dans la plupart des cas (sur certain pc la touche varie) au démarrage du pc.
- Vous pouvez également l'ajouter au menu démarrage:
Clic droit sur le poste de travail > propriétés >onglet avancé > rubrique démarrage et récupération > clic sur paramètres > modifier. le fichier boot.ini doit s'ouvrir, dans la rrubrique "operating systems" une ligne doit être présente de la forme multi(0)disk(0)rdisk(0)partition(1)\windows= "windows xp"......., recopiez cette ligne à la suite de la première et ajouter /safeboot:minimal /sos /bootlog à la fin de la ligne.
le fichier se présentera donc de la forme
multi(0)disk(0)rdisk(0)partition(1)\windows= "windows xp".......
multi(0)disk(0)rdisk(0)partition(1)\windows= "(Mode sans echec < à changer sans les ") "....... /safeboot:minimal /sos /bootlog
soit
multi(0)disk(0)rdisk(0)partition(1)\windows= "windows xp".......
multi(0)disk(0)rdisk(0)partition(1)\windows= "Mode sans echec"....... /safeboot:minimal /sos /bootlog
Enregistrez le fichier ainsi modifié. Au prochain démarrage, vous pourrez choisir entre un démarrage normal et le mode sans échec.
Ensuite faire le scan anti-virus dans ce mode. Attention, tous les antivirus ne supportent pas le scan en mode sans echec!!
- Vous pouvez aussi faire un scan virus en ligne (en ayant préalablement désactivé votre antivirus pour éviter tout conflit)
Les plus connus:
lien : www.inoculer.com/scan/licence.php ...
lien : webscanner.kaspersky.fr/ ...
lien : www.pandasoftware.fr/Activescan/Act ...
lien : www.secuser.com/antivirus/ ...
lien : fr.trendmicro-europe.com/consumer/h ...
Les troyens ou assimilés:
Commencez par vider les fichiers temporaires de windows (le nom du repertoire est Temp). Supprimez tous les fichiers qui s'y trouvent, ceux qui ne pourront pas être supprimés sont en cours d'utilisation, laissez ceux là.
- Supprimez également cookies et répertoire temporaire de votre navigateur.
Pour Internet explorer, démarrez le > Outils > Options internet > cliquez sur "Supprimer les cookies" puis sur "Supprimer les fichiers".
Pour Firefox, Démarrez le > Outils > effacer mes traces > Cocher les cases "Cache" et " Cookies" puis cliquer sur "Effacer mes traces maintenant".
- Mettez à jour vos logiciels de recherche de troyens, puis démarrez en mode sans echec en ayant préalablement désactivé la restauration système, qui sera réactivée par la suite en mode normal.
- Pour démarrer dans ce mode, il suffit de tapoter la touche F8 du clavier dans la plupart des cas (sur certain pc la touche varie) au démarrage du pc.
- Vous pouvez également l'ajouter au menu démarrage:
Clic droit sur le poste de travail > propriétés >onglet avancé > rubrique démarrage et récupération > clic sur paramètres > modifier. le fichier boot.ini doit s'ouvrir, dans la rrubrique "operating systems" une ligne doit être présente de la forme multi(0)disk(0)rdisk(0)partition(1)\windows= "windows xp"......., recopiez cette ligne à la suite de la première et ajouter /safeboot:minimal /sos /bootlog à la fin de la ligne.
le fichier se présentera donc de la forme
multi(0)disk(0)rdisk(0)partition(1)\windows= "windows xp".......
multi(0)disk(0)rdisk(0)partition(1)\windows= "(Mode sans echec < à changer sans les ") "....... /safeboot:minimal /sos /bootlog
soit
multi(0)disk(0)rdisk(0)partition(1)\windows= "windows xp".......
multi(0)disk(0)rdisk(0)partition(1)\windows= "Mode sans echec"....... /safeboot:minimal /sos /bootlog
Enregistrez le fichier ainsi modifié. Au prochain démarrage, vous pourrez choisir entre un démarrage normal et le mode sans échec.
Faire les scans avec les logiciels anti-troyens et supprimer ce qu'il(s) trouve(nt).
Les logiciels:
Voir la liste de liens utiles d'Apprentix lien : www.cyberbricoleur.com/?r=affiche_l ...
En ligne un scanner de troyens lien : www.windowsecurity.com/trojanscan/ ...
Ad-aware lien : www.lavasoftusa.com/ ... voir la fiche conseil (ad-aware 1.06), la version 2007 est disponible sur le site en anglais uniquement pour le moment. lien : www.cyberbricoleur.com/?r=fiches&qf ...
Spybot search & destroy lien : www.safer-networking.org/index.php? ... voir la fiche conseil lien : www.cyberbricoleur.com/?r=fiches&qf ...
Asquared lien : www.emsisoft.net/fr/software/downlo ...
Il existe encore d'autres logiciels en cas d'échec avec ceux cités ici, Hijackthis ou smitfraudfix, mais vu la complexité de leur emploi, demandez conseil sur le forum.
Une petite fiche sur la sécurité informatique pour conclure lien : www.cyberbricoleur.com/?r=fiches&qf ...
Un petit tour d'horizon sur ces problèmes :)
cordialement
yam
Pour pouvoir vous aider efficacement, donnez nous un maximum de détails sur le problème rencontré, nom du logiciel, version de windows, quelques détails de votre configuration processeur, taille ram et si message d'erreur il y a, notez le au complet dans votre message ou en faisant une capture écran.
|
|
|
|
Recherche
