Comment dechiffrer un log hijakthis

Fermé
monta6junior - 10 févr. 2008 à 00:54
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 10 févr. 2008 à 12:51
Bonjour,
Désactivez les points de restauration du système
Uniquement si votre système supporte cette fonctionnalité, c'est à dire si vous êtes sous Windows me ou XP.
http://assiste.com.free.fr/


Réglez votre antivirus et votre anti-trojans au maximum
http://assiste.com.free.fr/p/comment/comment_regler_les_antivirus_au_maximum.html


Exécutez CWShredder
Si vous ne l'avez pas déjà téléchargé, allez le chercher
http://assiste.com.free.fr/p/logitheque/cwshredder.html


Faites une sauvegarde de la base de registre
http://assiste.com.free.fr/p/comment/sauvegarder_registre.php


Tout voir - Révélez tous les fichiers et répertoires cachés
http://assiste.com.free.fr/


Videz complètement tous les caches et fichiers temporaires.
Utilisez CCleaner (gratuit)
http://assiste.com.free.fr/p/logitheque/ccleaner_crap_cleaner.html

Si son utilisation est impossible actuellement, videz (effacez tout le contenu) à la main, en les localisant avec l'explorateur de Windows, les répertoires
C:\Documents and Settings\{votre profil d'utilisateur}\Local Settings\Temporary Internet Files\
C:\Documents and Settings\{profils de tous les autres utilisateur s'il y en a}\Local Settings\Temporary Internet Files\
C:\Documents and Settings\{votre profil d'utilisateur}\Local Settings\Temp\
C:\Documents and Settings\{profils de tous les autres utilisateur s'il y en a}\Local Settings\Temp\

Si vous êtes sous Windows 95/98/Me/XP, videz
C:\Windows\Temp\

Si vous êtes sous Windows NT/2000, videz
C:\Winnt\Temp\


Détruisez tous les cookies inconnus ou inutiles
Utilisez SpyBot Search & Destroy (gratuit)
https://assiste.com/404.php


Videz la corbeille (y compris si elle est protégée par Norton)
Clic droit > Vider (Ou procédures Norton si corbeille protégée par Norton)


Fermez absolument toutes les fenêtres
dont toutes les instances d'Internet Explorer et toutes les instances de l'explorateur de Windows, toutes les instances du bloc-note de Windows (NotePad) etc. ...
Pour bien faire, vous devriez imprimer ceci et fermer cette instance de votre navigateur que vous êtes en train d'utiliser pour me lire. Ceci ne s'applique que si vous utilisez Internet Explorer - si vous lisez ceci avec Mozilla Suite ou avec Mozilla Firefox, vous pourrez réouvrir votre navigateur après le point 10.


Redémarrez en mode sans échec et restez en mode sans échec jusqu'à la fin.
https://assiste.com/404.php


Exécutez votre antivirus, réglé au maximum
Si vous avez un antivirus, utilisez-le, sinon téléchargez BitDefender Pro ou Kaspersky AVP maintenant.
http://assiste.com.free.fr/p/logitheque/bitdefender.html
http://assiste.com.free.fr/p/logitheque/kav_kaspersky_antivirus.html

L'analyse doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, avec un paramétrage de votre antivirus tel que tous les types de fichiers sont analysés (y compris les fichiers compressés (archives .zip, .rar, .cab etc. ...)). Analysez et détruisez tous les fichiers contaminés trouvés. Les antivirus ne sont pas des anti-spywares (anti-trojans).


Exécutez votre anti-spyware (anti-trojans), réglé au maximum.
Si vous avez un anti-trojan, utilisez-le, sinon téléchargez PestPatrol ou a² personnal ou The Cleaner Pro maintenant.
http://assiste.com.free.fr/p/logitheque/pestpatrol.html
http://assiste.com.free.fr/p/logitheque/a2_a_squared_anti_trojans.html
http://assiste.com.free.fr/p/logitheque/the_cleaner.php

L'analyse doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, et avec les réglages poussés au maximum



MAINTENANT AU BOULOT
http://assiste.com.free.fr/p/logitheque/hjt_fix.php

4 réponses

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
10 févr. 2008 à 11:52
Bonjour

Désactivez les points de restauration du système
A éviter

Ne pas désactiver la restauration système, tant que le pc n'est pas propre. Merci
Une fois désinfecté le pc, on peut alors désactiver la restauration système
pour la purger de ses m.....et repartir sur un point sain.


A++

2
Utilisateur anonyme
10 févr. 2008 à 11:53
moi je pense qu'il faut aussi le faire avant car si le malware mets des trucs pas bons dedans et que on restaure le system...PAF !!!

mais ca revient au même...
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > Utilisateur anonyme
10 févr. 2008 à 11:57
Il est déconseillé vivement de faire désactiver la restauration en début de nettoyage
: il vaut mieux une restauration infectée que pas du tout, s'il y a un problème
ou une erreur de commise, pas moyen de revenir en arrière

mais ca revient au même... NON ! Justement....
Et encore plus si le système d'exploitation n'est pas Officiel.

0
Utilisateur anonyme > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
10 févr. 2008 à 12:00
ha ok...
mais alors ca, c'est faux maintenant...ils nous disent de faire ce que j'ai dit...(c'est dans ce truc que j'essaye d'apprendre)

j'ai pitétre mal lut...:P
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232 > Utilisateur anonyme
10 févr. 2008 à 12:06
"j'ai pitétre mal lut."

Sûrment oui.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 févr. 2008 à 12:51
Bonjour,

Régis59 fait désactiver la restauration système et il l'a fait réactiver immédiatement après.

Deux risques (mais moindres que de désinfecter sans restauration) :

- le risque de plantage pendant l'opération

- la perte d'information sur les malwares éradiqués.Sur des infections complexes, avec des désinfections partielles et des résidus, ça peut servir que de savoir que, à un moment donné, l'ordi a été infecté par ...

Le seul avantage de désactiver-réactiver en début de désinfection est de diminuer la longueur des rapports de certains outils.

Par contre, ne pas oublier de désactiver-réactiver en fin de désinfection (avec la suppression des outils devenus inutiles).

1
Utilisateur anonyme
10 févr. 2008 à 01:04
Salut,
et alors ?
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 févr. 2008 à 01:10
Bonsoir,

une procédure similaire existe sur ce site.

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

Je pourrais en exhiber d'autres.

Le principal reproche est que tu proposes quelque chose qui était adéquat il y a un ou 2 ans mais qui n'est plus optimale aujourd"hui.

Si cette procédure va rester efficace sur des infections classiques, elle ne donnera rien sur des infections ou des variantes actuelles. Pire, elle risque d'effacer des traces qui rendront plus difficiles l'éradication.
0