ANALYSE HIJACKTHIS

04 aussi , 10 ca arrive......

mais surtout bien lire les topics pour comprendre.....ce que j ai eu le malheur de ne pas faire au debut.....lol

salut comme ceci :

samedi, octobre 07, 2006
Informatique section Hijackthis
Si vous êtes ici, c'est pour installer/utiliser Hijackthis et
coller un rapport dans le forum.

Bien, venons-en au fait....

Voici comment procéder:

Comment installer proprement Hijackthis ?
------------------------------------------------------------------
Avant-toute chose------>Si je vous ai demandé de le réinstaller voir en fin de page, pour l'installer on continue ici---->
Important, si vous avez installé précédemment Spybot dans votre machine.
Pas de processus de contrôle d'intégrité en tache de FOND.
Désactiver TeaTimer de Spybot-S&D.
Dans la SysBarre (zone située juste à gauche de l'horloge) faire un clic droit sur l'icône du Résident de Spybot-S&D et choisir "Quitter Résident de Spybot-S&D".
Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer. Fermer Spybot-S&D.
Redémarrer le PC.
-----------------------------------------------------------------

Instructions d'installation de Hijackthis
-------------------------------------------------

Pour commencer il faut le télécharger sur votre bureau.
télécharger de préférence la version 2.2, elle est en anglais mais les boutons sont au même endroit !
Pour télécharger clic sur un des liens ci-dessous.
le lien ici en français pour le télécharger

Ici la dernière version 2.2

Bien , une fois le fichier téléchargé....
Vous avez ceci sur votre bureau (évidemment choisir le bureau comme destination)
Double clic sur le fichier ci-dessous.

Clic "Suivant"

Acceptez donc la licence, et clic "Suivant"

Une information, à lire, et clic "Suivant"

Acceptez le dossier qu'il propose, c'est moins chinois.
Ensuite il va créer de lui-même un raccourcis dans Démarre/programme/.

Ensuite cocher la case pour créer un raccourcis sur le bureau (plus facile pour y accéder.)

Clic sur suivant.

Clic "Installer" pour procéder à l'installation.
Bien, rechercher le raccourcis de Hijackthis et lisez ceci:

Avant de lancer Hijackthis, fermez tous les programmes actifs, en particulier Internet Explorer et n'oubliez pas de tuer tous les processus qui ne servent à rien dans le gestionnaire des tâches.
Histoire de ne pas compliquer l'interprétation....
Bon, une fois le programme installé et Iexplorer fermé:
Je suggère vivement de faire une sauvegarde de la base de registre, car les corrections apportées par Hijackthis touchent à la base de registre.

Bien maintenant, le rapport proprement dit----->

Lancer le programme (votre raccourcis est sur votre bureau)...en cliquant sur "Faire un scan et sauvegarder le log"

Et automatiquement notepad s'ouvrira:

Vous sélectionnez tout, (ctrl+a), copier (ctrl+c)
Puis vous aller faire un ctrl+v, dans le post du forum où vous demandez de l'aide.
--------------------------------------------------------------------------------
A moins que de vous y connaître je ne conseille pas d'essayer de supprimer des lignes.
Vous risquez de faire de gros dégats....
--------------------------------------------------------------------------------

Si je vous ai dit que votre Hijackthis est mal installé, faites ce qui suit---->

Ouvrez donc Hijackthis.
clic sur le bouton "Ouvir la section outils"

Cette fenêtre s'ouvre.
Descendre la barre verticale.
Clic sur désinstaller Hijackthis.
Une fois terminé, le réinstaller proprement.

pour infos,

Chaque ligne est identifiée par une lettre et un chiffre, voici les définitions:
---------------------------------------------------------------------------

R0, R1, R2, R3 - Page de démarrage et de recherche de Internet Explorer
F0, F1 - Lancement automatique de programmes au démarrage de Windows
N1, N2, N3, N4 - Page de démarrage et de recherche de Netscape/Mozilla
O1 - Redirection de Hosts
O2 - "Objects" installés dans Internet explorer (certains sont des spy qui balance des infos sur le net)
O3 - Barres d'outils Internet Explorer
O4 - Lancement automatique de programmes depuis la base de registre et de la liste de démarrage
O5 - Options Internet explorer non visible dans la base de registre
O6 - Options Internet explorer accessibles par un administrateur
O7 - Accès au registre accessible par un administrateur
O8 - Fonctions supplémentaires dans le clic droit Internet explorer (FlashGET, DAP, etc.)
O9 - Boutons supplémentaires dans la barre d'outils principale Internet explorer
O10 - Winsock hijacker
O11 - Groupe supplémentaire dans les options avancées de Internet explorer
O12 - Plugins Internet Explorer
O13 - IE DefaultPrefix hijack
O14 - 'Reset Web Settings' hijack
O15 - Sites Internet ajoutés dans la zone de confiance de Internet explorer
O16 - ActiveX Objects (Plugin Flash, Shockwave, etc.)
O17 - Lop.com domain hijackers
O18 - Protocoles réseau supplémentaires (et certains protocoles pourris)
O19 - Feuille de modèles utilisateurs (pourries aussi)
O20 - Valeur de Registre AppInit_DLLs en démarrage automatique
O21 - Clé de Registre ShellServiceObjectDelayLoad en démarrage automatique
O22 - Clé de Registre SharedTaskScheduler en démarrage automatique
O23 - Services Windows NT

-----------------------------------------

Pour info:

---------------

pour ceux que ça intéresse:
Je résume----> c'est pour nous, c'est comparable à une photographie de ce qui se passe dans votre PC, ce qui est démarré comme programme par exemple ce retrouve dans les lignes suivantes:
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVComS.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
--------------------------------------------------------------------------------------
ce qui démarre avec le Boot (démarrage du PC) ce trouve dans les 04

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_S41C5.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
----------------------------------------------------------------------------
les services qui démarrent dans les lignes 023:
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
-------------------------------------------------
Certaines des infections sont en 02 et en 020,
Bien d'autres choses sont visibles évidemment, pour d'autres détails, regarder en fin de page, j'ai mis les détails.
Voilà en gros à quoi ça va servir, ok ?
De plus, il n'y a pas de risque de découvrir votre IP, ni aucune atteinte à votre vie privée
avec ce rapport. Dormez tranquille, donc !
----------------------------------------------------------------------------------------

et beaucoup de recherches a coté !!