Il y a actuellement 611 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

HijackThis: Préparation-Effacements-Analyse

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.

HijackThis: Préparation-Effacements-Analyse

Message le 24 Oct 2005 05:32

La façon "normale" de soumettre un log HjT sur un Forum afin qu'il soit exploitable par " l'analyseur".

Avant d'utiliser HijackThis

Préparation du système:

>>> Poster un compte-rendu décrivants les troubles constatés du fonctionnement du PC.

>>> Supprimer tous vos fichiers Internet temporaires par:

>>> IE

>>> Outils

>>> Options Internet

>>> Général

>>> Supprimer, cookies, fichiers, effacer l'historique.

Image

Si vous ne passez pas par Internet Explorer, télécharger le soft "EasyCleaner" et effacer tout ce que vous trouvez, registre y compris mais sans toucher à "Doublons" et "Démarrages"


Pour EasyCleaner

http://www.clubic.com/telecharger-fiche ... eaner.html

Image

>>> Scannez vos disques avec un antivirus en ligne du type Inoculer ou autres selon vôtre choix:

Pour Inoculer:

http://www.inoculer.com/scan/licence.php

Acceuil

Image

>>> Cliquer sur le lien "Licence"

Image

>>> Cliquer sur " j'accepte ces termes" puis sur "Commencer le scan"

Image

Paramétrages

>>> Sur la colonne de gauche, cocher toutes les cases

>>> Colonne de droite cocher selon besoin et configuration de votre système


Image

>>> Lancer le scan et poster le rapport par copier/coller le texte de celui-ci.

>>> Nota;

Le meilleur antivirus de "bureau" posséde une bibliothéque d'environ 15 ou 20.000 références ( pour les meilleurs) contre 100 à 120.000 pour un scan en ligne.

>>> Scannez votre machine avec un antispyware genre Spybot - Search & Destroy ou Ad-Aware ou autres


Pour Spybot

http://www.01net.com/telecharger/window ... 26157.html


Spybot interface:

Image

Spybot scan:

Image

Pour Ad-Aware

http://www.01net.com/telecharger/window ... 11643.html

Ad-Aware interface:

Image



Utilisation du soft HijackThis

>>> Vérifiez tout d'abord que vous utilisez la dernière version de HijackThis: 1.99.1 et ou télécharger selon le lien suivant:

http://www.01net.com/telecharger/Total. ... em=windows

Une fois téléchargé, fermer les "Applications" non indispensables par "Ctrl+Alt+Suppr" puis, dézipper le setup HjT dans un dossier spécifique (seul moyen de créer un back des effacements).


Hors connexion Internet:

>>> Sur la première fenêtre aprés le lancement du soft suite au cliquage sur l'icône de l'exe.

Interface

Image

>>> Cliquer sur "Do a system scan and save logfile"

>>> Le scan se lance automatiquement.


Scan

Image


>>> le bloc-notes s'ouvre et le scan s'affiche:

Ouverture Bloc-notes


Image

>>> Cliquer sur:

>>> Edition

>>> Tout sélectionner

>>> Copier/coller sur la zone texte du topic.



Protocole d'effacement: (démarche personnelle)

>>> Par copier/coller et notepad imprimer ce protocole sur papier et garder à portée de regard.

>>> En cours de correction, j'indiquerai les actions à entreprendre par les chiffres se rapportant aux actions décrites.

par exemple:

6-7-8-

3-5-7-


En 1>>> Tu vas télécharger la nouvelle version d'HijackThis la 1.99.

http://www.01net.com/telecharger/Total. ... s&x=31&y=5

En 2>>> Ceci terminé tu coupes ta connexion Internet

En 3>>> Par CTRL+Alt+Suppr "Applications" tu fermes tous ce qui n'est pas indispensable. ( en fait , la fenêtre doit être vierge..c'est plus simple)

Image

En 4>>> Par Windows+Pause "restauration système" tu coches la case "Desactiver la restauration...etc" ( cette désactivation restera effective toute la durée de l'analyse jusqu' a ma demande de réactivation).

Image


En 5>>> Tu vires,par IE cookies, Fichiers, Historique, tu passes un antivirus et un antispywares. ( Ou utiliser EasyCleaner selon)

En 6 >>> Tu postes un log.( "save log" et copier/coller depuis Notepad)

En 7>>> Tu reviens par CTRL+Alt+Suppr "processus" et tu coches les .exe suivants et "Terminer le processus"pour chaque.


Image


En 8>>> Tu relances ta bécane en F8 "sans échec" et tu détruis les .exe suivants, tu cherches ,tu as les adresses,( tu notes ceux qui résistent et les messages éventuels):

En 9>>> Tu fix les entrées ci-après,( en vérifiant tes sélections) à la fin des effacements,(toujours hors connexion) tu bootes et redémarres.

En 10>>>Par "Windows+Pause" tu décoches la case cochée"Désactiver la restauration..etc" pour réactiver celle-ci.

Image


En 11>>> Par "Démarrer" "Tous les programmes" "Accessoires""Outils système" "Restauration système" tu créés un point de restauration du genre" Clean après Hjt-référence".


Image

Détails des manipulations chiffrées



Détails -9- Protocole "Fix":

>>> Ouvrir HijackThis

>>> Faire un nouveau "scan"

>>> Cocher les lignes indiquées.

>>> Vérification des lignes cochées (Impératif).

>>> Cliquer sur "Fix checked"




Mener à bien une analyse:

>>> En copier coller amener le log à étudier dans notepad (ou autres TT).

>>> Imprimer

>>> Cocher les "Bons" et "Mauvais" selon votre mémoire.

>>> "?" pour les douteux

>>> Contrôler les "?" selon vos propres listes et /ou celles disponibles sur le Web.

>>> Si non trouvés, interroger le posteur.


Image


Image


Image

Et ce qui en résulte:

Résultat ( Lien)


HijackThis "Evaluations" selon:

http://hijackthis.de/index.php

Permet une approche subjective et ne remplacera jamais l'interprétation humaine, reservez donc son utilisation à vos corrections personnelles en évitant de l'imposer aux demandeurs, il est nettement préciser que "l'applications des corrections est aux risques et périls de l'utilisateur" gardez donc ces risques pour vous, merci.

Un exemple:

Mes propres entrées HOSTS afin de favoriser mes accés sur des sites "Favoris":



Image

Le résultat "Evaluation":

Image

No comment.
Orion II
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 129
Inscription: 21 Sep 2005 06:42
 



Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Aide pour analyse fichier FRST
Bonsoir,J'ai une fenêtre Powershell.exe qui s'ouvre et se ferme quelques minutes après le démarrage et ca n'était pas le cas avant.Mise à jour windows et mise à jour Nvidia récente.J'ai effectué une analyse et j'ai obtenu les fichiers texte suivants.Est ce que quelqu'un peut m'aider et me dire de qu ...
Réponses: 7

Message analyse rapport RogueKiller
Bonjour,Mon pc est trop long aujourd'hui. le scan par RogueKiller fait apparaitre 2 virus ou genre malicieux.quelq"un pourra m'expliquer de quoi il s'agit exactement?merci d'avance
Réponses: 1

Message [Réglé] Préparation de la réparation automatique
Bonjour à tous Ce matin en voulant allumer mon pc j’ai ce message.Ça tourne en boucle puis ca m’envoie vers un écran bleu avec continuer vers w10 redémarrer etc.. hier tout fonctionnait bien.Merci de votre aide
Réponses: 37

Message [Réglé] Rapport desinfection suite analyse FRST64
FRST.txtAddition.txtShortcut.txtBonjour, suite a mon message posté il y a quelques jours concernant un ordinateur tres lent, je vous poste aujourd'hui le résultat.Merci pour vos réponsesMF
Réponses: 4

Message Ordi bloqué sur "préparation de la réparation automatique
Bonjour,Mon ordi HP Envy Notebook 15 sous windows 10 s'est bloqué au démarrage sur page écran HP en "préparation de la réparation automatique". J'ai laissé tourner... mais ça tourne des heures (j'ai essayé 26h) en vain. Puis j'ai essayé un "démarrage à froid" sans plus de succès. ...
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 32 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.