Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Procédure à faire AVANT de poster un rapport HiJackThis.

 

59 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3  4
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Procédure à faire AVANT de poster un rapport HiJackThis.

Prévenir les modérateurs en cas d'abus 
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:16:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:hello4:1] à tous et à toutes !

 Bienvenue dans ce topic.

 Ce topic regroupe tout ce qu'il faut faire AVANT de poster un rapport HiJackThis.

 Pour réussir, il vaut mieux procéder dans l'ordre.


 Ci-dessous, vous trouverez les liens qui mènent directement à la procédure choisie. C'est utile lorsque l'on vous a dit de venir ici pour une chose précise : cela vous évite de tout lire.
 Si non, vous ne devez pas tenir compte de cela car vous devez procéder dans l'ordre...

 http://img431.imageshack.us/im​g431/3416/barre0ve.png

 I- Procédure à faire AVANT de poster un rapport HiJackThis.

 http://img431.imageshack.us/im​g431/3416/barre0ve.png

 
 http://img431.imageshack.us/im​g431/3416/barre0ve.png

 II- la liste des utilitaires pour supprimer les Malwares les plus « populaires ».

 http://img431.imageshack.us/im​g431/3416/barre0ve.png

 
 http://img431.imageshack.us/im​g431/3416/barre0ve.png

 III- Regroupement des liens de différents logiciels utile ou nécessaire lors de l'analyse d'un rapport HiJackThis.

 http://img431.imageshack.us/im​g431/3416/barre0ve.png

 
 http://img431.imageshack.us/im​g431/3416/barre0ve.png

 IV- Comment poster un rapport HiJackThis ?

 http://img431.imageshack.us/im​g431/3416/barre0ve.png

 Bonne lecture et bonne chance ! ;)










---------------
:jap:
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:17:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
I- Procédure à faire AVANT de poster un rapport HiJackThis.

 Ce qui suit doit être fait avant de poster un rapport HiJackThis. Tout doit être fait dans l'ordre, sans exception. Il n'y a aucun risque à faire la manipulation. Au contraire, cela fera du bien à votre PC.

 Bonne lecture !



 1- Vider le cache d'Internet Explorer.

 Il y a plusieurs façons de vider le cache de Internet Explorer. Je rappelle toutefois que le cache, c'est là où Internet Explorer créé ses « sauvegardes ». C'est-à-dire qu'il enregistre tout ce que vous visitez sur votre disque dur. Toutes les images, les sons (si présent sur le site visité), les pubs, les animations, les jeux en flash, etc. sont donc présent sur votre disque dur. Pourquoi ? Parce que c'est (ou c'était) pour accélérer l'affichage de la page. Mais vu que la plupart d'entre vous ont l'ADSL, c'est inutile.
 Ce cache se trouve dans C:\WINDOWS\Temporary Internet Files.

 Mais préférez plutôt la dernière solution, qui s'avère la plus efficace.

 Voilà, donc nous allons vider ce dossier.

 http://img431.imageshack.us/im​g431/3416/barre0ve.png

 Première méthode.

 http://img431.imageshack.us/im​g431/3416/barre0ve.png

 1) Lancez Internet Explorer.

 2) Lorsqu'il est lancé, cliquez sur « Outils » puis sur « Options Internet » :

 http://img511.imageshack.us/im​g511/3146/settingscd7.th.jpg


 4) Vous êtes normalement dans l'onglet « Général », cliquez sur le bouton « Supprimer les fichiers... » :

 http://img87.imageshack.us/img​87/5112/deletepc5.th.jpg


 5) Une fenêtre apparaît : cliquez sur « tout supprimer » :

 http://img216.imageshack.us/im​g216/3807/deletealljy0.th.jpg

 http://img431.imageshack.us/im​g431/3416/barre0ve.png

 Deuxième méthode.

 http://img431.imageshack.us/im​g431/3416/barre0ve.png

 1) Téléchargez « IE Cache Cleaner » ici :
 http://home.nordnet.fr/~pmdevi [...] eanerF.zip
 et décompressez-le en faisant un clic droit et en choisissant « Extraire tout »...

 2) Ensuite, exécutez le logiciel.

 3) Cliquez tout simplement sur « Lancer » :

 http://img311.imageshack.us/im​g311/4456/cachecleaner8hy.jpg

 http://img431.imageshack.us/im​g431/3416/barre0ve.png

 Troisième et dernière méthode de ce topic. [RECOMMANDÉ][/b]

 http://img431.imageshack.us/im​g431/3416/barre0ve.png

 1) Téléchargez « ClearProg » à cette adresse :
 http://www.clearprog.de/download.php?id=41

 2) Une fois l'installation terminée, ouvrez le logiciel.

 3) Vous devez normalement être dans la partie « Internet Explorer ». Cochez toutes les cases comme le montre cette image :

 http://img365.imageshack.us/im​g365/7551/clearprog8ce.jpg

 et enfin, validez par « Clear ».

 4) Redémarrez votre PC.

 Et voilà, votre cache est maintenant vidé.  :D







---------------
:jap:
(Publicité)
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:18:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
2- Utiliser des anti-spywares efficace.

 Ici, vous allez avoir à faire à deux logiciels les plus répandus. Ad-Aware SE V1.06 R1 et SpyBot - Search & Destroy V1.4 (Final).

 Tout d'abord, si vous ne les avez pas, téléchargez-les à cette adresse :

 Pour Ad-aware, c'est ici. Il vous faut aussi un petit patch pour le traduire en français qui se trouve sur cette page.


 Et pour Spybot, c'est ici (Pas besopin de patch : le choix de la langue se fait dès son installation)

 Une fois installé, veillez à les mettre à jour tous les deux. La procédure est détailllée ci-dessous.

 http://img431.imageshack.us/im​g431/3416/barre0ve.png

 Pour Spybot, c'est très simple.

 http://img431.imageshack.us/im​g431/3416/barre0ve.png

 1) Cliquez sur « rechercher les mises à jour » :
 http://particuliers.creditlyon​nais.fr/securite/securiser/img​/asw_sd_maj.gif

 2) Ensuite, vous cocherez tout ce que propose Spybot et vous choisirez « télécharger les mises à jour ».

 http://img431.imageshack.us/im​g431/3416/barre0ve.png

 Pour Ad-Aware, il vaut mieux le franciser d'abord.

 http://img431.imageshack.us/im​g431/3416/barre0ve.png

 Voici la procédure :

 1) Une fois que vous avez installé le patch français, lancez Ad-Aware et cliquez juste à côté de l'icône d'Ad-Watch, en haut à droite de la fenêtre, en partant de la gauche. (l'icône à la forme d'un engrenage ;) )

 2) Après, allez dans « Interface » et choisissez « français » dans la partie « language file ».

 3) Ensuite, revenez sur la fenêtre principal en validant les modifications. Cliquez ensuite sur « Recherchez les mises à jour (MÀJ) maintenant » :

 http://img335.imageshack.us/im​g335/48/updateaaw12aw.jpg

 4) Cliquez sur « connexion » puis sur « ok ». Patientez, la base de donnée se télécharge pour prendre effet.

 http://img63.imageshack.us/img​63/5215/updateaaw20hk.jpg

 http://img63.imageshack.us/img​63/1516/updateaaw38oh.jpg

 Puis, on voit la progression de la mise à jour qui s'effectue :

 http://img63.imageshack.us/img​63/6020/updateaaw49vh.jpg

 5) Si la mise à jour échoue, vous en êtes averti :

 http://img63.imageshack.us/img​63/6779/updateaaw53np.jpg

 Il peut s'agir de trois causes possibles :

 



  • Soit votre pare-feu a bloqué l'application de Ad-Aware. Il faut donc le reparamétrer pour qu'il accepte que Ad-Aware ait l'accès à Internet.

 
  • Soit le serveur de Lavasoft (l'éditeur d'Ad-Aware) est saturé. (trop de monde d'un coup). Dans ce cas, réessayez plus tard voir le lendemain.

 
  • Soit votre connexion est mauvaise et/ou vous n'êtes tout simplement plus/pas connecté. :d



 6) Si vous n'avez eu aucun message d'erreur et que la progression du téléchargement arrive à sa fin, c'est que tout s'est bien passé :

 http://img51.imageshack.us/img​51/7254/updateaaw62wp.jpg



 LE SCAN.



 Pour Spybot, cliquez sur « Vérifier tout  » :

 http://particuliers.creditlyon​nais.fr/securite/securiser/img​/asw_sd_scan.gif

 Pour Ad-Aware, cliquez sur «  suivant  » et choisissez une analyse système complète.

 À la fin des scans, vous devez tout enlever à part BackWeb Lite pour Spybot.

 Ad-Aware et Spybot font toujours une sauvegarde. Pour y accéder, allez dans la partie « sauvegarde », à droite de la fenêtre de Spybot.

 Pour Ad-Aware, c'est dans la partie « quarantaine ».


---------------
:jap:
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:19:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
3- Vider les dossiers temporaires.

 C'est sans doute l'une des plus importantes procédures, après le cache d'Internet Explorer.
 Ici, nous allons utiliser CCleaner, un des plus efficace.

 Bonne chance. ;)

 Continuer le nettoyage avec CCleaner.

 CCleaner est téléchargeable à cette adresse : ici (528 KO)

 Une fois installé, lancez-le.

 On ne s'occupera que de deux parties : Windows et applications. À chaque onglet, il faut cliquez sur « analyse » puis, lorsque c'est fini, cliquez sur « lancez le nettoyage ». Ce qui est encadré en rouge dans cette image montre seulement ce que l'on a besoin pour le nettoyage :

 http://img398.imageshack.us/im​g398/3541/cclean9zv.jpg

 À la fin des deux nettoyage, redémarrez votre PC.

 Finaliser le nettoyage.

 Enfin, pour terminer le nettoyage, allez dans le menu « démarrer » puis choisissez rechercher.

 Ensuite, tapez *.tmp pour trouver tous les fichiers ayant l'extension .tmp. Supprimez-les tous. Si il y en a un qui résiste, ce n'est pas grave : vous avez juste à redémarrer votre PC et après, vous pourrez supprimer les fichiers persistants. ;)

 Voilà, vous avez terminé le nettoyage.






---------------
:jap:
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:19:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
4- Vérifier que aucun logiciel suspect n'est présent.

 C'est la méthode la plus simple et la plus rapide.  :d
 Recommencer la même procédure : cliquez sur « démarrer » mais par contre, choisissez cette fois-ci le « panneau de configuration  » :

 http://www.dslvalley.com/dossi​ers/winxpics/SERVEUR1.gif

 Ensuite, double cliquez sur « Ajout/Suppression de programmes  ». Désinstallez tout programme inconnu ou malveillant. Pour vous aidez, tapez son nom dans Google. Si Google ne trouve rien, à supprimer directement.

 Voici quelques exemples :

 



  • Sidefind
  • InternetOptimizer
  • WinFixer (2005)
  • 180Solutions
  • New.net
  • ctxpls



 Voilà, vous avez pratiquement tout terminé. :)



---------------
:jap:
(Publicité)
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:20:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
5- Finaliser avec CWShredder.

 CWShredder est un petit utilitaire qui aide à supprimer certain malware qui pirate la page de démarrage. (pas n'importe lesquels ! :o  ) Pour les utilisateurs avertis, il supprime les variantes de CoolWebSearch, c'est ceux qui rajoute des sites en zone de confiance et qui, comme je viens de le dire, pirate la page de démarrage.

 Téléchargez-le à cette adresse (même si pas concerné, ça ne fera pas de mal) :
 http://cwshredder.net/bin/CWShredder.exe
 Lancez-le et cliquez sur « fix ». Un message (en anglais) vous dit de fermer ltoutes les fenêtres de Internet Explorer, faites-le et validez le message après. Patience, il scanne... Après, cliquez sur « Next » puis « Exit » (quitter).

 C'est terminé pour CWShredder.


---------------
:jap:
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:20:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
6- Utiliser Killbox (ou autre) pour éradiquer un virus identifié par votre Anti-Virus.

 Je ne vais pas détailler sur ce sujet car il existe déjà un topic pour cette procédure :

 http://forum.telecharger.01net [...] category=6

 Si vous avez une alerte de la part de votre AntiVirus, essayez d'éradiquer le virus avec Killbox (ou autre). (s'il vous donne aussi l'emplacement, ce qui est fort probable)


---------------
:jap:
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:21:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
7- Mettre à jour Windows.

 C'est le plus IMPORTANT ! !
 Lancez Internet Explorer et connectez-vous sur cette page :
 http://windowsupdate.microsoft.com/
 et la mise à jour se fera toute seule, à condition de suivre les indications.  :d
 Je recommande fortement de redémarrer après une mise à jour pour être sûr qu'elle prenne effet.

 Voilà, c'est à jour. À présent, votre PC doit se sentir mieux.

 Passons à la suite.


---------------
:jap:
(Publicité)
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:22:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
II- la liste des utilitaires pour supprimer les Malwares les plus « populaires ».

 Ici, vous trouverez LA solution par rapport à votre infection très rapidement.
 Il est évident que si vous n'êtes pas infecté par un de ces virus, il est inutile d'appliquer la procédure de nettoyage...
 Cette liste sera probablement mise à jour de temps en temps.
 On y va ?  :d

 1- New.net.

 STATUT : CRITIQUE

 Il modifie votre connexion pour connaître votre adresse e-mail et d'autres informations pour vous spammer. C'est donc un méchant spyware.

 Quatre solution pour l'éradiquer.

 La première, c'est la fameuse solution avec « Ajout/Suppression de programmes ».

 Vous devez trouver New.net ou NewDotNet ou similaire.
 Si vous le trouvez, ça vous évite de télécharger encore un fichier. Supprimez-le via le bouton dédié donc. Redémarrez votre PC. Si il était présent, il vous faut vérifier que, après un redémarrage, le dossier C:\Program Files\NewDotNet soit bien effacé.Si vous ne savez pas y accéder, lisez la procédure suivante ci-dessous. Vous devez aussi rechercher sur votre disque dur (comme au début du topic, avec .tmp) le fichier de désinstallation afin de le supprimer. (il ne sert plus à rien). Tapez uninstall*_**.exe lors de la recherche. Si il trouve le fichier, supprimez-le. (regardez quand même le chemin avant) Faites de-même pour NDNuninstall*_**.exe. (ils doivent se trouver respectivement dans c:\program files\NewDotNet si dossier pas supprimé et dans c:\windows ou c:\winnt)

 S'il n'est pas présent (ça peut arriver, mais assez rarement), vous avez encore deux chance que le fichier soit sur votre disque dur.
 Allez dans le dossier C:\program files\NewDotNet. Ouvrez le poste de travail, et cliquez sur votre disque dur principal. Allez ensuite dans le dossier « program files ». Enfin, trouvez le dossier NewDotNet. Dedans, il doit y avoir un fichier nommé uninstallX_XX.exe (X = un nombre aléatoire). Exécutez-le. Redémarrez. Supprimez le dossier NewDotNet, puis faites une recherche sur votre disque dur en tapant NDNuninstall*_**.exe. Le fichier doit être dans c:\windows ou c:\winnt.

 S'il n'est toujours pas présent, vous avez encore une chance d'avoir le fichier sur votre disque dur. Recommencez la même procédure sauf que il faut aller cette fois-ci dans :
 C:\Windows ou C:\winnt si vous avez Windows 2000. (pas Millennium ! :o ;) )
 Là encore cherchez le fichier NDNuninstallX_XX.exe et exécutez-le et redémarrez juste après. Enfin, supprimez le fichier après le redémarrage ainsi que le dossier NewDotNet.

 S'il n'est pas présent, vous avez un cas rare, mais pas isolé. ;)
 Vous devez télécharger le fichier en question. Attention, veuillez désactiver votre AntiVirus avant de le télécharger.
 Voici le lien pour l'avoir :
 http://www.new.net/support/NNuninstall.exe
 Exécutez-le. redémarrez. Supprimez-le.

 Vous ne devez plus avoir New.net. :)




---------------
:jap:
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:22:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
2- WebHancer.

 STATUT : CRITIQUE

 Du même genre que New.net.

 Désinstallez-le via Ajout/suppresion aussi.
 Vous devez avoir ce genre d'entrée :

 Webhancer ...

 ou similaire...
 S'il resiste ou si la désinstallation échoue, utilisez ce fichier :
 http://www.webhancer.com/files/wHcleaner1.0.exe
 Faites de-même que New.net : exécutez-le. Redémarrez. Supprimez le fichier. Enfin, allez dans program files pour supprimer un dossier en rapport avec Webhancer.


---------------
:jap:
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:23:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
3- ISTBar (ISearchTech Bar)

 STATUT : MODÉRÉ

 Cet adware (programme qui affiche des pubs) est quand même assez pénible : il installe aussi l'adware SideFind et ISTsvc, un trojan. Accompagné de cette
 toolbar (cette fois-ci, c'est lui qui a mit ça et non les autres malwares qu'il installe) :
 http://sarc.com/avcenter/graph​ics/adware.istbar.1.gif
 Et il tente aussi de pirater la page de démarrage.
 Bon, bref, pas très marrant tout ça. Voici la solution. :D

 Téléchargez cet outil :

 http://securityresponse.symant [...] Istbar.exe

 Redémarrez en mode sans échec. Pour ce faire, tapez F8 au démarrage de Windows XP, juste avant son logo. Lancez l'outil. Redémarrez en mode normal. Le tour est joué ! :)


---------------
:jap:
(Publicité)
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:24:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
4- Wildtangent

 STATUT : OK (seulement s'il a été installé par vous-même)

 Wildtangent n'est pas méchant, mais il est souvent installé sans le vouloir. Par exemple lorsque l'on joue à certains jeux en ligne... Il est aussi réputé pour « générer » un message d'erreur au démarrage à la suite de la désinstallation via Ad-Aware ou autre. Le message porte le titre « RUNDll » et le nom du fichier est « cdaEngine****.dll » (* = numéro aléatoire)

 Il suffit tout simplement d'exécuter ce programme, de redémarrer et de le supprimer.

 Résultats : plus de message d'erreur et/ou plus de Wildtangent.



---------------
:jap:
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:25:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
5- Aurora. (alias : Adware.BetterInternet)

 STATUT : MODÉRÉ

 Aurora est un Adware car il affiche beaucoup de pubs via des fenêtres intempestives.
 Cet Adware a infecté pas mal de PC pendant une longue période. Mais actuellement, ça s'est calmé. Mais il continue tout de même... C'est pour cela que je mets quand même la solution.  :d

 Il suffit de suivre ces indications pour l'éradiquer :

 http://www.mypctuneup.com/evaluate.php?b=aurora

 Ensuite, il suffit de redémarrer le PC et plus de pop-ups aurora !


---------------
:jap:
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:25:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
6- Win32.delf

 STATUT : MODÉRÉ

 Ce trojan n'infecte pas vraiment beaucoup de PC, mais parfois, il se répand assez vite. La solution est simple : il suffit encore de télécharger un outil qui se trouve ici :
 http://users.telenet.be/marcvn [...] elfkil.exe
 Puis de lancer le « Fix.bat » (.bat n'est pas forcément affiché)
 Redémarrer et voilà, plus de delf ! :d

 PS : Si vous avez une erreur parlant du fichier « Autoexec.nt » c'est un bogue. Pour le réparer, allez dans
 C:\Windows\Repair
 Puis allez dans le menu « outils », « options des dossiers », onglet « affichage ».
 Recherchez la partie « paramètres avancés » et décochez la case « Masquer les extensions des fichiers dont le type est connu ».
 Repérez ensuite le fichier « autoexec.nt » pour faire un clic droit sur celui-ci et choisir « copier »
 Retournez dans C:\Windows\System32 et faites un clic droit et choisissez « coller ».
 Retournez dans les options pour recocher la case.


---------------
:jap:
(Publicité)
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:26:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
III - Regroupement des liens de différents logiciels utile ou nécessaire lors de l'analyse d'un rapport HiJackThis.

 Ici, vous trouverez la procédure pour utiliser les différents logiciels nécessaire (enfin, selon l'infection) pour l'analyse du log. Téléchargez-les que si l'on vous le demande.  :jap:

 1- About:Buster 5.1.

 Utilisé en général lorsqu'il y a un/des trojans qui pirate la page de démarrage. Mais pas n'importe quels trojan.

 Voici les symptômes dans un rapport HijackThis :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = res://C:\WINDOWS\trkqd.dll/sp.​html#37049

 Note : le nom de la dll est aléatoire ainsi que le nombre qui suit le dièse. (#)

 Téléchargeable sur ce lien :
 http://www.malwarebytes.org/AboutBuster.zip

 Procédure :

 Lancez-le et cliquez sur « Update » puis patientez, la mise à jour se fait automatiquement. Enfin, fermez About:Buster. Lancez-le que lorsque l'on vous le demande. Pour lancer la désinfection, appuyez sur « begin removal ». Sauvegardez son log finale pour le collez dans votre topic.





---------------
:jap:
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:26:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
2- Deldomains.inf

 Il sert à remettre la zone de confiance par defaut. Très efficace lorsque la ligne est regénérer par un virus ou autre.

 À télécharger ici :
 http://www.mvps.org/winhelp2002/DelDomains.inf

 Procédure :

 Installez-le en faisant un clic droit et en choisissant « Installer ».


---------------
:jap:
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:27:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
3- Hoster

 C'est un logiciel qui sert à gérer le fichier Hosts de Windows. Ce fichier n'existe qu'à partir de Windows 98.

 Voici les chemins selon la version de Windows de ce fichier :

 Windows XP et XP Pro = C:\WINDOWS\SYSTEM32\DRIVERS\ET​C
 Windows 2000 (pas Millennium) = C:\WINNT\SYSTEM32\DRIVERS\ETC
 Windows 98/Millennium = C:\WINDOWS

 Ce fichier sert à bloquer les sites qui installent souvent des malwares. Mais malheureusement, les virus et trojan ont trouvés le moyen de pirater ce fichier. Par exemple, ils peuvent rediriger la page que vous avez spécifié vers une page complètement similaire, mais qui est programmé pous vous installer encore plus de virus ou bien de fournir une page qui n'est pas totalement fonctionnelle... Donc, il faut utiliser ce logiciel pour remettre le fichier à zéro.

 Téléchargement : http://www.funkytoad.com/download/hoster.zip

 Procédure :

 Ouvrez le logiciel et cliquez sur « Restore Original Hosts » puis validez.



---------------
:jap:
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:28:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
.


---------------
:jap:
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:28:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
.


---------------
:jap:
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:29:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
IV - Comment poster un rapport HiJackThis ?[/b]

 Ici, vous trouverez la procédure détaillé pour poster un rapport HiJackThis.

 Attention : vous ne devez pas poster votre rapport ici. Ce n'est pas un topic qui regroupe tous les rapports d'HiJackThis. Il vous faut donc créer votre propre topic à vous, si non, le post sera supprimé dans les plus brefs délais. Si vous avec des difficultés pour le faire, vous pouvez consulter l'aide du forum. (regarder la première catégorie de la page d'accueil du forum)

 1) Vous devez d'abord créer un dossier POUR HiJackThis. Pour ce faire, allez dans le poste de travail et cliquez deux fois sur votre disque dur. (par defaut : C: )
 Cliquez ensuite sur « fichier ». Choisissez « nouveau » puis « dossier ».
 Nommez-le HiJackThis, par exemple.

 2) Maintenant, vous pouvez le téléchargez ici :

 http://www.greyknight17.com/spy/HijackThis.exe ( HiJackThis version 1.99.1 )

 Vous devez le placer dans le dossier que vous venez de créer !

 3) Retournez dans le dossier HijackThis qui est à la racine de votre disque dur. Exécutez le fichier « HijackThis.exe ».

 4) Lorsque le logiciel s'affiche, cliquez sur « Do a system scan and save a log file » (Faire un scan de votre système et sauvegarder le rapport)

 5) Une fois le scan effectué, il sauvegarde immédiatement le rapport (on dit aussi log) et il l'ouvre dans le bloc-notes.

 6) Dans ce bloc-notes, faites « Edition » et choisissez « Selectionnez tout ». Répétez la même procédure sauf que il faudra choisir cette fois-ci « Copier ».

 7) Retournez dans le forum. Dans une réponse, faites « Edition » puis « Coller ». (Depuis votre navigateur)

 Voilà, validez le tout et vous avez le rapport (le log) HiJackThis.

 
  • Lorsque l'on vous redemande un nouveau rapport avec HiJackThis, il faut refaire la manipulation et non copier le même log.

 
  • Pour fixer une ligne (autrement dit : enlever, supprimer), il faut la cocher (utiliser les cases qui précèdent les lignes) puis cliquer sur le bouton « fix checked » d'HiJackThis.










---------------
:jap:
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/09/2005 à 21:43:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK ! Les liens sont fonctionnels. Tout s'est bien passé. À présent, vous pouvez poster.


---------------
:jap:
dude2005
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 17/09/2005 à 00:41:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, je commence...

 Tout d'abord bien joué pour ce tuto ! :clap:

 Quelques questions :

 - vider le cache d'IE (par les options internet) puis passer CCleaner, ça ne fait pas double emploi ? CCleaner seul ne suffirait pas ?

 - dans les utilitaires pour éradiquer les malwares les plus fréquents, tu ne mets pas le LopUninstall ?

 - au sujet de new.net : il me semble que ce n'est pas un espion mais un logiciel qui permet la reconnaissance des extensions de noms de domaines illégaux (non reconnus par l'ICANN) que ce registrar propose. Donc la victime, c'est plus l'ICANN que l'internaute, et il n'y a aucun intérêt ni de preuve d'espionnage. Par contre c'est très clairement un Adware, amené entres autres par Kazaa.


---------------
>> 4C << Hallelujah ! [:quercy:6]
mapa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/09/2005 à 01:15:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A placer dans les favoris.

 Si tout le monde suit les différentes procédures indiquées par Yannik, çà fera gagner beaucoup de temps. Cela permettra aux Pros du forum d'aider encore plus d'amateurs en difficulté (ce qu'ils font toujours avec beaucoup de gentillesse et BEAUCOUP de patience.

 Merci à vous, les pros, qui par vos conseils avisés, aidez les amateurs qui le désirent à progresser en informatique.

 Lorsque l'on a faim, c'est bien de recevoir de la nourriture mais il faut aussi apprendre à pêcher.

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 17/09/2005 à 03:43:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bravo yannick :bien: ,clair et efficace.à mettre(avec celui de labbai)en haut de page. :super:


---------------
>>Surfons Couverts<< en Tutos
dude2005
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 17/09/2005 à 10:43:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pensais, tant qu'à faire, pourquoi ne pas indiquer la procédure pour réaliser un rapport HijackThis, même si ce tuto concerne ce qui doit être fait avant. Ce n'est pas compliqué, et pourtant je vois une fois sur deux ce programme dans les dossiers temporaires. Plus rarement, il m'est arrivé de voir quelqu'un qui avait du mal à créer un nouveau répertoire, télécharger au bon endroit, etc.

 :jap:


---------------
>> 4C << Hallelujah ! [:quercy:6]
pobemer
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 17/09/2005 à 12:41:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

bravo yannick :bien: ,clair et efficace.à mettre(avec celui de labbai)en haut de page. :super:


 




 Je trouve aussi qu'on devrait laisser les tutos comme celui-ci et celui de Labbai en haut de page, parce que quand on a un réel problème, on panique et ce serait bien mieux de pouvoir trouver de l'aide efficace tout de suite ... SupDup si tu me lis :chepa:

Cha⭐️gement 2019
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 17/09/2005 à 13:39:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien:


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

  Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/09/2005 à 13:56:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour vos commentaire et vos conseil.
 Dude2005 :
 1- En fait, je ne demande pas de faire les trois méthodes, mais seulement en choisir une. Donc, non, ça ne fait pas un double emploi.

 2- Ah, ça, non. Tu comprendras un peu plus tard. ;)

 3- Ok, mais il s'ajoute dans les LSP du PC. Et donc, il utilise la connexion du PC. J'en déduis donc qu'il peut espionner les pages visitées, etc.  :chepa:

 Ok pour ton deuxième post. :jap:  


---------------
:jap:
dude2005
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 17/09/2005 à 14:43:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

yannik a écrit :

2- Ah, ça, non. Tu comprendras un peu plus tard. ;)


Ca sent le tuto sur Lop, c'est ça ? Désolé si ça fait vendre la mèche mais il y en a eu des tonnes au mois d'août et on y a pensé un instant (JC, moi...) alors il faudrait éviter un doublon.

 Si ce n'est pas ça, hé bien, j'attendrai un peu pour comprendre... ;)


---------------
>> 4C << Hallelujah ! [:quercy:6]
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/09/2005 à 14:49:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bien ça. ;)


---------------
:jap:
tu m'impliques, j'apprends....
  1. homepage
le-k1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/09/2005 à 20:44:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  et merci yannik pour cet excellent travail
 c'est clair, c'est utile, c'est bien fait et ça aide. ;)

 vraiment que du bonheur. :bisou:

scoubidou2601
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/09/2005 à 05:56:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Félicitations pour ce tuto vraiment costaud. [:scoubidou2601:3]

 On en redemande!!!


pobemer
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/09/2005 à 19:36:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up

dude2005
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/09/2005 à 19:47:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

pobemer a écrit :

up


Inutile de upper même si ça part d'un bon sentiment à l'égard du travail réalisé par Labbai et Yannik : il n'y a pas la place de tout mettre en haut.  :spamafote:
 Par contre les liens vers les tutos sont regroupés dans un topic épinglé :
 http://forum.telecharger.01net [...] ges-1.html


---------------
>> 4C << Hallelujah ! [:quercy:6]
cricri-61
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2005 à 17:17:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bounce:
 Alors ça, c'est top !!! Surtout pour les débutantes comme moi qui ont bien du mal à se dépatouiller dans la jungle de l'informatique.
 MERCI à vous et je vais imprimer ça tout de suite. :bisou:  


---------------
christelle
  1. homepage
jean-rene-dubinat
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/09/2005 à 17:55:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'ai qu'un mot a dire   :clap:  :super: bref bravo pour ce tuto (tien ça rime)

yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/09/2005 à 18:03:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci à vous ! Pour ceux qui en redemandent, ça va venir. ;)
 Merci aussi à Jean rené dubinat pour la rime. :lol:  ;)
 Merci à cricri, c'est très sympa. :)
 lek1, merci aussi. :jap:
 :hello:


---------------
:jap:
th48
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/09/2005 à 18:09:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien: joli travail yannick  :super:  :clap:


---------------
[:th48:5] [:th48:6] [:th48:7] [:th48:8]
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/09/2005 à 18:21:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci th48 ! ;)


---------------
:jap:
Entraide et convivialité
  1. homepage
herisson41
Membre impliqué (de 20 000 à 29 999 messages postés) Fan Club de Clic-Clic Maître smilies
  1. Posté le 12/10/2005 à 19:44:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce topic m'avait échappé. Je viens seulement d'en prendre connaissance maintenant.

 [:freesia:1] et  [:AleXiaO:3] yannik. Il est  [:augusto:1]


---------------
A consulter :
[:gepetest:4] Club des fans de Clic-Clic [:gepetest:4] Index en ligne de Micro Hebdo
.. [:gepetest3] ....   Répertoire des tutoriels   ..... [:gepetest3] ..... Calendrier des anniversaires
 Page :
1  2  3  4
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
analyse Hijackthis imprimer un poster
procédure de formatage rapport antivirus AVAST
Double procedure pour fermer windows XP point d'entrée de procédure
remote procedure call ??  
Plus de sujets relatifs à : Procédure à faire AVANT de poster un rapport HiJackThis.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
tentatives d'intrusion intempestives 7
Zone Alarme et AVG (résolu) 1
Spybot S & D 4
question sur virus possible (Résolu) 21
Masquer un port avec Zone Alarm Free 0