1. Nettoyer le système
Avant de lancer une analyse HijackThis, il est préférable de nettoyer votre système avec les logiciels gratuits suivants :- Attention: si des fichiers sont cachés suite à une infection, sautez cette étape et regardez ce lien
- CleanUp
- OU CCleaner
2. Télécharger et lancer HijackThis
- Télécharger HijackThis
- Démonstration animée de l'installation d'HijackThis
- Démonstration animée de la création d'un rapport
3. Poster le rapport dans le forum Virus / Sécurité
Important : Ne fixez (= supprimer) rien vous-même !- Postez un message poli et courtois sur le forum Virus / Sécurité en y faisant un copier-coller du log, puis attendez patiemment une réponse qui vous guidera et vous aidera à détecter le problème et à l'éliminer.
4. Manipulations avec HijackThis
4.1 Restaurer une ligne fixée par erreur
Si HijackThis a été, préalablement, correctement installé : c'est-à-dire installé dans un dossier créé comme expliqué, ici, un fichier backup sera créé automatiquement dés qu'une ligne sera fixée, et ainsi vous permettra de restaurer une entrée, si celle-ci est fixée par erreur !- Procéder comme suit :
- Lancer HijackThis
- Cliquer sur view the list of backups, en français (voir les sauvegardes)
- Cocher la/les ligne(s) à restaurer puis cliquer sur restore (réparer)
NB : si vous n'avez pas correctement installé HijackThis, c'est-à-dire qui vous l'avez laissé dans les fichiers temp, vous pouvez tout de même récupérer le fichier backup, à condition, de ne pas avoir supprimé les fichiers temp avant !
- Un raccourci pour accéder plus facilement à ce dossier :
- Aller sur Démarrer > Exécuter taper %temp% et valider
- Puis déplacer le fichier backup sur le Bureau
Exemple:
Si HijackThis est installé comme suit :
C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\Rar$EX00.572\HijackThis.exe
En cas de suppression des fichiers temporaires, les sauvegardes seront perdues, et le retour en arrière sera donc IMPOSSIBLE.
4.2 Afficher la liste des programmes installés sur votre machine
- Lancer HijackThis
- Cliquer sur Open the misc tools sections (Ouvrir la section outils) puis open Uninstall manager (Ouvrir Ajout/Suppression des programmes)
Si vous voulez, poster la liste sur le forum.
- Cliquer sur Save list (Sauver) -> Enregistrer le fichier et faire un copier/coller sur votre sujet.
Analyser son rapport avec Pjjoint
Pjjoint est un service qui permet d'analyser son rapport HijackThis gratuitement.Vous pouvez vous reporter à l'astuce suivante sur l'utilisation de ce service :http://www.commentcamarche.net/faq/33244-pjjoint-analyse-optimisation-desinfection-autonome
Attention aux informations personnelles
Ces logs contiennent souvent des données permettant de vous identifier (notamment dans les lignes qui se réfèrent au dossier "Documents and Settings").Prenez la peine de relire (difficile, d'accord) ce que vous avez posté et d'effacer ces éléments d'identification (nom, login, téléphone, lieu, adresse ip ) avant l'envoi sur le forum évitant ainsi, qu'ils soient visibles aux yeux du monde entier.
No comments:
Post a Comment