Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 25 juillet 2008 - 10:46:03
- inscrits : 888568
- connectés : 29179
- questions/jour : 4217
- Taux de réponse : 84.74%
Dreamweaver tuto Hijackthis Hijackthis tutoriel Maya tuto Sed tutorial Tuto adobe premiere Tuto dreamweaver Tuto freeplayer Tuto mediacoder Tuto photofiltre Tuto utorrent Tuto vbs Tuto vnc Tuto winrar Tutorial adobe premiere Tutorial audacity Tutorial autocad Tutorial publisher Tutorial xml Tutoriel excel Tutoriel html Tutoriel linux Tutoriel photoshop cs3 Tutoriel trend micro hijackthis Tutoriels blender Virtualdub tutoPlus
Ils ont besoin de votre aide
- 10:45 probleme de demarage lent (Windows)
- 10:45 Question avec le sony ericsson k550im (Téléphonie/PDA/GPS)
- 10:45 recharger la page après choix option (Webmastering)
- 10:44 iqua bhs303 (Jeux vidéos)
- 10:44 PHP/Apache: $_SESSION perdue (Internet)
- 10:43 Windows XP/Vista (Windows)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
La zone 04 du log HijackThis est souvent surchargée. Ce n’est pas la cata mais cela ralentit le processus au démarrage du PC.
Pose-toi la question suivante : A part l’antivirus et le pare-feu, quels sont les logiciels qui ont un droit d’accès immédiat dans la zone de démarrage. On ne parle pas de supprimer un logiciel, hein, mais d’aller jouer ailleurs. ;)
Utilisation de Hijack – Conseils d’emploi:
« Do a scan and save a log ».
« Open the Misc Tools Section ».
Petit conseil pratique concernant l'utilisation de Hijack.
D'abord rappeler qu'il faut être très prudent car on touche à la base de registre (BDR). Le système pourrait se planter complètement et bloquer... Bien réfléchir avant d'agir. S'abstenir si on doute. Demander conseil à un spécialiste la 1ère fois (écolage).
Ensuite vérifier que l'option "Backup" est bien activée par défaut.Bon, là, si on n’est pas parano, ou si on n’a pas à faire à la fée du logis, on peut se risquer intelligemment, progressivement.
Au début on se limite à utiliser la fonction "Do a scan and save a log". Rien d'autre.
Ensuite, on essaie de comprendre les rubriques principales du log. Cela semble très compliqué mais ce n'est qu'une apparence. Il y a une certaine logique ;)
Par exemple, à la rubrique 04, les processus listés sont ceux qui se chargent automatiquement au démarrage. S'ils sont nombreux, ils peuvent ralentir le PC.
A surveiller de près. Voir le tutorial ci –dessous ou l'explorateur windows (afin de voir si c'est un logiciel windows). On prend la queue du processus (terminé souvent par .exe) ou [le nom-du-logiciel] placé au début entre crochets, pour vérifier. Recherchez sur google peut être utile.
Lorsque vous avez fait cela quelques fois (scanner), vous pourrez aussi utiliser la fonction "Open the misc tools section" et utiliser "Ignore List". Très pratique pour se rendre compte s'il y a de nouveaux intrus.
Il faut évidemment cocher individuellement toutes les cases afin de les exclure de la vérification suivante. perso, je laisse un logiciel. Ainsi, je me rends mieux compte que HJK a bien fait son travail.
- Voici un lien pour un tuto hijack :
Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
avec copies d'écran).
- installation et utilisation d'HijackThis :
Créer un nouveau dossier à la racine de C:\Program Files\HijackThis .
Créer un raccourci sur le bureau si souhaité.
Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire (Pas de dossier « temp » dans le chemin d’accès).
- Voici, à titre d’exemple, quelques logiciels que j’ai virés de la zone 04. Je continue à les utiliser pour la plupart.
- [Nerocheck] - [LogitechVideoTray] - [GSICONEXE] - [Cmaudio] - [nwiz] (Nvidia wizard) - -
- [Share-to-Web Name Space Daemon] ( Program Files : HP) - [NVCplDaemon] (Software HP)
- [Ctfmon.exe] - [eraser] -[MSNSGS] (Prog files : Messenger) - [Soundman]
- SysDoc32.exe (Norton utilities) - [Nwiz] (Norton Utilities) - [NVMedia Center] (Nvidia)
Nestor.
PS : Avec un peu de temps et de la patience, vous allez soulever des montagnes…
La zone 04 du log HijackThis est souvent surchargée. Ce n’est pas la cata mais cela ralentit le processus au démarrage du PC.
Pose-toi la question suivante : A part l’antivirus et le pare-feu, quels sont les logiciels qui ont un droit d’accès immédiat dans la zone de démarrage. On ne parle pas de supprimer un logiciel, hein, mais d’aller jouer ailleurs. ;)
Utilisation de Hijack – Conseils d’emploi:
« Do a scan and save a log ».
« Open the Misc Tools Section ».
Petit conseil pratique concernant l'utilisation de Hijack.
D'abord rappeler qu'il faut être très prudent car on touche à la base de registre (BDR). Le système pourrait se planter complètement et bloquer... Bien réfléchir avant d'agir. S'abstenir si on doute. Demander conseil à un spécialiste la 1ère fois (écolage).
Ensuite vérifier que l'option "Backup" est bien activée par défaut.Bon, là, si on n’est pas parano, ou si on n’a pas à faire à la fée du logis, on peut se risquer intelligemment, progressivement.
Au début on se limite à utiliser la fonction "Do a scan and save a log". Rien d'autre.
Ensuite, on essaie de comprendre les rubriques principales du log. Cela semble très compliqué mais ce n'est qu'une apparence. Il y a une certaine logique ;)
Par exemple, à la rubrique 04, les processus listés sont ceux qui se chargent automatiquement au démarrage. S'ils sont nombreux, ils peuvent ralentir le PC.
A surveiller de près. Voir le tutorial ci –dessous ou l'explorateur windows (afin de voir si c'est un logiciel windows). On prend la queue du processus (terminé souvent par .exe) ou [le nom-du-logiciel] placé au début entre crochets, pour vérifier. Recherchez sur google peut être utile.
Lorsque vous avez fait cela quelques fois (scanner), vous pourrez aussi utiliser la fonction "Open the misc tools section" et utiliser "Ignore List". Très pratique pour se rendre compte s'il y a de nouveaux intrus.
Il faut évidemment cocher individuellement toutes les cases afin de les exclure de la vérification suivante. perso, je laisse un logiciel. Ainsi, je me rends mieux compte que HJK a bien fait son travail.
- Voici un lien pour un tuto hijack :
Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
avec copies d'écran).
- installation et utilisation d'HijackThis :
Créer un nouveau dossier à la racine de C:\Program Files\HijackThis .
Créer un raccourci sur le bureau si souhaité.
Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire (Pas de dossier « temp » dans le chemin d’accès).
- Voici, à titre d’exemple, quelques logiciels que j’ai virés de la zone 04. Je continue à les utiliser pour la plupart.
- [Nerocheck] - [LogitechVideoTray] - [GSICONEXE] - [Cmaudio] - [nwiz] (Nvidia wizard) - -
- [Share-to-Web Name Space Daemon] ( Program Files : HP) - [NVCplDaemon] (Software HP)
- [Ctfmon.exe] - [eraser] -[MSNSGS] (Prog files : Messenger) - [Soundman]
- SysDoc32.exe (Norton utilities) - [Nwiz] (Norton Utilities) - [NVMedia Center] (Nvidia)
Nestor.
PS : Avec un peu de temps et de la patience, vous allez soulever des montagnes…
bonjour je viens de lancer hijackthis et voici mon rapport pouver vous m aider
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:28:44, on 24/03/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Normal Running processes: C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\mobsync.exe C:\Program Files\OrangeHSS\Systray\SystrayApp.exe C:\Windows\system32\taskeng.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Windows\System32\rundll32.exe C:\Program Files\Microsoft IntelliType Pro\itype.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehtray.exe C:\Users\barbarrians\AppData\Local\bldjeoa.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\eMule\emule.exe C:\Program Files\Satsuki Decoder Pack\mpc\mplayerc.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [bldjeoa] c:\users\barbarrians\appdata\local\bldjeoa.exe bldjeoa O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/... O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/... O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe End of file - 9116 bytes |
Trucs & astuces pertinents trouvés dans la base de connaissances
Plus d'astuces sur « Hijackthis Tuto »
| 09/04 21h47 | Comment bloquer les fenêtres CiD ? | Spywares |
| 21/05 11h16 | Analyse/Interprétation d'un log HijackThis | Virus |
| 06/03 17h15 | [Tutoriels] Tutoriels de logiciels | Logiciels |
| 07/07 19h47 | Autoformation à l'analyse d'un rapport hijackthis | Spywares |
| 14/10 00h36 | Winrar - Tutoria | Logiciels |
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « Hijackthis Tuto »
| 24/05 11h42 | HIJACKTHIS tutorial | 3 |
| 15/10 19h47 | Tutorial pour HiJackThis | 8 |
| 21/04 23h32 | Ch tuto hijackthis | 1 |
| 30/03 20h21 | Un tutoriel pour hijackthis en français | 2 |
Logiciels pertinents trouvés dans les téléchargements
Plus de logiciels gratuits sur « Hijackthis Tuto »
 | Hijackthis - Hijackthis est un logiciel qui aide à la désinfection, cependant, il est à ne pas mettre entre toutes les mains. ... | Catégorie: Anti-Spyware Licence: Freeware/gratuit |
 | TrueCrypt - Sur le site de l'éditeur, existe aussi des versions pour MAC OS X et LINUX <h2> </h2> TrueCrypt vous permet de créer... | Catégorie: Chiffrement Licence: Open Source |
 | Shareaza - Shareaza est un client d'échange de fichiers P2P pour Windows qui vous permet de télécharger tout type de fichier que vous... | Catégorie: Téléchargement Licence: Open Source |
 | OpenOffice.org - OpenOffice est une suite bureautique complète entièrement gratuite, compatible avec la suite Microsoft Office. Elle... | Catégorie: Suite bureautique Licence: Open Source |
Produits relatifs
Plus de produits sur « Hijackthis Tuto »
 | Tutondo Papiro P508 Chrome | Catégorie: Enceintes | |
 | Tutondo Folio F508G Chrome | Catégorie: Enceintes | |
| Tutondo MD503 Chrome Metal | Catégorie: Enceintes |