samedi, octobre 07, 2006

Informatique section Hijackthis

Si vous êtes ici, c'est pour installer/utiliser l'utilitaire Hijackthis et
coller un rapport dans le forum.

Bien, venons-en au fait....

Voici comment procéder:



Comment installer proprement Hijackthis ?
------------------------------------------------------------------
Avant-toute chose:
Important, si vous avez installé précédemment Spybot dans votre machine.

Pas de processus de contrôle d'intégrité en tache de FOND.
Désactiver TeaTimer de Spybot-S&D.
Dans la Sys Barre (zone située juste à gauche de l'horloge) faire un clic droit sur l'icône du Résident de Spybot-S&D et choisir "Quitter Résident de Spybot-S&D".
Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer. Fermer Spybot-S&D.
Redémarrer le PC.
-----------------------------------------------------------------

Instructions d'installation de Hijackthis
-------------------------------------------------


Pour commencer il faut le télécharger sur votre bureau.
Télécharger  la version 2.0.4, elle est en anglais mais les boutons sont au même endroit.


Ici la dernière version 2.0.4 sur le serveur de FileHippo

Bien , une fois le fichier téléchargé....


Vous avez ceci sur votre bureau (évidemment choisir le bureau comme destination)

 





C'est un fichier de type "msi"

(format de fichier propre à Microsoft, une extension de fichier signifiant Microsoft System Installer. )
Pour l'installer c'est facile, il suffit de faire un clic droit dessus et de choisir "Installer" dans la liste déroulante.


Ensuite vous aurez cette alerte de sécurité ( ici sous Seven )


















Clic sur "Exécuter"




















On continue en appuyant sur "Next" ( suivant )




















Cochez la case "I accept the terms in the Licence Agreement"
 ( Pour accepter la licence d'utilisation )
Valider en appuyant sur "Next"
Accepter ensuite la destinnation par défaut :






















Valider ensuite l'installation avec in clic sur "Install"









Patience le temps de l'installation.....





















L'installation est finie, clic sur le bouton "Finish"





















Une nouvelle icône a été créée sur le bureau:













---------------------------------------------------------------------------
R0, R1, R2, R3 - Page de démarrage et de recherche de Internet Explorer
F0, F1 - Lancement automatique de programmes au démarrage de Windows
N1, N2, N3, N4 - Page de démarrage et de recherche de Netscape/Mozilla
O1 - Redirection de Hosts
O2 - "Objects" installés dans Internet explorer (certains sont des spy qui balance des infos sur le net)
O3 - Barres d'outils Internet Explorer
O4 - Lancement automatique de programmes depuis la base de registre et de la liste de démarrage
O5 - Options Internet explorer non visible dans la base de registre
O6 - Options Internet explorer accessibles par un administrateur
O7 - Accès au registre accessible par un administrateur
O8 - Fonctions supplémentaires dans le clic droit Internet explorer (FlashGET, DAP, etc.)
O9 - Boutons supplémentaires dans la barre d'outils principale Internet explorer
O10 - Winsock hijacker
O11 - Groupe supplémentaire dans les options avancées de Internet explorer
O12 - Plugins Internet Explorer
O13 - IE DefaultPrefix hijack
O14 - 'Reset Web Settings' hijack
O15 - Sites Internet ajoutés dans la zone de confiance de Internet explorer
O16 - ActiveX Objects (Plugin Flash, Shockwave, etc.)
O17 - Lop.com domain hijackers
O18 - Protocoles réseau supplémentaires (et certains protocoles pourris)
O19 - Feuille de modèles utilisateurs (pourries aussi)
O20 - Valeur de Registre AppInit_DLLs en démarrage automatique
O21 - Clé de Registre ShellServiceObjectDelayLoad en démarrage automatique
O22 - Clé de Registre SharedTaskScheduler en démarrage automatique
O23 - Services Windows NT
-----------------------------------------
Pour info:
---------------
pour ceux que ça intéresse:
Je résume----> c'est pour nous, c'est comparable à une photographie de ce qui se passe dans votre PC, ce qui est démarré comme programme par exemple ce retrouve dans les lignes suivantes:
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVComS.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe

-------------------------------------------------------------------------------------- ce qui démarre avec le Boot (démarrage du PC) ce trouve dans les 04
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_S41C5.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
----------------------------------------------------------------------------

les services qui démarrent dans les lignes 023:
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
-------------------------------------------------
Certaines des infections sont en 02 et en 020,Bien d'autres choses sont visibles évidemment, pour d'autres détails, regarder en fin de page, j'ai mis les détails.
Voilà en gros à quoi ça va servir, ok ?
De plus, il n'y a pas de risque de découvrir votre IP, ni aucune atteinte à votre vie privée
avec ce rapport. Dormez tranquille, donc !
----------------------------------------------------------------------------------------

20 commentaires:

Anonyme a dit…

Bonjour Feel,
Merci et félicitations pour ton blug vraiment bien fait car il m'a aidé à comprendre certaines choses pour lesquelles et malgré la consultation de plusieurs forums "spécialisés", je n'avais pas assimilé .
Bonne continuation pour cette année 2008 ,je n'hésiterais pas à revenir consulter tes news
Denis

Unknown a dit…

bonjour,

Au fil de mes cliques, je suis tombé sur ton blog, le descriptif en français de hijackthis est super, direct dans mes favoris.
Je vais d'ailleurs continuer à feuilleter.

Anonyme a dit…

Mega bon blog !Je comprenais rien a hijackthis la tu ma tro aider merci bocou bocou !

pancake a dit…

Bravo Phil!
Beau travail!
Pourrais-tu continuer plus loin?..
Je voudrais savoir comment reconnaître ( dans le Log ) une saloperie qui affecte mon système.
MERCI!

Anonyme a dit…

Salut et merci vraiment de te mettre à la portée des utilisateurs amateurs comme moi.

poesia a dit…

merci merci merci pour ton blog et tes explications tres claires!!!!j ai reusii a installer le logiciel moi qui ne comprend rien à rien et j ai meme reussi a envoyer le rapport necessaire !!!! a bientot .....bonne soirée....bisous

Anonyme a dit…

vraiment utile ton blog.
bonne continuation.

Unknown a dit…

Bonjour et un grand merci pour la transco entre les codes erreurs et leur signification.En plein nettoyage de pc, ce genre d'information est des plus précieuses.Bonne continuation

Anonyme a dit…

Merci beaucoup pour ces précisions qui sont toujours un plaisir à lire aux néophytes comme moi.
très bonne initiative
bonne continuation
je.em

Anonyme a dit…

Un grand merci à vous pour votre site très utile et qui m'a bien aidé!
Chapeau à vous!
Merci!
A bientôt,

Julien

Anonyme a dit…

I am sure this article has touched all the internet viewers, its really really fastidious article on building
up new webpage.

my web page - saffron extract review

Anonyme a dit…

I loved as much as you will receive carried out right here.
The sketch is tasteful, your authored subject matter stylish.
nonetheless, you command get got an impatience over that you wish be delivering the following.
unwell unquestionably come further formerly again as exactly the same nearly a lot
often inside case you shield this increase.


Look into my page :: latest iphone games free download

Anonyme a dit…

I wanted to thank you for this excellent read!! I
absolutely enjoyed every little bit of it. I've got you saved as a favorite to look at new stuff you post…

Have a look at my web blog - latest iphone games 2014

Anonyme a dit…

I am not sure where you're getting your info, but great topic.

I needs to spend some time learning more or understanding more.
Thanks for great information I was looking for this information for my mission.

Here is my web page: latest iphone games free download

Anonyme a dit…

Hello! I know this is κinda off toріc but I'd figured I'd ask.
Wօuld you be inteгested in exchanging links or maybe guest wгiting a bloɡ aгticle ог νice-versa?
My blog covers a lot of the same sսbjects as yoսrs and I think we coulɗ greаtly benefit from eаch other.
If you're intеrested feel free to sҺoot mе an email.
I look forward to hearing from you! Awеsome blog by the way!


Also visit my webpagе - what is the best business cards

Anonyme a dit…

Hello, this weekend is pleasant in favor of me, as this point
in time i am reading this impressive informative article here at my home.


Visit my website ... latest games in iphone 2012

Anonyme a dit…

Hello! I know this is kind of off topic but I was wondering
if you knew where I could find a captcha plugin for my comment form?
I'm using the same blog platform as yours and I'm having trouble finding one?

Thanks a lot!

Also visit my homepage latest games for iphone

Anonyme a dit…

It is perfect time too maske some plans for the longer term and it is time to bbe happy.
I've read thbis put up and if I may I want to recommend you some fascinating issues or advice.
Perhaps you could write next articles relating to this article.
I desire to learn even more issues approximately it!


My blog post: louis vuitton moknogram scarf, wamtengineers.com,

Anonyme a dit…

Undeniably believe that which you stated.

Your favorite reason appeared to be on the net the easiest thing
to be aware of. I say to you, I definitely get annoyed while people think about worries that they plainly don't know about.
You managed to hit the nail upon the top and also defined out the whole thing without having side-effects
, people could take a signal. Will likely be back to get more.
Thanks

Review my website; latest iphone rpg games

Anonyme a dit…

Pretty! This was an incredibly wonderful post.
Many thanks for supplying this info.