HijackThis: traque spyware, worms ,virus,parasite, etc...

Sur l'informatique en général : OS, réseaux, logiciels, hardware...

HijackThis: traque spyware, worms ,virus,parasite, etc...

Messagepar griggione » 16 Septembre 2004, 19:09

Bonjour tous

Voila un utilitaire fait pour Internet Explorer,mais qui s'applique aussi aux autres navigateurs qui rend bien des services.
Trés léger et indépendant,il traque meme lorsque les anti-virus et autres sont bloqués par les virus,spyware,worm,parasite,etc.... :lol:

Cet utilitaire a été créé par Merijn:
merijn@spywareinfo.com

Chargement:
http://www.merijn.org/

Si vous avez un message pour une dll manquante: MSVBVM60.dll ,vous la mettez dans le dossier system de winnt/windows:
http://www.webattack.com/help/missingfiles.html

La 2eme partie,la StartupList,est devenue inutile depuis la version 1.95 d'HijackThis,mais rien ne vous empeche de tester aussi avec.

Un tuto en français pour comprendre comment lire l'analyse:
http://forum.pcastuces.com/sujet.asp?SUJET_ID=69304 :P
---------------------------------------------------------------------------------
ATTENTION: :!:
Les manipulations effectuées avec HijackThis se font dans la Base du Registre,je ne saurais trop vous conseiller de faire une sauvegarde avant ou tout simplement de faire lire cette analyse par quelqu'un de compétent.
En effet,l'emplacement d'un .exe,d'une dll,etc.....est important tout comme de plus en plus,l'infection porte la meme syntaxe que les bons.
Nous verrons plus loin qu'un backup est fait pour les suppréssions.
---------------------------------------------------------------------------------
HijackThis est un utilitaire qui ne s'inscrit pas dans la Base du Registre,la suppréssion de son éxécutable suffit. :wink:

Quand il est lancé,voila son interface:

Image

Il suffit de cliquer sur:Scan

Image

HijackThis affiche son rapport,il faut cliquer sur:Save log
Une fenetre windows vous demandera ou déposé ce rapport,chacun choisissant le dossier.
Il suffit d'ouvrir ce dossier avec le bloc-notes et de copier/coller le rapport pour le mettre ici par exemple.
ATTENTION pas se saisie écran,svp,sinon il faut se taper toutes les lignes à la main............ :?

Lorsque l'analyse est terminée,je conseille de suivre tranquillement ce qui est proposé,souvent des .exe à virer en mode sans échec et les lignes en relançant le scan et en cliquand sur Fix checked:

Image

Pour les O/S particuliérement infectés,il arrive qu'il faille refaire une analyse pour retrouver ceux qui ne sont pas apparus la 1ere fois(c'est rare)

Si vous vous lancez dans votre propre analyse et que par erreur vous avez viré une clé importante ou utile à un prog,HijackThis fait une sauvegarde: 8)

Image

Il suffit de cliquer sur: Config

Image

En sélectionnant l'onglet Backup,il suffit de surligner la ou les lignes à remettre et Restore

Cet utilitaire rend beaucoup de service,mais n'est pas la panacée et ne corrige pas les erreurs de surf. :wink:

Le meilleur anti-**** c'est TOI. :mrgreen: :mrgreen:

------------------------------------------
Mode sans échec sous Win 95/98/Me/2000/XP
Mode sans échec au menu démarrage:win2000 & XP
-------------------------------------------
Des outils de protections et de nettoyages:

Ad-aware
CWShredder
HijackThis
PestPatrol
Proxomitron
RegSeeker
RegSupreme
Spybot Search&Destroy
SpyHunter
SpyRemover
SpySweeper
SpywareBlaster
SpywareGuard
Trojan remover
ZebProtect


Scans en ligne:

Bitdefender
Checkspy
Dialognauka
Panda
Ravantivirus
Secuser
Symantec Security
Tendmicro
Dernière édition par griggione le 17 Février 2005, 14:27, édité 4 fois.
64 ans et.....bébéWeb :oops:
Avatar de l’utilisateur
griggione
Semi-Dieu du cracking
Semi-Dieu du cracking
 
Messages: 1506
Inscription: 03 Juin 2004, 09:11
Localisation: Piedigriggio

Messagepar lautheking » 16 Septembre 2004, 19:14

Merci bien !
"Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety."
- Benjamin Franklin
Avatar de l’utilisateur
lautheking
Triumvirat
Triumvirat
 
Messages: 2937
Inscription: 05 Février 2004, 16:01

Messagepar Kef » 16 Septembre 2004, 19:41

A mettre en post-it sous peu alors !
FC Forever !
Avatar de l’utilisateur
Kef
Modérateur
Modérateur
 
Messages: 2282
Inscription: 07 Février 2004, 20:48
Localisation: Caen

Messagepar lautheking » 16 Septembre 2004, 19:44

Voila qui est fait Mr Kef !
"Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety."
- Benjamin Franklin
Avatar de l’utilisateur
lautheking
Triumvirat
Triumvirat
 
Messages: 2937
Inscription: 05 Février 2004, 16:01

Messagepar griggione » 16 Septembre 2004, 19:53

RE

lautheking,,Kef (y) (y)

C'est sympa pour ceux qui ne savent pas encore comment bien se proteger,et surtout comment se defendre.
je vais en profiter pour rajouter une petite liste déja mise.

Merci.
64 ans et.....bébéWeb :oops:
Avatar de l’utilisateur
griggione
Semi-Dieu du cracking
Semi-Dieu du cracking
 
Messages: 1506
Inscription: 03 Juin 2004, 09:11
Localisation: Piedigriggio

Messagepar Crisanar » 16 Septembre 2004, 21:56

Merci griggione ;)
Image
Avatar de l’utilisateur
Crisanar
Semi-Dieu du cracking
Semi-Dieu du cracking
 
Messages: 1821
Inscription: 23 Mai 2004, 16:52
Localisation: Belgique

Messagepar griggione » 01 Octobre 2004, 09:02

Bonjour tous

J'ai rajouté deux nettoyeurs de Base du Registre: RegSeeker et RegSupreme.
64 ans et.....bébéWeb :oops:
Avatar de l’utilisateur
griggione
Semi-Dieu du cracking
Semi-Dieu du cracking
 
Messages: 1506
Inscription: 03 Juin 2004, 09:11
Localisation: Piedigriggio

Messagepar Invité » 11 Novembre 2004, 12:38

Sympa ce tuto :)
Invité
 

Messagepar Deamon » 09 Février 2005, 17:58

up
Deamon

Les connaissances qu'on a cherchées restent, celles qu'on n'a pas cherchées se perdent. [Baden-Powell]
En un mot : cherche sur Google avant de demander !
Avatar de l’utilisateur
Deamon
Triumvirat
Triumvirat
 
Messages: 4374
Inscription: 25 Janvier 2004, 12:46
Localisation: Devant mon PC

Messagepar griggione » 09 Février 2005, 19:51

Deamon a écrit:up


:mdr:
64 ans et.....bébéWeb :oops:
Avatar de l’utilisateur
griggione
Semi-Dieu du cracking
Semi-Dieu du cracking
 
Messages: 1506
Inscription: 03 Juin 2004, 09:11
Localisation: Piedigriggio

Messagepar Deamon » 09 Février 2005, 20:22

et ça te fait rire ? :P
qu'est-ce qu'il faut pas faire pour sauvegarder un post de griggione :mrgreen:
Deamon

Les connaissances qu'on a cherchées restent, celles qu'on n'a pas cherchées se perdent. [Baden-Powell]
En un mot : cherche sur Google avant de demander !
Avatar de l’utilisateur
Deamon
Triumvirat
Triumvirat
 
Messages: 4374
Inscription: 25 Janvier 2004, 12:46
Localisation: Devant mon PC

Messagepar candirù » 09 Février 2005, 20:48

bien vue deamon c'était moins 2 jours ;)
candirù
Modérateur
Modérateur
 
Messages: 1362
Inscription: 21 Avril 2004, 18:04

Messagepar puissanceduche » 17 Février 2005, 13:48

salut tout lle monde,

vu les pros qu'il y a sur ce forum (je tente quand meme ma chance),
de vous donner un lien vous faisant le rapport d'hijackthis automatiquement il vout dis ce qui est bon ou pas bon! Voila:
http://www.hijackthis.de/index.php
"Hasta La Victoria Siempre" Che guevara...

^-_-^ {-=/*@ n |~ }-{ 0*\=-} ^-_-^
puissanceduche
Visiteur
Visiteur
 
Messages: 12
Inscription: 26 Décembre 2004, 19:13
Localisation: France ( fréjus azur coast)

Messagepar griggione » 17 Février 2005, 14:18

Bonjour puissanceduche,

Et voila ce que je redoutais.
Ce n'est qu'un robot,qui non seulement se contente de signaler que les lignes des problemes seuls mais pas un probleme lié à un executable en cours,mais aussi ne donne aucune indication pour virer les problemes,juste les fixer,c'est à dire les sortir du demarrage.
De plus,aucun logiciel connu pour etre porteur et/ou pourvoyeur de spyware,genre Messenger Plus! 3,n'est signalé et pour cause,c'est eux en parti qui finance le site allemend pour éviter les pub.

Et quand on questionne Merijn,ben c'est le site qui l'héberge principalement......heu....c'est-à dire que.......

Le pire est que sont en rouge des .exe insdispensables au bon fonctionnement,et rien ne dit qu'il faut dans ce cas nettoyer par enlever.
D'ou une bonne connaissance avant........

Reservé essentiellement à ceux qui savent lire un rapport!!

Et dans ce cas pas besoin du robot,rien ne vaut une étude personnalisée!
On passe de plus en plus notre temps a rattraper les conneries suite à ce service.

Est en cours un grand tuto pour essayer de donner à tous la maniere d'interpreter les analyses.
Ce tuto se fait avec la participation des grands noms des plus importants sites francophones,chacun étant reconnu "spécialiste" des analyses pour HijackThis.(+ de 2000 rapports chacun)
Les copies de travail sont envoyées d'ailleurs à Merijn.
Et bien je vous assure que mettre ce rapport pour un robot serait trés complexe.

Pour finir,il faut savoir que ce robot s'appuie sur des bases de données qui pour certaines ne sont plus à jours depuis un moment.
64 ans et.....bébéWeb :oops:
Avatar de l’utilisateur
griggione
Semi-Dieu du cracking
Semi-Dieu du cracking
 
Messages: 1506
Inscription: 03 Juin 2004, 09:11
Localisation: Piedigriggio

Messagepar griggione » 17 Février 2005, 14:24

RE

:evil: :twisted: :evil: :twisted: :evil: :twisted: :evil: :twisted: :evil: :twisted: :evil: :twisted: :evil: :twisted: :evil: :twisted: :evil: :twisted: :evil: :twisted: :evil: :twisted:

gggggggggggggggggggrrrrrrrrrrrrrrrrrrrrrrrr :arrow:
64 ans et.....bébéWeb :oops:
Avatar de l’utilisateur
griggione
Semi-Dieu du cracking
Semi-Dieu du cracking
 
Messages: 1506
Inscription: 03 Juin 2004, 09:11
Localisation: Piedigriggio

Suivante

Retourner vers Informatique

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités