Analyseur de résultat d'hijackthis
Hors ligneMarculinos Le 14/09/2007 à 20:29 Profil de Marculinos Configuration de Marculinos

Viconaute Modérateur
Ce logiciel est sans risque.

Il est vrai que l'analyse par le site de l'éditeur n'est pas parfaite, mais elle a le mérite d'exister. En effet, tout le monde n'est pas forcémenet capable de déchiffrer les rapports Hijackthis.

Ep44 > Les correcteurs automatiques non plus, il ne faut pas s'y fier, car ils vous laissent toujours des faute de grammaire, d'orthographe et de syntaxe...

@+
Hors ligneAtex Le 15/05/2008 à 02:38 Profil de Atex Configuration de Atex

APVS
1) A partir du moment ou il y a une croix rouge, je supprime, à moins que je ne connaise l'entrée et que je sache exactement à quoi elle est liée mais ce n'est encore jamais arrivé.



2) La barre rouge pleine ou à moitier pleine... C'est certainement pas bon non plus... A virer...



3) Programme inconnu qui ressemble à rien, à virer aussi...




4) Bel exemple de foutage de gueule !!! Mais c'est qui le bouffon qui a écrit ça de travers? Certainement pas Microsoft... Microsoft qui s'écrit MiRcrosoft??... Ils savent même pas écrire leur nom? Mais ils nous prennent pour des cons???



5) Missing File: Sert à rien donc on supprime...
&
6) Tiens, un service inconnue de toutes les bases de données qui ressencent les processus et services et qui plus est ne ressemble à rien de connu... On efface !!



7)Celui-là il est certainement bon, mais le problème c'est qu'il s'exécute à partir d'un emplacement anormal (fichier Temp), donc soit on le connait et on le met dans Program Files... Soit on ne le connait pas et on le supprime... Au pire, c'est un logiciel qui ne fonctionnera plus et qu'il faudra juste réinstaller, mais ça ne mettra pas le système en péril.

Et surtout si c'est svchost.exe ou un autre service tout à fait légitime de Windows qui s'exécute à partir d'un fichier Temporaire, on supprime... Et même si c'était Windows qui s'exécutait à partir de là, on supprime aussi lol




Bon, et si on efface une entrée, on efface aussi toutes les autres qui contiennent le même nom de processus bidon ou la même URL...

O4 - HKLM\..\Run: [Mircrosoft Freamevork] ijochym.exe
O4 - HKLM\..\RunServices: [Mircrosoft Freamevork] ijochym.exe
O4 - HKCU\..\Run: [Mircrosoft Freamevork] ijochym.exe


A force de faire des analyses, je ne me fie plus trop aux moteurs d'analyses, les grosses conneries me sautent aux yeux avant même de lancer l'analyse d'un log, je lance quand même l'analyse en ligne sur 2 moteurs différents,  il y a toujours des entrées à apprendre (et j'ai pas le cerveau assez gros pour retenir toutes les url bidons), mais je supprime souvent plus que ce que ces moteurs m'indiquent, et j'ai pas encore planté de PC...  

Il faut aussi du temps pour analyser un rapport en détail, certains utilisateurs n'auront jamais la patience d'attendre, je vais donc à l'essentiel et je poste la suite plus tard... Il y a encore plein de trucs à savoir, mais rien ne remplace l'expérience, il faut faire des analyses et des recherches pour avancer, j'en découvre à chaque rapports et je crois que c'est pas fini...

Liens utiles:

http://www.hijackthis.de/fr Analyse Log

I'm NOT a Geek Analyse Log

http://www.sysinfo.org/startuplist.php Liste Applications

http://www.sysinfo.org/bholist.php Liste BHO

http://assiste.com.free.fr/p/craptheque/craptheque.html Liste de faux outils à ne pas télécharger !
Hors ligneAtex Le 20/05/2008 à 23:51 Profil de Atex Configuration de Atex

APVS
Un autre site indispensable bourré d'infos... http://www.castlecops.com/

Permet entre autres de faire des recherches sur le lignes O2, O9, O10, O16, O18, O20, O21, O22, O23...

Hors lignePatrickb7592 Le 03/01/2010 à 22:57 Profil de Patrickb7592 Configuration de Patrickb7592

Bonjour
J'ai depuis peu Windows 7, et j'ai un problème d'incompatibilité....
Que doit-on faire?
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels