Sécurité

Formation à l'analyse de rapports HijackThis

Logo HijackThisHijackThis est un programme écrit par Merijn Bellekom, étudiant Hollandais, développeur sur le forum SpyWareInfo, grand ennemi des malwares et des pirates. Ce programme est un Centre de Contrôle apportant une grande aide dans la détection et la suppression des malwares qui menacent nos ordinateurs. C'est un outil efficace de nettoyage d'un système infecté ! Mieux que le nettoyage, la protection permet de prévenir toute infection !

Avant de commencer

Voici le plan... avec quelques paragraphes en amont et en aval de la partie Interprétation de rapport HijackThis proprement dite :

- Généralités / Principes / Connaissances de base
--- qu'est-ce qu'une infection ?
--- les lois US sur les Spywares
--- les organes importants de Windows
--- les fonctions d'HJT
--- la place d'HJT sur les forums sécurité
--- les conditions de lancement d'HJT
--- les principes d'une analyse
--- les principes du nettoyage

- Interprétation de rapport HijackThis
--- les principes d'une analyse
--- les soupçons d'infection
--- les bases de données de référence
--- les différentes sortes de rubriques
--- rubrique par rubrique
--- les forums spécialisés

- Nettoyage du système après analyse rapport HijackThis
--- les principes du nettoyage
--- la méthode normale de nettoyage
--- quelques outils spécialisés
--- les sites/forums spécialisés
--- nettoyage alternatif plus complet

- Entraînement
--- quelques infections typiques, leurs traces dans un rapport et les parades
--- les premiers pas

- Conclusions
--- conclusions
--- les opérations d'après HijackThis
--- des modèles de réponses
--- les réponses à une analyse
--- ouvertures d'HJT
--- la lutte antimalware dans le monde

- Comment développer le forum


Ce document a été développé pour le forum Sécurité de PC Astuces. Il a ensuite été porté sur ce site Web ainsi que sur Zebulon et Wikipedia. Merci à queruak, BipBip et did71 pour leur participation !

Les buts de ce développement sont nombreux et ambitieux :
- point sur la lutte antimalware pour remettre les choses à leur place
- amélioration du niveau des internautes non avertis pour arriver à une prudence souhaitable et une bonne prévention
- guide pour que les internautes avertis diffusent les bons outils et les bons conseils autour d'eux
... un Internet sans malware ;-) un plaisir de surfer !

Certains seront déçus de ne pas attaquer bille en tête mais je pense indispensable de commencer par les bases et certaines notions sur le système !
L'exposé correspond principalement à de l'auto-formation et ce côté théorique sera adouci par la partie "Entraînement" qui correspond à deux séries de commentaires de fichiers logs (une série facile et une série épineuse) ainsi que la résolution en live de certains logs (à venir sur notre forum) !
En aval, le plan va bien au delà de la simple analyse et aborde ce qui est présenté sur bien peu de sites : ce que les conseillers ont en mémoire : les soupçons d'infections qui les guident !


Notes :

- vous pouvez également consulter le Tutoriel d'interprétation des listes d'HijackThis
- le programme HijackThis est téléchargeable ici : HijackThis
- vous pouvez poser toutes vos questions ou demander une étude de vos logs HijackThis sur le forum sécurité de zebulon.

Vos commentaires
Laissez un commentaire !
A découvrir également :
  1. Ozzy98 en tant qu'invité
    le 16 décembre 2009 à 15h25

    ouais merci! en ce qui me concerne si vous cherchez un site sympa pour créer un forum gratuit clé en main et surtout facile il y a le site Forumactif ! Sûr, rapide : tu le crées en un clic et tu bénéficies de toutes les options comme choisir la version phpbb ou Invision que tu désires, skin, réputation, profils perso, jeux de rôles, chatbox, modifier les css et templates pour le design (bon si tu t'y connais un peu en html),et j'en passe ! enfin le top et tout gratuit...si tu apprécies tout ce qui est blog, ils viennent de lancer une nouvelle option qui permet de transformer les forums en blogs et vice versa. sympa pour les commentaires ! en plus leur dernière mise àjour permet entre autre d'intégrer un groupe suivant le nbre de messages, de redimensionner des images ou de mettre des permissions de voir certains liens et images ! que du bonheur ! à consommer sans modération ! vous m'en direz des news !

    répondre
  2. Bluewaave en tant qu'invité
    le 15 octobre 2009 à 01h00

    Beaucoup de liens invalides !!

    répondre
  3. zebuntu en tant qu'invité
    le 17 décembre 2007 à 20h17

    Que dire, sinon, trèèèès utile ce document : ça m'a permis de me débrouiller tout seul pour analyser mes rapports d'HJT, plutôt que de "bêtement" les poster et attendre une assistance .
    Bravo pour la/le/les rédacteurs de ce doc !

    répondre
  4. Odd1 en tant qu'invité
    le 09 mai 2007 à 16h37

    Excellent article! On apprend super vite avec ton dossier mais certain liens sont à renouveler!

    répondre
  5. Zilver en tant qu'invité
    le 26 février 2007 à 05h58

    Vraiment, mais vraiment super boulot, BRAVO ...
    Il ne me reste plus qu'à trouver du temps pour potasser tout ça !
    Par contre j'aimerais savoir si une version imprimable était disponible ?
    Sinon, ya rien a dire, c'est vraiment Pro, donc Chapeaux-Bas.

    répondre
  6. Anomaly en tant qu'invité
    le 30 avril 2006

    Excellent article qui repond a pas mal de mes interrogations....

    répondre
  7. luddite en tant qu'invité
    le 23 juillet 2005

    Merci pour votre excellent travail et pour le temps que vous lui avez consacré.
    respect

    répondre
  8. Invité
    Stacy
    le 23 mai 2005

    Ayoye sacrément bien fait ce site.Bravo pour votre exellent travail sur les articles. Tout est très clair et bien indiqué. Les articles sont d'une aide très précieuses. Encore félicitation.

    répondre
  9. Invité
    Alain
    le 12 mai 2005

    Un grand bravo et merci pour cet excellent article,
    avec en plus des liens extrèmements intéressants.

    répondre
  10. Invité
    Antoine
    le 21 avril 2005

    Excellent !
    Quel travail ! Félicitations !
    Il ne manque plus qu'une version prête à imprimer. Ce serait le top.

    Antoine

    répondre
Ecrire un commentaire