HijackThis est un programme écrit par Merijn Bellekom, étudiant Hollandais, développeur sur le forum SpyWareInfo, grand 6ennemi des malwares et des pirates. Ce programme est un Centre de Contrôle apportant une grande aide dans la détection et la suppression des malwares qui menacent nos ordinateurs. C’est un outil efficace de nettoyage d’un système infecté ! Mieux que le nettoyage, la protection permet de prévenir toute infection !
Avant de commencer
Voici le plan… avec quelques paragraphes en amont et en aval de la partie Interprétation de rapport HijackThis proprement dite :
– Généralités / Principes / Connaissances de base
— qu’est-ce qu’une infection ?
— les lois US sur les Spywares
— les organes importants de Windows
— les fonctions d’HJT
— la place d’HJT sur les forums sécurité
— les conditions de lancement d’HJT
— les principes d’une analyse
— les principes du nettoyage
– Interprétation de rapport HijackThis
— les principes d’une analyse
— les soupçons d’infection
— les bases de données de référence
— les différentes sortes de rubriques
— rubrique par rubrique
— les forums spécialisés
– Nettoyage du système après analyse rapport HijackThis
— les principes du nettoyage
— la méthode normale de nettoyage
— quelques outils spécialisés
— les sites/forums spécialisés
— nettoyage alternatif plus complet
– Entraînement
— quelques infections typiques, leurs traces dans un rapport et les parades
— les premiers pas
– Conclusions
— conclusions
— les opérations d’après HijackThis
— des modèles de réponses
— les réponses à une analyse
— ouvertures d’HJT
— la lutte antimalware dans le monde
Ce document a été développé pour le forum Sécurité de PC Astuces. Il a ensuite été porté sur ce site Webainsi que sur Zebulon et Wikipedia. Merci à queruak, BipBip et did71 pour leur participation !
Les buts de ce développement sont nombreux et ambitieux :
– point sur la lutte antimalware pour remettre les choses à leur place
– amélioration du niveau des internautes non avertis pour arriver à une prudence souhaitable et une bonne prévention
– guide pour que les internautes avertis diffusent les bons outils et les bons conseils autour d’eux
… un Internet sans malware 😉 un plaisir de surfer !
Certains seront déçus de ne pas attaquer bille en tête mais je pense indispensable de commencer par les bases et certaines notions sur le système !
L’exposé correspond principalement à de l’auto-formation et ce côté théorique sera adouci par la partie “Entraînement” qui correspond à deux séries de commentaires de fichiers logs (une série facile et une série épineuse) ainsi que la résolution en live de certains logs (à venir sur notre forum) !
En aval, le plan va bien au delà de la simple analyse et aborde ce qui est présenté sur bien peu de sites : ce que les conseillers ont en mémoire : les soupçons d’infections qui les guident !
Notes :
– vous pouvez également consulter le Tutoriel d’interprétation des listes d’HijackThis
– le programme HijackThis est téléchargeable ici : HijackThis
– vous pouvez poser toutes vos questions ou demander une étude de vos logs HijackThis sur le forum sécurité de zebulon.
Dernière mise à jour le 11 novembre 2018
Salut à tous,
excellente initiative de la part d'ipl_001 qui devrait permettre à quelques membres supplémentaires de répondre aux analyses Hijackthis dans de meilleures conditions
Merci à toi ipl_001
Superbe travail Ipl_001! J'espère que cet article va faire le tour du web et soulager les forums des logs hijackthis…
Bonjour !
J'ai été aidé par Philae pour débarrasser mon PC des malwares en lui adressant un log Hijackthis qu'il m'a commenté en m'indiquant les suppressions à faire !
Depuis : un surf enchanteur avec Mozilla Fire fox !
Merci à ceux qui s'y connaissent et peuvent aider les autres !
A.Dubucque
great job !!!
L'article d'Ipl_001 est merveilleux…comme prévu!
Bonsoir,
Merci à tous pour vos commentaires !
Je viens justement de poster sur le Weblog Bleu-Blanc-Belge ( http://msmvps.com/xpditif/archive/2005/04/07/41257.aspx )
—
Merci au Weblog Bleu-Blanc-Belge, merci à Christian et Jack de se faire l'écho de notre article "-= Formation à l'analyse de rapport HijackThis=-".
Ce dossier est né sur le forum PC Astuces-Sécurité.
Son but est d'élever le niveau de compétence des membres du forum, d'éveiller à la nécessité de sécurité ses nombreux visiteurs, de trouver de nouveaux conseillers, de permettre aux membres actifs de prendre quelque loisir… surtout, de faire en sorte que les Français fassent leur part de travail dans la lutte antimalware mondiale et ne se reposent plus sur le gros labeur de nos amis Belges, Danois, Néerlandais, Allemands, Anglais et Américains !
J'ai été grandement aidé par BipBip, did71 et queruak et dois les en remercier.
Ce dossier doit être diffusé le plus largement possible, c'est pourquoi il est en ligne sur :
– PC Astuces (http://forum.pcastuces.com/sujet.asp?SUJET_ID=158663),
– mon site (http://gerard.melone.free.fr/IT/IT-HJT.html ou plus précisément http://gerard.melone.free.fr/IT/IT-HJT3-Tr.html#HJT3-Tr),
– Zebulon (https://www.zebulon.fr/articles/analyse-rapports-hijack-this-1.php),
– Wikipedia (très prochainement) (http://fr.wikipedia.org/wiki/Accueil)
Quelques echos sur :
– HardWare.fr (http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/-Tutoriel-R-HijackThis-sujet-171913-11.htm),
– [email protected] (http://www.matbe.com/actualites/9540/Dossier-les-rapports-HijackThis/)
– Weblog Bleu-Blanc-Belge de Christian et Jack (http://msmvps.com/xpditif/archive/2005/04/07/41257.aspx)
Des initiatives semblables (entraînement à l'analyse de logs HijackThis) sur :
– Micro Hebdo par Acrobase (http://forum.telecharger.01net.com/forum2.php?config=microhebdo.inc&post=33700&cat=6&cache=&sondage=0&owntopic=0&p=1&trash=0&subcat=16)
– Zebulon (prochainement)
—
La vache!! Ca c'est un bel article!! Chapeau!
Sacré boulot félicitations
Salut IPL_001,
Excellent, bourré d'infos, d'astuces, de liens utiles.
Un peu touffu au début (un manque de hiérarchisation) mais la suite et la partie analyse sont très riches et claires
Un détail Merijn n'est pas UN mais UNE étudiante hollandaise
l'utilitaire escan est à déconseiller aux utilisateurs de KAV sous licence. Basé lui-même sur KAV, il efface la licence et au redémarrage du PC, KAV est bloqué. (du vécu)
Encore bravo
Jim
Excellent !
Quel travail ! Félicitations !
Il ne manque plus qu'une version prête à imprimer. Ce serait le top.
Antoine
Un grand bravo et merci pour cet excellent article,
avec en plus des liens extrèmements intéressants.
Ayoye sacrément bien fait ce site.Bravo pour votre exellent travail sur les articles. Tout est très clair et bien indiqué. Les articles sont d'une aide très précieuses. Encore félicitation.
Merci pour votre excellent travail et pour le temps que vous lui avez consacré.
respect
Excellent article qui repond a pas mal de mes interrogations….
Vraiment, mais vraiment super boulot, BRAVO …
Il ne me reste plus qu'à trouver du temps pour potasser tout ça !
Par contre j'aimerais savoir si une version imprimable était disponible ?
Sinon, ya rien a dire, c'est vraiment Pro, donc Chapeaux-Bas.
Excellent article! On apprend super vite avec ton dossier mais certain liens sont à renouveler!
Que dire, sinon, trèèèès utile ce document : ça m’a permis de me débrouiller tout seul pour analyser mes rapports d’HJT, plutôt que de "bêtement" les poster et attendre une assistance ;).
Bravo pour la/le/les rédacteurs de ce doc ! :love:
Beaucoup de liens invalides !!
ouais merci! en ce qui me concerne si vous cherchez un site sympa pour créer un forum gratuit clé en main et surtout facile il y a le site Forumactif ! Sûr, rapide : tu le crées en un clic et tu bénéficies de toutes les options comme choisir la version phpbb ou Invision que tu désires, skin, réputation, profils perso, jeux de rôles, chatbox, modifier les css et templates pour le design (bon si tu t’y connais un peu en html),et j’en passe ! enfin le top et tout gratuit…si tu apprécies tout ce qui est blog, ils viennent de lancer une nouvelle option qui permet de transformer les forums en blogs et vice versa. sympa pour les commentaires ! en plus leur dernière mise àjour permet entre autre d’intégrer un groupe suivant le nbre de messages, de redimensionner des images ou de mettre des permissions de voir certains liens et images ! que du bonheur ! à consommer sans modération ! vous m’en direz des news !