Accueil » Dossiers » Sécurité » Formation à l’analyse de rapports HijackThis

Formation à l’analyse de rapports HijackThis

Par ipl_001

HijackThis est un programme écrit par Merijn Bellekom, étudiant Hollandais, développeur sur le forum SpyWareInfo, grand 6ennemi des malwares et des pirates. Ce programme est un Centre de Contrôle apportant une grande aide dans la détection et la suppression des malwares qui menacent nos ordinateurs. C’est un outil efficace de nettoyage d’un système infecté ! Mieux que le nettoyage, la protection permet de prévenir toute infection !

Avant de commencer

Voici le plan… avec quelques paragraphes en amont et en aval de la partie Interprétation de rapport HijackThis proprement dite :

– Généralités / Principes / Connaissances de base
— qu’est-ce qu’une infection ?
— les lois US sur les Spywares
— les organes importants de Windows
— les fonctions d’HJT
— la place d’HJT sur les forums sécurité
— les conditions de lancement d’HJT
— les principes d’une analyse
— les principes du nettoyage

– Interprétation de rapport HijackThis
— les principes d’une analyse
— les soupçons d’infection
— les bases de données de référence
— les différentes sortes de rubriques
— rubrique par rubrique
— les forums spécialisés

– Nettoyage du système après analyse rapport HijackThis
— les principes du nettoyage
— la méthode normale de nettoyage
— quelques outils spécialisés
— les sites/forums spécialisés
— nettoyage alternatif plus complet

– Entraînement
— quelques infections typiques, leurs traces dans un rapport et les parades
— les premiers pas

– Conclusions
— conclusions
— les opérations d’après HijackThis
— des modèles de réponses
— les réponses à une analyse
— ouvertures d’HJT
— la lutte antimalware dans le monde

– Comment développer le forum

 

Ce document a été développé pour le forum Sécurité de PC Astuces. Il a ensuite été porté sur ce site Webainsi que sur Zebulon et Wikipedia. Merci à queruak, BipBip et did71 pour leur participation !

Les buts de ce développement sont nombreux et ambitieux :
– point sur la lutte antimalware pour remettre les choses à leur place
– amélioration du niveau des internautes non avertis pour arriver à une prudence souhaitable et une bonne prévention
– guide pour que les internautes avertis diffusent les bons outils et les bons conseils autour d’eux
… un Internet sans malware 😉 un plaisir de surfer !

Certains seront déçus de ne pas attaquer bille en tête mais je pense indispensable de commencer par les bases et certaines notions sur le système !
L’exposé correspond principalement à de l’auto-formation et ce côté théorique sera adouci par la partie « Entraînement » qui correspond à deux séries de commentaires de fichiers logs (une série facile et une série épineuse) ainsi que la résolution en live de certains logs (à venir sur notre forum) !
En aval, le plan va bien au delà de la simple analyse et aborde ce qui est présenté sur bien peu de sites : ce que les conseillers ont en mémoire : les soupçons d’infections qui les guident !


Notes :

– vous pouvez également consulter le Tutoriel d’interprétation des listes d’HijackThis
– le programme HijackThis est téléchargeable ici : HijackThis
– vous pouvez poser toutes vos questions ou demander une étude de vos logs HijackThis sur le forum sécurité de zebulon.

19 Commentaires
0

19
Poster un Commentaire

avatar
19 Fils de commentaires
0 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
0 Auteurs du commentaire
Ozzy98BluewaavezebuntuOdd1Zilver Auteurs de commentaires récents
  S’abonner  
plus récent plus ancien Le plus populaire
Notifier de
tesgaz
Invité
tesgaz

Salut à tous,

excellente initiative de la part d'ipl_001 qui devrait permettre à quelques membres supplémentaires de répondre aux analyses Hijackthis dans de meilleures conditions

Merci à toi ipl_001

tangui
Invité
tangui

Superbe travail Ipl_001! J'espère que cet article va faire le tour du web et soulager les forums des logs hijackthis…

Dubucque
Invité
Dubucque

Bonjour !
J'ai été aidé par Philae pour débarrasser mon PC des malwares en lui adressant un log Hijackthis qu'il m'a commenté en m'indiquant les suppressions à faire !

Depuis : un surf enchanteur avec Mozilla Fire fox !

Merci à ceux qui s'y connaissent et peuvent aider les autres !

A.Dubucque

jumpin'jack flash
Invité
jumpin'jack flash

great job !!!

Krystyna
Invité
Krystyna

L'article d'Ipl_001 est merveilleux…comme prévu!

ipl_001
Invité
ipl_001

Bonsoir, Merci à tous pour vos commentaires ! Je viens justement de poster sur le Weblog Bleu-Blanc-Belge ( http://msmvps.com/xpditif/archive/2005/04/07/41257.aspx ) — Merci au Weblog Bleu-Blanc-Belge, merci à Christian et Jack de se faire l'écho de notre article "-= Formation à l'analyse de rapport HijackThis=-". Ce dossier est né sur le forum PC Astuces-Sécurité. Son but est d'élever le niveau de compétence des membres du forum, d'éveiller à la nécessité de sécurité ses nombreux visiteurs, de trouver de nouveaux conseillers, de permettre aux membres actifs de prendre quelque loisir… surtout, de faire en sorte que les Français fassent leur part de… Lire la suite »

Choupinou
Invité
Choupinou

La vache!! Ca c'est un bel article!! Chapeau!

ghy
Invité
ghy

Sacré boulot félicitations

Jim rakoto
Invité
Jim rakoto

Salut IPL_001,

Excellent, bourré d'infos, d'astuces, de liens utiles.

Un peu touffu au début (un manque de hiérarchisation) mais la suite et la partie analyse sont très riches et claires

Un détail Merijn n'est pas UN mais UNE étudiante hollandaise

l'utilitaire escan est à déconseiller aux utilisateurs de KAV sous licence. Basé lui-même sur KAV, il efface la licence et au redémarrage du PC, KAV est bloqué. (du vécu)

Encore bravo

Jim

Antoine
Invité
Antoine

Excellent !
Quel travail ! Félicitations !

Il ne manque plus qu'une version prête à imprimer. Ce serait le top.

Antoine

Alain
Invité
Alain

Un grand bravo et merci pour cet excellent article,
avec en plus des liens extrèmements intéressants.

Stacy
Invité
Stacy

Ayoye sacrément bien fait ce site.Bravo pour votre exellent travail sur les articles. Tout est très clair et bien indiqué. Les articles sont d'une aide très précieuses. Encore félicitation.

luddite
Invité
luddite

Merci pour votre excellent travail et pour le temps que vous lui avez consacré.
respect

Anomaly
Invité
Anomaly

Excellent article qui repond a pas mal de mes interrogations….

Zilver
Invité
Zilver

Vraiment, mais vraiment super boulot, BRAVO …
Il ne me reste plus qu'à trouver du temps pour potasser tout ça !

Par contre j'aimerais savoir si une version imprimable était disponible ?

Sinon, ya rien a dire, c'est vraiment Pro, donc Chapeaux-Bas.

Odd1
Invité
Odd1

Excellent article! On apprend super vite avec ton dossier mais certain liens sont à renouveler!

zebuntu
Invité
zebuntu

Que dire, sinon, trèèèès utile ce document : ça m’a permis de me débrouiller tout seul pour analyser mes rapports d’HJT, plutôt que de "bêtement" les poster et attendre une assistance ;).
Bravo pour la/le/les rédacteurs de ce doc ! :love:

Bluewaave
Invité
Bluewaave

Beaucoup de liens invalides !!

Ozzy98
Invité
Ozzy98

ouais merci! en ce qui me concerne si vous cherchez un site sympa pour créer un forum gratuit clé en main et surtout facile il y a le site Forumactif ! Sûr, rapide : tu le crées en un clic et tu bénéficies de toutes les options comme choisir la version phpbb ou Invision que tu désires, skin, réputation, profils perso, jeux de rôles, chatbox, modifier les css et templates pour le design (bon si tu t’y connais un peu en html),et j’en passe ! enfin le top et tout gratuit…si tu apprécies tout ce qui est blog, ils viennent… Lire la suite »

Plus dans Sécurité
Didacticiel sur la suppression des malwares

Les virus ne sont plus les seuls éléments nuisibles à votre ordinateur, il existe en effet de nombreux autres programmes…

Fermer