|
|
| Le forum de référence en programmation et développement. Articles, cours et tutoriels du débutant au chef de projet et DBA confirmé. | |||||||
|
|||||||
| Sécurité Anti virus, firewall, spywares, vers, trojan, ... Avant de poster -> La Rubrique Sécurité |
 |
|
|
Outils de la discussion |
18/04/2008, 08h54
|
#1 (permalink) | |
 
Date d'inscription: mai 2007
Localisation: Suisse
Messages: 1 198
|
Hijackthis : Comment l'utiliser ?
Bonjour,
Beaucoup de monde ont déjà entendu parler de Hijackthis, ce petit programme fort bien pratique développé à la base par Merijn Bellekom, puis racheté en 2007 par Trend Micro. Ce thread est destiné à éclaircir certains points de son utilisation, qui est trop souvent baclée.
Il faut savoir qu'il n'est possible de l'utiliser que sur une plateforme Windows. Le logiciel va en fait créer une liste de points sensibles, à partir d'endroits connus pour leurs importance face aux diverses menaces pour un PC (clés de registre, services...). A partir de là, le but est d'analyser cette liste afin de détecter les éventuels malwares parmis les éléments légitimes. Ce sont les fameux logs Hijackthis. Je tiens à signaler qu'Hijackthis n'est pas un antivirus ! Il se pourrait qu'il détecte un virus, mais sa spécialité reste les spywares et autres trojan. Un exemple typique pour lequel Hijackthis est utile est l'apparition de fenêtres Pop-up non désirées. De plus, il ne supprime pas le malware, il le neutralise. Par analogie, on pourrait dire qu'il supprime "la porte de sortie d'un criminel"...
Hijackthis doit être placé dans un répertoire non-temporaire !
Commencez tout d'abord par fermer tous les autres programmes, puis il est utile de faire un peu le ménage, par exemple en faisant un scan CCleaner. Ensuite, faites un scan antivirus complet ! Puis un premier examen anti-spyware avec par exemple l'excellent Spybot S&D. Vous pourrez ensuite ouvrir Hijackthis et commencer à l'utiliser. /!\ Tous ces outils sont gratuits ! Si vous tombez sur un site qui veut vous faire payer, cherchez sur un autre site ! /!\
La liste est alors générée. Un scan en mode en échec permet d'obtenir une liste réduite, concentrée sur l'essentiel. Il faut ensuite repérer les lignes susceptibles d'être malveillantes et cliquer sur Fix Checked. Attention ! Il ne faut supprimer que lorsque l'on est sûr de son choix, car la suppression inapropriée d'éléments sains peut entraîner un dysfonctionnement de logiciels, une instabilité ou tout simplement la crash pur et simple du système. Une fois que les lignes sont supprimées, il convient du supprimer manuellement les fichiers infectés. Si ces derniers posent problèmes, il faut redémarrer le poste en mode sans échec et retenter la suppression.
http://www.hijackthis.de/fr et d'y copier votre log. Cliquez ensuite sur Evaluer. Vous obtiendrez un première impression sur le contenu de votre log. C'est ensuite à vous de décider quelles sont les lignes à supprimer en vous basant sur ces résultats. Une petite recherche sur Internet avec le nom de l'exécutable (s'il y a) ou simplement la ligne du log est recommandé. D'une manière générale, les lignes qui contiennent des adresses internet que vous ne connaissez pas sont à supprimer. Mais à bien vérifier avant ! Si malgré toutes ces précautions, vous préféreriez avoir l'avis de personnes plus expérimentées, où si vous n'arrivez pas à supprimer le malware, vous pouvez toujours poster sur Développez, dans le forum Windows - Sécurité : http://www.developpez.net/forums/f180/hardware-systemes-logiciels/windows/securite/ Vous créez un nouveau sujet, avec le tag [Hijackthis], vous expliquez clairement votre problème en donnant tous les détails possibles, puis vous postez votre log Hijackthis dans une balise [Quote ] : Citation:
 qui est fait pour cela.
Dernière modification par Manumation ; 20/05/2008 à 08h26 |
|
|
|
|
 |
||
Hijackthis : Comment l'utiliser ?
|
||
| Outils de la discussion | |
|
|
