Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Hijackthis : Comment l'utiliser ?


Sujet :

Sécurité

  1. #1
    Community Manager

    Hijackthis : Comment l'utiliser ?
    Bonjour,

    Beaucoup de monde ont déjà entendu parler de Hijackthis, ce petit programme fort bien pratique développé à la base par Merijn Bellekom, puis racheté en 2007 par Trend Micro.

    Ce thread est destiné à éclaircir certains points de son utilisation, qui est trop souvent baclée.



    • Le principe d'Hijackthis

    Hijackthis possède plusieurs fonctionnalités. Ici, j'expliquerai uniquement la plus connue, celle des logs.

    Il faut savoir qu'il n'est possible de l'utiliser que sur une plateforme Windows.

    Le logiciel va en fait créer une liste de points sensibles, à partir d'endroits connus pour leurs importance face aux diverses menaces pour un PC (clés de registre, services...).

    A partir de là, le but est d'analyser cette liste afin de détecter les éventuels malwares parmis les éléments légitimes. Ce sont les fameux logs Hijackthis.

    Je tiens à signaler qu'Hijackthis n'est pas un antivirus ! Il se pourrait qu'il détecte un virus, mais sa spécialité reste les spywares et autres trojan. Un exemple typique pour lequel Hijackthis est utile est l'apparition de fenêtres Pop-up non désirées.
    De plus, il ne supprime pas le malware, il le neutralise.

    Par analogie, on pourrait dire qu'il supprime "la porte de sortie d'un criminel"...

    • Comment se le procurer ?

    Rien de plus simple, puisqu'il suffit de le télécharger à cet endroit (lien en haut à droite), il est entièrement gratuit et vous avez la possibilité de le choisir en version à installer ou directement en exécutable qui ne nécessite aucune installation !

    Hijackthis doit être placé dans un répertoire non-temporaire !

    • Ce qu'il faut faire avant de l'utiliser

    Il est fortement conseillé d'effectuer plusieurs opérations avant de réaliser le scan Hijackthis.

    Commencez tout d'abord par fermer tous les autres programmes, puis il est utile de faire un peu le ménage, par exemple en faisant un scan CCleaner.

    Ensuite, faites un scan antivirus complet ! Puis un premier examen anti-spyware avec par exemple l'excellent Spybot S&D.

    Vous pourrez ensuite ouvrir Hijackthis et commencer à l'utiliser.

    /!\ Tous ces outils sont gratuits ! Si vous tombez sur un site qui veut vous faire payer, cherchez sur un autre site ! /!\

    • Comment l'utiliser ?

    Il faut tout d'abord commencer par le lancer, puis il suffit de cliquer sur Do a system scan and save logfile ou sur Do a system scan only.

    La liste est alors générée.

    Un scan en mode en échec permet d'obtenir une liste réduite, concentrée sur l'essentiel.

    Il faut ensuite repérer les lignes susceptibles d'être malveillantes et cliquer sur Fix Checked.

    Attention ! Il ne faut supprimer que lorsque l'on est sûr de son choix, car la suppression inapropriée d'éléments sains peut entraîner un dysfonctionnement de logiciels, une instabilité ou tout simplement la crash pur et simple du système.

    Une fois que les lignes sont supprimées, il convient du supprimer manuellement les fichiers infectés.

    Si ces derniers posent problèmes, il faut redémarrer le poste en mode sans échec et retenter la suppression.

    • Comment reconnaître les lignes néfastes ?

    La première chose à faire est d'aller sur ce site :
    http://www.hijackthis.de/fr
    et d'y copier votre log. Cliquez ensuite sur Evaluer.

    Vous obtiendrez un première impression sur le contenu de votre log. C'est ensuite à vous de décider quelles sont les lignes à supprimer en vous basant sur ces résultats. Une petite recherche sur Internet avec le nom de l'exécutable (s'il y a) ou simplement la ligne du log est recommandé.

    D'une manière générale, les lignes qui contiennent des adresses internet que vous ne connaissez pas sont à supprimer. Mais à bien vérifier avant !

    Si malgré toutes ces précautions, vous préféreriez avoir l'avis de personnes plus expérimentées, où si vous n'arrivez pas à supprimer le malware, vous pouvez toujours poster sur Développez, dans le forum Windows - Sécurité :
    http://www.developpez.net/forums/for...play.php?f=180

    Vous créez un nouveau sujet, avec le tag [Hijackthis], vous expliquez clairement votre problème en donnant tous les détails possibles, puis vous postez votre log Hijackthis dans une balise [Quote ] :

    [QUOTE ]Ici se trouverait votre log Hijackthis ![/QUOTE ]
    Lorsque vous écrivez un message, vous avez le petit bouton qui est fait pour cela.
    Pour contacter les différents services du club (publications, partenariats, publicité, ...) : Contacts

  2. #2
    Membre émérite
    Merci manumation pour ce petit résumé sur l'outil, je suis sur que les lecteurs apprécieront

  3. #3
    Expert éminent sénior
    je me permets d'ajouter un commentaire :
    Vous pourrez ensuite ouvrir Hijackthis et commencer à l'utiliser.
    Sous Vista il faut l'exécuter en tant qu'administrateur (clic droit sur l'exécutable puis "Exécuter en tant qu'administrateur").

  4. #4
    Membre à l'essai
    merci
    merci pour tous ces informations

    kim sam

  5. #5
    Candidat au Club
    merci pour les info

    est ce qu'il y a un sujet comme celui ci concernant CCleaner ??

  6. #6
    Membre émérite
    Non, mais libre à vous d'en faire un et de le partager à la communauté
    Citation Envoyé par rayan85 Voir le message
    merci pour les info

    est ce qu'il y a un sujet comme celui ci concernant CCleaner ??

  7. #7
    Futur Membre du Club
    Merci, je ne connaissais pas ce logiciel, je sens qu'il va mettre très utile !!

  8. #8
    Membre du Club
    merci c'est intéressant comme thread, je ne le connaissais pas !!!

  9. #9
    Invité
    Invité(e)
    Salut a Vous

    Manumation

    Ton tutoriel et bien mais tu devrais rajouté ce lien pour apprendre utiliser HijakckThis :

    Tutoriel HijackThis BleepingComputer

    Et :

    * Comment reconnaître les lignes néfastes ?

    La première chose à faire est d'aller sur ce site :
    http://www.hijackthis.de/fr
    et d'y copier votre log. Cliquez ensuite sur Evaluer.

    Vous obtiendrez un première impression sur le contenu de votre log. C'est ensuite à vous de décider quelles sont les lignes à supprimer en vous basant sur ces résultats. Une petite recherche sur Internet avec le nom de l'exécutable (s'il y a) ou simplement la ligne du log est recommandé.

    D'une manière générale, les lignes qui contiennent des adresses internet que vous ne connaissez pas sont à supprimer. Mais à bien vérifier avant !
    Cet "analyseur" de rapport HijackThis n'est pas Sur a 100% il faut bien l'indiquer il ne reconnais pas toutes les infections
    Pour déterminer la légitimé d'une ligne de HijackThis voici quelques liens :

    http://www.systemlookup.com/
    http://www.bleepingcomputer.com/startups/

    Il vous suffit de copier/coller les ficher exe/dll ou autres dans les 2 sites ci-dessus et vous obtiendrez une réponses

    Je vous conseils quand même de poster un rapport dans un forum de désinfection celui de se site CCM ou encore IDN peut importe le forum éviter de vous désinfecter seul vous risqueriez de faire des bêtises ...

    Cordialement,

    sayce

  10. #10
    Membre confirmé
    j'aime bien ce logiciels, il m'aide beaucoup en plus de ccleaner. ton tuto est très bon.


    Aucune question n'est bête quand on veut apprendre.

  11. #11
    Membre averti
    salut

    A noter que HJT est incompatible avec les systèmes 64 bits.
    De plus, il est obsolète pour toutes les nouvelles infections (rootkits, fichiers patchés, ...)

    on lui préferera donc un scan plus approfondi comme ZHPdiag, RSIT ou OTL.
    Développeur de RogueKiller

  12. #12
    Futur Membre du Club
    Sympa ce tuto je vais l'utiliser pour mon problème avant de changer mon antivirus.


    Merci


  13. #13
    Nouveau Candidat au Club
    Bonjour,

    J'ai lu différentes choses sur Hijackthis mais certaines de mes interrogations sont sans réponse...
    La première de mes questions est:
    Fixer une ligne avec Hijackthis permet de la supprimer du registre (mais pas des fichiers de l'ordinateur).
    S'il y a un virus dans mon registre et que fixe la clé avec Hijackthis, le virus va toujours être dans mon ordinateur, non?
    Comment le supprimer alors? Où le chercher?

    Ma seconde question.
    Entre le rapport Hijackthis et mon registre, la réalité est différente. Comment savoir à quoi correspondent les entrées du rapport? Existe t'il un document/ des sites qui permettraient de trouver les équivalents et les clés du registre (ceci afin de pouvoir supprimer les bons fichiers dans le registre)

    Merci pour vos conseils et explication!
    Bonne journée

  14. #14
    Nouveau Candidat au Club
    Bonjour,

    C'est très intéressant comme log, merci c'est sympa.

  15. #15
    Membre actif
    Bonsoir,

    J'aime bien aussi ce logiciel et on peut avoir les sources en vb6 sont elles officiel ? (je les joints ici)

    Merci.