Analyser, interpréter un log HijackThis et agir en conséquence

Le logiciel HijackThis permet de créer un rapport (en anglais log), c'est-à-dire un journal faisant un état du système, donnant notamment la liste des processus fonctionnant sur votre machine ainsi que certaines clés de la base de registre ! Il permet ainsi de savoir si des processus suspects sont présents en mémoire ou encore si vous utilisez bien un pare-feu et un antivirus !

1. Nettoyer le système

Attention, avant de lancer une analyse Hijackthis, il est préférable de nettoyer votre système avec les logiciels gratuits suivants :

• Ad-Aware
  • Télécharger Ad-Aware
  • Démonstration animée
  • Patch en Français pour Ad-Aware (gratuit)
  • Tutoriel
• Spybot
  • Télécharger Spybot
  • Démonstration animée
• CleanUp
  • Télécharger CleanUp
  • Démonstration animée
• CCleaner
  • Télécharger CCleaner
  • Tutoriel
• SmitFraudFix (Des membres de ce site) :
  • Télécharger SmitFraudfix
  • Tutoriel

Cela facilitera le travail des personnes qui analyseront votre rapport Hijackthis.

2. Télécharger et lancer HijackThis

• Télécharger Hijackthis
• Démonstration animée de l'installation d'HijackThis
• Démonstration animée de la création d'un rapport

3. Poster le rapport dans le forum Virus / Sécurité

Important : Ne fixez (= supprimer) rien vous-même !

• Postez un message poli et courtois sur le forum virus/sécurité en y faisant un copier-coller du log, puis attendez patiemment une réponse qui vous guidera et vous aidera à détecter le problème et à l'éliminer.

4. Manipulations avec HijackThis

4.1 Restaurer une ligne fixée par erreur

Si Hijackthis a été, préalablement, correctement installé : c'est-à-dire installé dans un dossier créé comme expliqué, ici, un fichier backup sera créé automatiquement dés qu'une ligne sera fixée, et ainsi vous permettra de restaurer une entrée, si celle-ci est fixée par erreur !

• Procéder comme suit :
  • Lancer Hijackthis

Cliquer sur view the list of backups, en français ("voir les sauvegardes")
Cocher la/les ligne(s) à restaurer puis cliquer sur restore ("Réparer")



NB : si vous n'avez pas correctement installé Hijackthis, c'est-à-dire qui vous l'avez laissé dans les fichiers temp, vous pouvez tout de même récupérer le fichier backup, à condition ,de ne pas avoir supprimé les fichiers temp avant !

• Un raccourci pour accèder plus facilement à ce dossier :
  • Aller sur Démarrer < Exécuter taper %temp% et valider
  • Puis déplacer le fichier backup sur le bureau

/!\ATTENTION/!\ pour que les backups (sauvegardes) soient sauvegardés sur le Disque dur il faut que Hijackthis ait son propre dossier,car s'il est placé dans les fichiers temporaires, il y a un risque de suppression de ces fichiers,notamment avec CCleaner, les backups seront alors irrécupérables!!

Exemple:

Si Hijackthis est installé comme suit:

C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\Rar$EX00.572\HijackThis.exe

En cas de suppression des fichiers temporaires, les sauvegardes seront perdues, et le retour en arrière sera donc IMPOSSIBLE

4.2 Afficher la liste des programmes installés sur votre machine

• Lancer hijackthis
• Cliquer sur Open the misc tools sections ("Ouvrir la section outils") puis open Uninstall manager ("Ouvrir Ajout/Supp de prog…")

Si vous voulez poster la liste sur le forum.

• Cliquer sur Save list ("sauver") -> enregistrez le fichier et faites un copier/coller sur le sujet traité.

Attention Aux Informations Personnelles

Ces logs contiennent souvent des données permettant de vous identifier. (notamment, dans les lignes qui se réfèrent au dossier "Documents and Settings")
Prenez la peine de relire (difficile, d'accord) ce que vous avez posté et d'effacer ces éléments d'identification (nom, login, téléphone, lieu, adresse ip ) avant l'envoi sur le forum évitant ainsi, qu'il soient visibles aux yeux du monde entier.

Voir aussi : gardez votre anonymat

Plus d'informations

• Vous pouvez aussi analyser vous-même les processus suspects en vous référant à la page suivante :
  • processus
• Pour corriger ou supprimer les entrées correspondant à des logiciels espions, il vous suffit de suivre les indications suivantes :
  • Eliminer un logiciel espion spyware
• Mode d'emploi et de lecture des log de HijackThis, en français
  • Explications sur chacun des groupes de lignes produits par HiJackThis et attitude à adopter
• Vous pouvez également procéder à une analyse automatique "en ligne" :
  • http://www.hijackthis.de/index.php?langselect=french
  • Mais ne l'oubliez pas, ce ne sera jamais qu'un "robot", donc mieux vaut s'assurer qu'un processus est vraiment dangereux avant de le supprimer, même si l'analyse en ligne vous le dit ...