Kass Kroute
30/04/2009, 11h39
Dans la partie "Ça coince !" des forums informatiques, j'ai souvent lu cette phrase "Tu peux nous coller un rapport HijackThis svp ?".
Curieux, je me renseigné sur ce fameux logiciel.
Tout d'abord, il est gratuit ! Ensuite il tourne sous quasiment tous les systèmes d'exploitation Windows et même sous Vista 64 bits.
Vous me direz que Le Démineur aussi... Alors que fait-il ?
Je cite cette page Wiki (http://fr.wikipedia.org/wiki/HijackThis) le concernant :
HijackThis crée la liste des points sensibles dans la base de registre, les processus et les services, ainsi que dans d'autres endroits, favoris des logiciels malveillants.
Le problème de cette liste (le "rapport HijackThis") est qu'elle est complètement incompréhensible par le commun des mortel !
Note : rassurez vous, je sais pas faire la différence entre un processus/un service et je le vis très bien :happy2:
Il faut donc faire un copier/coller de ce rapport sur le forum où une bonne âme se chargera de le décoder pour vous.
Or, loi de Murphy oblige, les embêtements arrivent parfois en plein milieu d'un pont de quatre jours durant la période des soldes et le forum est aussi fréquenté que le désert de Gobi en plein cagnard (47°C au compteur (http://fr.wikipedia.org/wiki/D%C3%A9sert_de_Gobi)).
Désespéré, vous hésitez entre formater/réinstaller Windows (le syndrome du "rageformat") ou finir à la masse cette deurm siliceuse infoutue de compter jusqu'à deux qui vous sert de Pc et acheter une console...
Autre solution : faire analyser automatiquement votre rapport HijackThis en ligne !
How to :
1) Allez chez TrendSecure (http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis) télécharger HijackThis puis l'installer sur votre ordi.
2) Ouvrez cette page web : http://www.hijackthis.de/fr
3) Lancez HijackThis
4) Cliquez sur Do a system scan and save a log file
http://tof.canardpc.com/preview2/fe83585b-68fc-4823-901b-cf7670f1c587.jpg (http://tof.canardpc.com/show/fe83585b-68fc-4823-901b-cf7670f1c587.html)
http://forum.canardpc.com/%5Burl=http://tof.canardpc.com/show/fe83585b-68fc-4823-901b-cf7670f1c587.html%5D%5Bimg%5Dhttp://tof.canardpc.com/preview2/fe83585b-68fc-4823-901b-cf7670f1c587.jpg%5B/img%5D%5B/url%5D
5) Cliquez dans la fenêtre hijackthis - bloc-note
http://tof.canardpc.com/preview2/e6343198-cf63-4152-9b04-61cfdb4fd2ac.jpg (http://tof.canardpc.com/show/e6343198-cf63-4152-9b04-61cfdb4fd2ac.html)
6) Faites Ctrl+A (tout sélectionner) puis Ctrl+C (copier)
7) Allez sur la page web ouverte lors de l'étape 2)
8) Cliquez dans le grand rectangle blanc
http://tof.canardpc.com/preview/262fdbeb-cf33-466a-8e71-e692e3fe0b72 (http://tof.canardpc.com/show/262fdbeb-cf33-466a-8e71-e692e3fe0b72.html)
9) Faites Ctrl+V (coller)
10) Cliquez sur Évaluer pour lancer l'analyse
Vous obtiendrez une analyse commentée de votre rapport. Ça varie en fonction du nombre de gens qui utilisent ce service mais je n'ai jamais attendu plus de trois secondes.
Il faut dire que mon PC est plutôt "light" puisque j'ai été victime du syndrome rageformat il y a peu ; comme quoi ça arrive même aux meilleurs B)
Bon, chez moi il n'y a rien d'anormal et j'allais pas non plus pourrir ma bécane pour vos beaux yeux... Par contre, jetez un œil là-dessus (http://www.aidewindows.net/images/sec/hijack_analyse.gif) et vous comprendrez l'utilité de la chose !
Maintenant, que faire si des trucs chelous ont été détectés ?
Le grand triangle rouge que j'ai rajouté sur l'image illustrant l'étape 5) est là pour vous rappeler ceci : HijackThis intervient au niveau de la base de registre de Windows.
C'est un organe ultra sensible : faites nawak à ce niveau là et d'un PC qui tousse, vous passerez à un PC qui ne fonctionne plus du tout.
Je cite ce site (http://www.aidewindows.net/hijackthis.php) qui décrit de manière plus détaillée l'utilisation de HijackThis (et d'où vient d'ailleurs l'image précédente) :
Ce ne pas parce qu'un fichier est "inconnu" qu'il est nocif !
Un fichier déclaré nocif ne l'est pas forcément !
La base de donnée du site ne contient pas tous les programmes et fichiers existants. Ne pas supprimer une entrée sans connaître sa fonction exacte !
Alors, avant de commettre l'irréparable, faites des recherches supplémentaires !
Ils précisent d'ailleurs
Créer un point de restauration avant d'effectuer des suppressions avec HijackThis(Ils disent même comment faire)
Bref, à mon niveau de compétence, j'utilise plus HijackThis comme un outil de diagnostic que comme un outil de réparation !
Maintenant, je suis sur qu'ici, il y a des gens suffisamment calés (*) pour compléter ce tuto :)
Je leur laisse la parole...
(*) : il parait même qu'ils ont envoyé une pétition au Ministère des finances afin d'obtenir le droit de remplir leur déclaration d'impôts en hexadécimal (pour aller plus vite). C'est vous dire...
Curieux, je me renseigné sur ce fameux logiciel.
Tout d'abord, il est gratuit ! Ensuite il tourne sous quasiment tous les systèmes d'exploitation Windows et même sous Vista 64 bits.
Vous me direz que Le Démineur aussi... Alors que fait-il ?
Je cite cette page Wiki (http://fr.wikipedia.org/wiki/HijackThis) le concernant :
HijackThis crée la liste des points sensibles dans la base de registre, les processus et les services, ainsi que dans d'autres endroits, favoris des logiciels malveillants.
Le problème de cette liste (le "rapport HijackThis") est qu'elle est complètement incompréhensible par le commun des mortel !
Note : rassurez vous, je sais pas faire la différence entre un processus/un service et je le vis très bien :happy2:
Il faut donc faire un copier/coller de ce rapport sur le forum où une bonne âme se chargera de le décoder pour vous.
Or, loi de Murphy oblige, les embêtements arrivent parfois en plein milieu d'un pont de quatre jours durant la période des soldes et le forum est aussi fréquenté que le désert de Gobi en plein cagnard (47°C au compteur (http://fr.wikipedia.org/wiki/D%C3%A9sert_de_Gobi)).
Désespéré, vous hésitez entre formater/réinstaller Windows (le syndrome du "rageformat") ou finir à la masse cette deurm siliceuse infoutue de compter jusqu'à deux qui vous sert de Pc et acheter une console...
Autre solution : faire analyser automatiquement votre rapport HijackThis en ligne !
How to :
1) Allez chez TrendSecure (http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis) télécharger HijackThis puis l'installer sur votre ordi.
2) Ouvrez cette page web : http://www.hijackthis.de/fr
3) Lancez HijackThis
4) Cliquez sur Do a system scan and save a log file
http://tof.canardpc.com/preview2/fe83585b-68fc-4823-901b-cf7670f1c587.jpg (http://tof.canardpc.com/show/fe83585b-68fc-4823-901b-cf7670f1c587.html)
http://forum.canardpc.com/%5Burl=http://tof.canardpc.com/show/fe83585b-68fc-4823-901b-cf7670f1c587.html%5D%5Bimg%5Dhttp://tof.canardpc.com/preview2/fe83585b-68fc-4823-901b-cf7670f1c587.jpg%5B/img%5D%5B/url%5D
5) Cliquez dans la fenêtre hijackthis - bloc-note
http://tof.canardpc.com/preview2/e6343198-cf63-4152-9b04-61cfdb4fd2ac.jpg (http://tof.canardpc.com/show/e6343198-cf63-4152-9b04-61cfdb4fd2ac.html)
6) Faites Ctrl+A (tout sélectionner) puis Ctrl+C (copier)
7) Allez sur la page web ouverte lors de l'étape 2)
8) Cliquez dans le grand rectangle blanc
http://tof.canardpc.com/preview/262fdbeb-cf33-466a-8e71-e692e3fe0b72 (http://tof.canardpc.com/show/262fdbeb-cf33-466a-8e71-e692e3fe0b72.html)
9) Faites Ctrl+V (coller)
10) Cliquez sur Évaluer pour lancer l'analyse
Vous obtiendrez une analyse commentée de votre rapport. Ça varie en fonction du nombre de gens qui utilisent ce service mais je n'ai jamais attendu plus de trois secondes.
Il faut dire que mon PC est plutôt "light" puisque j'ai été victime du syndrome rageformat il y a peu ; comme quoi ça arrive même aux meilleurs B)
Bon, chez moi il n'y a rien d'anormal et j'allais pas non plus pourrir ma bécane pour vos beaux yeux... Par contre, jetez un œil là-dessus (http://www.aidewindows.net/images/sec/hijack_analyse.gif) et vous comprendrez l'utilité de la chose !
Maintenant, que faire si des trucs chelous ont été détectés ?
Le grand triangle rouge que j'ai rajouté sur l'image illustrant l'étape 5) est là pour vous rappeler ceci : HijackThis intervient au niveau de la base de registre de Windows.
C'est un organe ultra sensible : faites nawak à ce niveau là et d'un PC qui tousse, vous passerez à un PC qui ne fonctionne plus du tout.
Je cite ce site (http://www.aidewindows.net/hijackthis.php) qui décrit de manière plus détaillée l'utilisation de HijackThis (et d'où vient d'ailleurs l'image précédente) :
Ce ne pas parce qu'un fichier est "inconnu" qu'il est nocif !
Un fichier déclaré nocif ne l'est pas forcément !
La base de donnée du site ne contient pas tous les programmes et fichiers existants. Ne pas supprimer une entrée sans connaître sa fonction exacte !
Alors, avant de commettre l'irréparable, faites des recherches supplémentaires !
Ils précisent d'ailleurs
Créer un point de restauration avant d'effectuer des suppressions avec HijackThis(Ils disent même comment faire)
Bref, à mon niveau de compétence, j'utilise plus HijackThis comme un outil de diagnostic que comme un outil de réparation !
Maintenant, je suis sur qu'ici, il y a des gens suffisamment calés (*) pour compléter ce tuto :)
Je leur laisse la parole...
(*) : il parait même qu'ils ont envoyé une pétition au Ministère des finances afin d'obtenir le droit de remplir leur déclaration d'impôts en hexadécimal (pour aller plus vite). C'est vous dire...