Tutoriel hijackthis

Tutoriel hijackthis 2.0.2

Note: Seuls les problèmes de malwares (spyware, trojan etc...) sont traités par Hijackthis, il est inutile de demander un rapport Hijackthis pour n'importe quel problème!


Comment faire pour créer un Log Hijackthis pour le forum

HijackThis est un outil évolué, et par conséquent il requiert des connaissances approfondies sur Windows et les systèmes d'exploitation en général.

HijackThis est un utilitaire qui crée une liste de certains paramètres se trouvant sur votre ordinateur. HijackThis va balayer votre Registre et divers autres fichiers à la recherche d'éléments similaires à ce qu'un programme de Spyware / Pirate laisserait derrière lui. Interpréter ces résultats peut être compliqué car il existe de nombreux programmes légitimes qui sont installés dans votre système d'exploitation de façon similaire à celle dont les pirates s'installent.

Donc ne cocher en aucun cas des lignes sans l'accord de quelqu'un qui s'y connais.

Dans ce forum les lignes cocher seront expliqués.

Fonctionnement

HijackThis crée la liste des points sensibles dans la base de registre, les processus et les services, ainsi que dans d'autres endroits, favoris des logiciels malveillants.

Cette liste, une fois visualisée par l'utilisateur, est utilisée pour supprimer les entrées de la base de registre altérées par les malwares.

HijackThis ne supprime pas les fichiers sur le disque dur, ceci est à faire manuellement après la modification de la base de registre.

HijackThis est aussi capable :

d'afficher et arrêter les processus en mémoire ainsi que les dll qui en dépendent ;
de supprimer un fichier au redémarrage de la machine. Dans certains cas il est difficile de supprimer des fichiers, car ces dernières restent en mémoire. HijackThis permet de supprimer ces fichiers au redémarrage de Windows avant qu'ils soient présents en mémoire ;
de lister et supprimer les rootkits utilisant les ADS (Alternate Data Stream File) ce qui permet de cacher des fichiers du disque dur.

Source description: Wikipédia


Commencer par télécharger l'utilitaire Hijackthis.

Télécharger Hijackthis

La fenêtre de téléchargement apparaît :



Cliquez sur Enregistrer :



Cliquez sur Bureau puis sur Enregistrer. Le téléchargement débute :




Un message d'avertissement s'affiche, cliquer sur Exécuter.


Viens ensuite la phase d'installation :



Cliquer sur Install en laissant le répertoire par défaut : C:\Program Files\Trend Micro\HijackThis.

Lire la licence puis cliquez sur I Accept et ensuite fermez hijackthis pour le moment..

Renommer Hijackthis

Pourquoi renommer Hijackthis
Parce que certaines infections Vundo ont la particularité de se "cacher" à la
détection de HJT proprement dite ou à son analyse, la modification du nom du .exe pallie ce problème... pour ce faire nous allons renommer Hijackthis.exe en HJT.exe

Comment renommer correctement hijackthis :

Allez dans votre dossier "mes documents"
Cliquez sur "outils" puis sélectionnez "options des dossiers..."
Allez dans l'onglet "affichage"
Décochez la ligne montrée dans l image ci-dessous :





Ensuite cliquez sur Appliquer puis OK.

Pour Windows Seven:

Ouvrez la bibliothèques par exemple
Cliquez sur Organiser
cliquez ensuite sur Options des dossiers et de recherche.
Allez dans l'onglet "affichage"

Comme sur l'image vous décochez la case:



Maintenant allez à l'emplacement suivant : C:\Program Files\Trend micro\Hijactkthis\Hijackthis.exe sous Windows Seven c'est programmes au lieux de Program Files
Vous arriverez normalement à cette icône :



Attention : Ne renommer pas le dossier, mais bien le .exe de Hijackthis Renommez cette icône en HJT.exe.Vous obtiendrez normalement l'icône ci-dessous :



Réalisation d'un rapport hijackthis :

Sous Vista :

Il faut désactiver le contrôle des comptes utilisateurs, veuillez procéder comme ceci :

Cliquez sur Démarrer puis sur Panneau de configuration.
Cliquez sur Affichage classique puis double-cliquez sur Comptes d'utilisateurs.
Cliquez sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
Décocher la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur".
Ensuite cliquez sur OK et acceptez de redémarrer le PC.
Une fois redémarré, faites un clic droit sur Hijackthis et sélectionnez "Exécuter en tant qu'administrateur"

Sous Windows Seven:

Faites un clic droit sur Hijackthis et sélectionnez "Exécuter en tant qu'administrateur"

Pour Windows XP:

Double-cliquez sur l'icône HJT.exe.Vous obtiendrez ceci :



Cliquez sur Do a system scan and save a logfile.Le résultat après le scan ressemblera à ceci :




Faites un clic droit dans le log hijackthis (bloc note) puis dans le menu déroulant faites un clic gauche sur tout sélectionner comme illustré dans l'image ci-dessous :






Le texte sera sur fond bleu c'est tout à fait normal. Refaites un clic droit dans dans le log hijackthis (bloc note) puis dans le menu déroulant faites un clic gauche sur copier :




Si vous pensez que votre PC est infecté, postez un .log HijackThis (en le collant dans votre post) en plus d'un message explicite.


Pour en savoir plus sur l'utilisation de Hijackthis consulter le meilleur tutoriel disponible sur le net et en français sur l'utilisation complète de Hijackthis.
Tutoriel Hijackthis


Pour analyser un log Hijackthis voici quelques sites pour permettre l'analyse du log.

http://www.hijackthis.de/fr
http://hjt.networktechs.com/
http://www.help2go.com/component/detective/
http://hijackthis.xs-steelowl.com/index.php
http://exelib.com/hijack


Voici quelques sites qui vous permettrons de vérifier si un processus est légitime.
http://exelib.com/
http://www.fileinspect.com/
http://www.whatisthatfile.com/