Antispyware : HijackThis - ZHPDiag
- Généralités
- HijackThis
- Ne pas tenir compte des erreurs 023
- Téléchargement et installation
- Utilisation
- 1 - Scan du système
- 2 - Copie du fichier log
- 3 - Vérification sur le site
- 4 - Examen des résultats
- 5 - Suppression des entrées nocives
- Liens
Autres pages :
15/12/2014 : HijackThis est maintenant inintéressant. Il vaut mieux utiliser ZHPDiag, mais il faut être assisté par un spécialiste.
Dans la plupart des cas, Malwarebytes' Anti-Malware et AdwCleaner suffisent pour éradiquer les malwares.
Généralités :
Les choses évoluent... et la qualité et l'utilité des logiciels antispywares également !
Décembre 2014 : Je conseille actuellement
:
D'abord, un nettoyage des fichiers temporaires :
Cela permettra de supprimer les fichiers inutiles et de diminuer le temps de l'examen
Avec l'utilitaire Nettoyage de disque de Windows :
- Voir ma page : Windows Vista : Nettoyage du disque dur (identique sur toutes versions)
Ou avec CCleaner :
- Voir ma page : CCleaner
Mais attention à ce logiciel : à utiliser dans ses fonctions de base avec précaution.
Ensuite, un examen rapide avec Malwarebytes :
- Voir ma page : Malewarebytes
Si Malewarebytes ne peut résoudre certains problèmes (exemple : page de démarrage du navigateur), on pourra utiliser AdwCleaner
- Voir ma page : AdwCleaner
Indépendamment de ça, HiJackThis reste un bon logiciel pour examiner les processus et programmes qui se lancent au démarrage de l'ordinateur (y compris
virus) et qui peuvent ralentir le fonctionnement.
Cependant, son utilisation nécessite certaines connaissances. Il est destiné aux utilisateurs plus aguerris.
D'autres logiciels sont efficaces pour éradiquer d'autres malwares plus tenaces (voir ma page).
Mais leur utilisation peut-être compliquée.
Le mode sans échec :
En cas d'infection grave, il est plus efficace de procéder à une désinfection en démarrant Windows en mode sans échec (voir ma page).
Conseils :
Ne pas télécharger des programmes n'importe où et n'importe comment :)
Télécharger de préférence sur le site de l'éditeur du programme.
Se méfier de fenêtres popup qui peuvent s'afficher à l'ouverture de certains sites :
Elles proposent d'éliminer les spywares, mais le remède est pire que le mal.
Pour fermer ces fenêtres popup :
- appuyer sur Ctrl+F4 (ne pas utiliser la souris)
Si on est infecté (fenêtres publicitaires qui s'affichent intempestivement) : voir page suivante
Se méfier des contrôles ActiveX :
http://www.inoculer.com/activex.php3
- les contrôles ActiveX malsains sont éradiqués avec SpywareBlaster.
Voir également ma page :
Configuration d'Internet Explorer
Se méfier des programmes "ressemblant" qui "proposent"
de s'installer lorsqu'on consulte un site.
En règle générale :
- Se fier uniquement à des sites de confiance pour télécharger et installer un programme.
Télécharger, de préférence, sur le site de l'Editeur du programme. C'est
le seul (le premier) qui dispose de la dernière version du logiciel.
Attention à l'utilisation de Google :
Des résultats de recherche dans Google peuvent diriger vers des sites de malware :
Des pages qui proposent de supprimer des malware sont en fait des pages malsaines.
Voir :
http://forum.malekal.com/viewtopic.php?p=98740
Assiste.com :
Crapthèque - Attention : http://assiste.com.free.fr/p/craptheque/craptheque.html
Assiste.com donne
ici une liste, loin d'être exhaustive, des logiciels "crapuleux" : logiciels qui prétendent, à tort,
que votre ordinateur est infecté.
NE FAIRE CONFIANCE :
- qu'aux logiciels que je propose dans mes pages (ex : MalwareBytes,
HiackThis), ou qui sont proposés sur des sites de confiance.
- qu'a l'antispyware intégré à l'antivirus ou proposé par un éditeur
connu et réputé (ex : TrendMicro)
- qu'aux sites "de confiance" que je préconise explicitement.
Voir aussi : http://www.trendmicro.com/spyware-scan
04/11/2009 : Facticiels, le fléau des antivirus factices
http://www.presence-pc.com/tests/facticiel-antivirus-factice-23215/
HijackThis :
HijackThis établit une liste de toutes les entrées
"sensibles" pouvant contenir des fichiers malveillants.
Après vérification sur le site, il permet de supprimer les fichiers nocifs.
(il est utile, en même temps, pour s'informer sur les processus actifs sur son ordinateur)
Attention à son utilisation :
Il faut un minimum de connaissance pour l'utiliser, et évaluer le degré de dangerosité d'un
fichier.
On se contentera d'éliminer les fichiers pour lequel il n'y a aucun doute.
HijackThis est maintenant distribué par TrendMicro :
http://www.trendmicro.fr/produits/outils-et-services-gratuits/
Site permettant d'évaluer le log établit par HijackThis (voir plus bas).
http://www.hijackthis.de/index.php?langselect=french
Ne pas tenir compte des erreurs 023 :
Sur certaines configurations, le rapport de HijackThis affiche un nombre important d'erreur 023
Ne pas tenir compte de ces erreurs.
Voir par exemple : Forum.Malekal.com - rapport Hijack ligne 023 croix rouge X par 60 fois !
Téléchargement et installation :
Télécharger HijackThis sur Sourceforge.net :
http://sourceforge.net/projects/hjt/
1 |
2 |
Avant
d'utiliser HijackThis :
Pour optimiser le scan d'HijackThis, consulter cette page qui contient nombres de conseils :
Forum.telecharger.01net - Procédure à faire AVANT de poster un rapport HiJackThis.
Par sécurité, on peut créer un point de restauration
avant d'effectuer des suppressions avec HijackThis :
- Windows 7 : Restauration du système
- Windows Vista : Restauration système
- Windows XP : Restauration du système
Utilisation
de HijackThis :
Cela se fait en plusieurs étapes :
- scan du système,
- copie du fichier de résultat (fichier log),
- vérification sur le site,
- examen et suppression des entrées nocives.
PS : Après scan du système, vérifier le résultat sur :
http://www.hijackthis.de/index.php?langselect=french
Ne pas publier sur les forums (ça perturbe les résultats de recherche dans Google)
Préférer l'envoi du fichier log sur un site de partage de fichier : voir ma page : partage de fichier sur Internet
1
- Scan du système :
- lancer le programme,
- cliquer sur "Do a system scan and save a log file"
Après le scan du système :
Une fenêtre Bloc-notes s'affiche, avec le contenu du fichier log
2
- Copie du fichier log :
Copier le texte dans le presse-papiers :
- cliquer avec le bouton droit à l'intérieur de la fenêtre Bloc-notes,
- sélectionner "Sélectionner tout",
- cliquer avec le bouton droit et sélectionner "Copier"
(pour copier le texte dans le presse-papiers)
3
- Vérification sur le site :
Aller sur le site avec le contenu du fichier log dans le presse-papiers.
Coller le texte dans la fenêtre du site :
- cliquer avec le bouton droit dans le rectangle blanc, au milieu,
- sélectionner "Coller",
- cliquer sur "Evaluer".
4
- Examen des résultats :
La page du site permet d'évaluer la dangerosité des entrées :
Les évaluations proviennent essentiellement de contributions des utilisateurs.
Un programme que l'on connaît et que l'on utilise peut être signalé comme dangereux
si aucun utilisateur n'a émit d'avis dessus.
Il faut donc évaluer soi-même les résultats, et distinguer les entrées "louches".
Exemple d'évaluation de système infecté :
5
- Suppression des entrées nocives :
... Retourner dans la fenêtre du programme :
- cocher les lignes à supprimer,
- cliquer sur "Fix Checked"
Ce ne pas parce qu'un fichier
est "inconnu" qu'il est nocif !
Un fichier déclaré nocif ne l'est pas forcément !
La base de donnée du site ne contient pas tous les programmes et fichiers existants.
Ne pas supprimer une entrée sans connaître sa fonction exacte !
On peut copier le contenu du fichier log et le transmettre à un utilisateur plus aguerri.
Liens :
Tutorial d'interprétation des listes d'HijackThis :
http://www.zebulon.fr/articles/HijackThis.php
Formation à l'analyse de rapports HijackThis :
http://www.zebulon.fr/articles/analyse-rapports-hijack-this-1.php
ZHPDiag semble être un logiciel similaire à HiJackThis.
Zeb Help Process (ZHP) :
Zeb Help Process (ZHP) sur Zebulon.fr :
http://telechargement.zebulon.fr/zeb-help-process.html
"Zeb Help Process, ou ZHP, est un analyseur de rapports HijackThis, DiagHelp, PCA Sécurité, Run Scanner et Deckard's System Scanner (DSS). Il réorganise aussi les rapports Kaspersky Antivirus Online (KAV) et Malwarebytes' Anti-Malware (MBAM). L'objectif de ZHP est triple :
- identifier chacun des processus afin de déterminer sa nocivité ou sa légitimité
- donner des informations détaillées sur chaque processus, driver ou ressource dynamique rencontrée.
- proposer un outil d'éradication en fonction de l'infection constatée.
Zeb Help Process sur Gratilog.net :
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?lid=2085
ZHPDiag :
ZHPDiag sur Zebulon.fr :
http://telechargement.zebulon.fr/zhpdiag.html
"ZHPDiag est un outil de diagnostic extrait du logiciel Zeb Help Process. Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation. Il est basé en partie sur le principe d'HijackThis. Il scrute votre Base de Registre et énumère les zones sensibles qui sont susceptibles d'être piratées. A noter qu'il n'écrit rien dans votre Base de Registres et ne procède à aucun nettoyage.
Il est totalement compatible avec l'analyse de Zeb Help Process et ne nécessite aucune installation.
Voir la page de George / PapyNet :
Saamu.net - Procédure de Décontamination du Saamu
Utilisation de l'environnement ZHP (ZHPDiag et ZhpFix)
22/07/2008 : ZHPDiag : Outil de diagnostic
http://forum.zebulon.fr/zhpdiag-un-outil-de-diagnostic-t148190.html
ZHPDiag :
http://forum.malekal.com/zhpdiag-t21117.html
ZHPDiag sur Assiste.com :
http://assiste.free.fr/Assiste/ZHPDiag_Zeb_Help_Process_Diag.html
CD-ROM de désinfection :
Avec RogueKiller et Malewarebytes.
Quand le démarrage de l'ordinateur est impossible
Voir aussi ma page :
- CD-ROM de désinfection
Voir aussi
mes pages :