HijackThis est un programme écrit par Merijn Bellekom, étudiant Hollandais, développeur sur le forum SpyWareInfo, grand 6ennemi des malwares et des pirates. Ce programme est un Centre de Contrôle apportant une grande aide dans la détection et la suppression des malwares qui menacent nos ordinateurs. C’est un outil efficace de nettoyage d’un système infecté ! Mieux que le nettoyage, la protection permet de prévenir toute infection !
Avant de commencer
Voici le plan… avec quelques paragraphes en amont et en aval de la partie Interprétation de rapport HijackThis proprement dite :
– Généralités / Principes / Connaissances de base
— qu’est-ce qu’une infection ?
— les lois US sur les Spywares
— les organes importants de Windows
— les fonctions d’HJT
— la place d’HJT sur les forums sécurité
— les conditions de lancement d’HJT
— les principes d’une analyse
— les principes du nettoyage
– Interprétation de rapport HijackThis
— les principes d’une analyse
— les soupçons d’infection
— les bases de données de référence
— les différentes sortes de rubriques
— rubrique par rubrique
— les forums spécialisés
– Nettoyage du système après analyse rapport HijackThis
— les principes du nettoyage
— la méthode normale de nettoyage
— quelques outils spécialisés
— les sites/forums spécialisés
— nettoyage alternatif plus complet
– Entraînement
— quelques infections typiques, leurs traces dans un rapport et les parades
— les premiers pas
– Conclusions
— conclusions
— les opérations d’après HijackThis
— des modèles de réponses
— les réponses à une analyse
— ouvertures d’HJT
— la lutte antimalware dans le monde
Ce document a été développé pour le forum Sécurité de PC Astuces. Il a ensuite été porté sur ce site Webainsi que sur Zebulon et Wikipedia. Merci à queruak, BipBip et did71 pour leur participation !
Les buts de ce développement sont nombreux et ambitieux :
– point sur la lutte antimalware pour remettre les choses à leur place
– amélioration du niveau des internautes non avertis pour arriver à une prudence souhaitable et une bonne prévention
– guide pour que les internautes avertis diffusent les bons outils et les bons conseils autour d’eux
… un Internet sans malware 😉 un plaisir de surfer !
Certains seront déçus de ne pas attaquer bille en tête mais je pense indispensable de commencer par les bases et certaines notions sur le système !
L’exposé correspond principalement à de l’auto-formation et ce côté théorique sera adouci par la partie “Entraînement” qui correspond à deux séries de commentaires de fichiers logs (une série facile et une série épineuse) ainsi que la résolution en live de certains logs (à venir sur notre forum) !
En aval, le plan va bien au delà de la simple analyse et aborde ce qui est présenté sur bien peu de sites : ce que les conseillers ont en mémoire : les soupçons d’infections qui les guident !
Notes :
– vous pouvez également consulter le Tutoriel d’interprétation des listes d’HijackThis
– le programme HijackThis est téléchargeable ici : HijackThis
– vous pouvez poser toutes vos questions ou demander une étude de vos logs HijackThis sur le forum sécurité de zebulon.
Dernière mise à jour le 11 novembre 2018