Thursday, June 26, 2014

Analyser, interpréter un log HijackThis et agir en conséquence

Le logiciel HijackThis permet de créer un rapport (en anglais log), c'est-à-dire un journal faisant un état du système, donnant notamment la liste des processus fonctionnant sur votre machine ainsi que certaines clés de la base de registre ! Il permet ainsi de savoir si des processus suspects sont présents en mémoire ou encore si vous utilisez bien un pare-feu et un antivirus ! 

1. Nettoyer le système

Avant de lancer une analyse HijackThis, il est préférable de nettoyer votre système avec les logiciels gratuits suivants :Cela facilitera le travail des personnes qui analyseront votre rapport Hijackthis. 

2. Télécharger et lancer HijackThis


3. Poster le rapport dans le forum Virus / Sécurité

Important : Ne fixez (= supprimer) rien vous-même !
  • Postez un message poli et courtois sur le forum Virus / Sécurité en y faisant un copier-coller du log, puis attendez patiemment une réponse qui vous guidera et vous aidera à détecter le problème et à l'éliminer.

4. Manipulations avec HijackThis

4.1 Restaurer une ligne fixée par erreur

Si HijackThis a été, préalablement, correctement installé : c'est-à-dire installé dans un dossier créé comme expliqué, ici, un fichier backup sera créé automatiquement dés qu'une ligne sera fixée, et ainsi vous permettra de restaurer une entrée, si celle-ci est fixée par erreur !
  • Procéder comme suit :
    • Lancer HijackThis
    • Cliquer sur view the list of backups, en français (voir les sauvegardes)
    • Cocher la/les ligne(s) à restaurer puis cliquer sur restore (réparer)

NB : si vous n'avez pas correctement installé HijackThis, c'est-à-dire qui vous l'avez laissé dans les fichiers temp, vous pouvez tout de même récupérer le fichier backup, à condition, de ne pas avoir supprimé les fichiers temp avant !
  • Un raccourci pour accéder plus facilement à ce dossier :
    • Aller sur Démarrer > Exécuter taper %temp% et valider
    • Puis déplacer le fichier backup sur le Bureau
/!\ ATTENTION /!\ pour que les backups (sauvegardes) soient sauvegardés sur le disque dur, il faut queHijackThis ait son propre dossier, car s'il est placé dans les fichiers temporaires, il y a un risque de suppression de ces fichiers, notamment avec CCleaner, les backups seront alors irrécupérables !! 

Exemple: 

Si HijackThis est installé comme suit : 

C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\Rar$EX00.572\HijackThis.exe 

En cas de suppression des fichiers temporaires, les sauvegardes seront perdues, et le retour en arrière sera donc IMPOSSIBLE

4.2 Afficher la liste des programmes installés sur votre machine

  • Lancer HijackThis
  • Cliquer sur Open the misc tools sections (Ouvrir la section outils) puis open Uninstall manager (Ouvrir Ajout/Suppression des programmes)


Si vous voulez, poster la liste sur le forum.
  • Cliquer sur Save list (Sauver) -> Enregistrer le fichier et faire un copier/coller sur votre sujet.

Analyser son rapport avec Pjjoint

Pjjoint est un service qui permet d'analyser son rapport HijackThis gratuitement. 
Vous pouvez vous reporter à l'astuce suivante sur l'utilisation de ce service :http://www.commentcamarche.net/faq/33244-pjjoint-analyse-optimisation-desinfection-autonome 

Attention aux informations personnelles

Ces logs contiennent souvent des données permettant de vous identifier (notamment dans les lignes qui se réfèrent au dossier "Documents and Settings"). 
Prenez la peine de relire (difficile, d'accord) ce que vous avez posté et d'effacer ces éléments d'identification (nom, login, téléphone, lieu, adresse ip ) avant l'envoi sur le forum évitant ainsi, qu'ils soient visibles aux yeux du monde entier. 
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)