Antispyware : HijackThis - ZHPDiag

Autres pages :

 

15/12/2014 : HijackThis est maintenant inintéressant. Il vaut mieux utiliser ZHPDiag, mais il faut être assisté par un spécialiste.
Dans la plupart des cas, Malwarebytes' Anti-Malware et AdwCleaner suffisent pour éradiquer les malwares.

 

Utiliser Ad-Aware, SpyBot et SpywareBlaster

 

 

Généralités :

Les choses évoluent... et la qualité et l'utilité des logiciels antispywares également !

 

Attention Décembre 2014 : Je conseille actuellement :

D'abord, un nettoyage des fichiers temporaires :
Cela permettra de supprimer les fichiers inutiles et de diminuer le temps de l'examen
Avec l'utilitaire Nettoyage de disque de Windows :
- Voir ma page : Windows Vista : Nettoyage du disque dur (identique sur toutes versions)
Ou avec CCleaner :
- Voir ma page : CCleaner
Mais attention à ce logiciel : à utiliser dans ses fonctions de base avec précaution.

Ensuite, un examen rapide avec Malwarebytes :
- Voir ma page : Malewarebytes

Si Malewarebytes ne peut résoudre certains problèmes (exemple : page de démarrage du navigateur), on pourra utiliser AdwCleaner
- Voir ma page : AdwCleaner

 

Indépendamment de ça, HiJackThis reste un bon logiciel pour examiner les processus et programmes qui se lancent au démarrage de l'ordinateur (y compris virus) et qui peuvent ralentir le fonctionnement.
Cependant, son utilisation nécessite certaines connaissances. Il est destiné aux utilisateurs plus aguerris.

 

D'autres logiciels sont efficaces pour éradiquer d'autres malwares plus tenaces (voir ma page).
Mais leur utilisation peut-être compliquée.

 

 

Le mode sans échec :

En cas d'infection grave, il est plus efficace de procéder à une désinfection en démarrant Windows en mode sans échec (voir ma page).

 

 

Attention Conseils :

Ne pas télécharger des programmes n'importe où et n'importe comment :)

Télécharger de préférence sur le site de l'éditeur du programme.

Se méfier de fenêtres popup qui peuvent s'afficher à l'ouverture de certains sites :
Elles proposent d'éliminer les spywares, mais le remède est pire que le mal.
Pour fermer ces fenêtres popup :
- appuyer sur Ctrl+F4 (ne pas utiliser la souris)

Si on est infecté (fenêtres publicitaires qui s'affichent intempestivement) : voir page suivante

 

Se méfier des contrôles ActiveX :
http://www.inoculer.com/activex.php3
- les contrôles ActiveX malsains sont éradiqués avec SpywareBlaster.
Voir également ma page :
Configuration d'Internet Explorer

 

Se méfier des programmes "ressemblant" qui "proposent" de s'installer lorsqu'on consulte un site.
En règle générale :
- Se fier uniquement à des sites de confiance pour télécharger et installer un programme.
Télécharger, de préférence, sur le site de l'Editeur du programme. C'est le seul (le premier) qui dispose de la dernière version du logiciel.

 

Attention à l'utilisation de Google :

Des résultats de recherche dans Google peuvent diriger vers des sites de malware :
Des pages qui proposent de supprimer des malware sont en fait des pages malsaines.
Voir :
http://forum.malekal.com/viewtopic.php?p=98740

 

Assiste.com :

Crapthèque - Attention : http://assiste.com.free.fr/p/craptheque/craptheque.html
Assiste.com donne ici une liste, loin d'être exhaustive, des logiciels "crapuleux" : logiciels qui prétendent, à tort, que votre ordinateur est infecté.

 

Attention NE FAIRE CONFIANCE :
- qu'aux logiciels que je propose dans mes pages (ex : MalwareBytes, HiackThis), ou qui sont proposés sur des sites de confiance.
- qu'a l'antispyware intégré à l'antivirus ou proposé par un éditeur connu et réputé (ex : TrendMicro)
- qu'aux sites "de confiance" que je préconise explicitement.

 

 

Voir aussi : http://www.trendmicro.com/spyware-scan

 

 

04/11/2009 : Facticiels, le fléau des antivirus factices
http://www.presence-pc.com/tests/facticiel-antivirus-factice-23215/

 

 

HijackThis :

HijackThis établit une liste de toutes les entrées "sensibles" pouvant contenir des fichiers malveillants.
Après vérification sur le site, il permet de supprimer les fichiers nocifs.
(il est utile, en même temps, pour s'informer sur les processus actifs sur son ordinateur)

Attention à son utilisation :
Il faut un minimum de connaissance pour l'utiliser, et évaluer le degré de dangerosité d'un fichier.
On se contentera d'éliminer les fichiers pour lequel il n'y a aucun doute.

 

HijackThis est maintenant distribué par TrendMicro :
http://www.trendmicro.fr/produits/outils-et-services-gratuits/

 

 

Site permettant d'évaluer le log établit par HijackThis (voir plus bas).
http://www.hijackthis.de/index.php?langselect=french

 

 

Ne pas tenir compte des erreurs 023 :

Sur certaines configurations, le rapport de HijackThis affiche un nombre important d'erreur 023
Ne pas tenir compte de ces erreurs.

Voir par exemple : Forum.Malekal.com - rapport Hijack ligne 023 croix rouge X par 60 fois !

 

 

Téléchargement et installation :

Télécharger HijackThis sur Sourceforge.net :
http://sourceforge.net/projects/hjt/

1

2

 

 

Avant d'utiliser HijackThis :

Pour optimiser le scan d'HijackThis, consulter cette page qui contient nombres de conseils :

Forum.telecharger.01net - Procédure à faire AVANT de poster un rapport HiJackThis.

 

Attention Par sécurité, on peut créer un point de restauration avant d'effectuer des suppressions avec HijackThis :
- Windows 7 : Restauration du système
- Windows Vista : Restauration système
- Windows XP : Restauration du système

 

 

Utilisation de HijackThis :

Cela se fait en plusieurs étapes :
- scan du système,
- copie du fichier de résultat (fichier log),
- vérification sur le site,
- examen et suppression des entrées nocives.

 

PS : Après scan du système, vérifier le résultat sur :
http://www.hijackthis.de/index.php?langselect=french
Ne pas publier sur les forums (ça perturbe les résultats de recherche dans Google)
Préférer l'envoi du fichier log sur un site de partage de fichier : voir ma page : partage de fichier sur Internet

 

 

1 - Scan du système :

- lancer le programme,
- cliquer sur "Do a system scan and save a log file"

scan system avec HijackThis

Après le scan du système :
Une fenêtre Bloc-notes s'affiche, avec le contenu du fichier log

 

 

2 - Copie du fichier log :

Copier le texte dans le presse-papiers :
- cliquer avec le bouton droit à l'intérieur de la fenêtre Bloc-notes,
- sélectionner "Sélectionner tout",
- cliquer avec le bouton droit et sélectionner "Copier"
(pour copier le texte dans le presse-papiers)

Copier le contenu du log

 

 

3 - Vérification sur le site :

Aller sur le site avec le contenu du fichier log dans le presse-papiers.

 

Coller le texte dans la fenêtre du site :
- cliquer avec le bouton droit dans le rectangle blanc, au milieu,
- sélectionner "Coller",

- cliquer sur "Evaluer".

Coller le contenu du log

 

 

4 - Examen des résultats :

La page du site permet d'évaluer la dangerosité des entrées :

Affichage des résultats

Les évaluations proviennent essentiellement de contributions des utilisateurs.
Un programme que l'on connaît et que l'on utilise peut être signalé comme dangereux si aucun utilisateur n'a émit d'avis dessus.
Il faut donc évaluer soi-même les résultats, et distinguer les entrées "louches".

 

Exemple d'évaluation de système infecté :

Affichage des résultats

 

 

5 - Suppression des entrées nocives :

... Retourner dans la fenêtre du programme :
- cocher les lignes à supprimer,
- cliquer sur "Fix Checked"

Fixer les problèmes

Attention Ce ne pas parce qu'un fichier est "inconnu" qu'il est nocif !
Un fichier déclaré nocif ne l'est pas forcément !
La base de donnée du site ne contient pas tous les programmes et fichiers existants.

Ne pas supprimer une entrée sans connaître sa fonction exacte !

On peut copier le contenu du fichier log et le transmettre à un utilisateur plus aguerri.

 

 

Liens :

Tutorial d'interprétation des listes d'HijackThis :
http://www.zebulon.fr/articles/HijackThis.php
Formation à l'analyse de rapports HijackThis :
http://www.zebulon.fr/articles/analyse-rapports-hijack-this-1.php

 

 

ZHPDiag semble être un logiciel similaire à HiJackThis.

 

 

Zeb Help Process (ZHP) :

Zeb Help Process (ZHP) sur Zebulon.fr :
http://telechargement.zebulon.fr/zeb-help-process.html
"Zeb Help Process, ou ZHP, est un analyseur de rapports HijackThis, DiagHelp, PCA Sécurité, Run Scanner et Deckard's System Scanner (DSS). Il réorganise aussi les rapports Kaspersky Antivirus Online (KAV) et Malwarebytes' Anti-Malware (MBAM). L'objectif de ZHP est triple :
- identifier chacun des processus afin de déterminer sa nocivité ou sa légitimité
- donner des informations détaillées sur chaque processus, driver ou ressource dynamique rencontrée.
- proposer un outil d'éradication en fonction de l'infection constatée.

Zeb Help Process sur Gratilog.net :
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?lid=2085

 

 

ZHPDiag :

ZHPDiag sur Zebulon.fr :
http://telechargement.zebulon.fr/zhpdiag.html
"ZHPDiag est un outil de diagnostic extrait du logiciel Zeb Help Process. Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation. Il est basé en partie sur le principe d'HijackThis. Il scrute votre Base de Registre et énumère les zones sensibles qui sont susceptibles d'être piratées. A noter qu'il n'écrit rien dans votre Base de Registres et ne procède à aucun nettoyage.
Il est totalement compatible avec l'analyse de Zeb Help Process et ne nécessite aucune installation.

 

Voir la page de George / PapyNet :

Saamu.net - Procédure de Décontamination du Saamu
Utilisation de l'environnement ZHP (ZHPDiag et ZhpFix)

 

22/07/2008 : ZHPDiag : Outil de diagnostic
http://forum.zebulon.fr/zhpdiag-un-outil-de-diagnostic-t148190.html

ZHPDiag :
http://forum.malekal.com/zhpdiag-t21117.html

ZHPDiag sur Assiste.com :
http://assiste.free.fr/Assiste/ZHPDiag_Zeb_Help_Process_Diag.html

 

 

 CD-ROM de désinfection  :
Malekal Live CD
Malekal Live CD
Avec RogueKiller et Malewarebytes.
Quand le démarrage de l'ordinateur est impossible

Voir aussi ma page :
- CD-ROM de désinfection
 Voir aussi mes pages :