Accueil > Windows > Sécurité / Virus > Antispyware : HijackThis
| More

Antispyware : HijackThis

Déplacé pages suivantes :

 

Utiliser Ad-Aware, SpyBot et SpywareBlaster

 

 

Généralités :

Les choses évoluent... et la qualité et l'utilité des logiciels antispywares également !

 

Ad-aware et SpyBot :

Il y a quelque temps, je conseillais deux programmes principaux pour lutter contre les fichiers espions et malfaisants sur Internet : SpyBot et Ad-Aware.
Malheureusement, au fil du temps, leur efficacité et leur utilité décroit :

- Ad-Aware :
Il dérive excessivement vers le commercial et ne détecte plus rien.
NE PAS L'INSTALLER car il est difficile à désinstaller complètement.

- Spybot :
Il reste intéressant pour sa fonction de protection par la vaccination du système qui empêche l'installation de certains spywares.
Mais il n'est plus autant apprécié.
Il supprime inutilement certains cookies qui servent à financer les sites web.

 

Attention Avril 2011 : Je conseille actuellement :

- Malwarebytes : Voir ma page
Pour une vérification et une suppression de spyware (en cas de dysfonctionnement ou de doutes)
Utilisation simple, sans connaissances particulières nécessaires.

- HiJackThis : Voir ma page
Pour un examen des processus et programmes qui se lancent au démarrage de l'ordinateur (y compris virus) et qui peuvent ralentir le fonctionnement.
Utilisation plus avancée, destiné aux utilisateurs plus aguerris.

D'autres logiciels sont efficaces pour éradiquer d'autres malwares plus tenaces (voir). Mais leur utilisation peut-être compliquée.

 

L'utilisation d'un antyspyware :

Deux types :
- Usage préventif : on protège le système de l'installation de spyware
- Usage curatif : on élimine spyware et malware du système.

Dans les deux cas, il faut que le logiciel soit mis à jour.
Les choses évoluent vite dans ce domaine. De nouveaux spywares et malwares apparaissent tous les jours.

 

Le mode sans échec :

En cas d'infection grave, il est plus efficace de procéder à une désinfection en démarrant Windows en mode sans échec (voir ma page).

 

 

HijackThis et Malwarebytes' Anti-Malware

Pour éliminer les spywares : deux programmes : HijackThis et Malwarebytes' Anti-Malware

HijackThis liste les processus en activité sur l'ordinateur, donne des infos sur leur éventuelle dangerosité.
Le rapport qu'il fournit est très instructif, mais il nécessite certaines connaissances pour être utilisé sans risque.
Il ne peut pas éradiquer entièrement certains malwares.

Malwarebytes' Anti-Malware est particulièrement efficace.
Il scan le disque dur, repère les malwares et les élimine, au besoin après redémarrage de l'ordinateur.

 

CWShredder servira contre les spywares modifiant la page de démarrage.

 

Attention Conseils :

Se méfier de fenêtres popup qui peuvent s'afficher à l'ouverture de certains sites :
Elles proposent d'éliminer les spywares, mais le remède est pire que le mal.
Pour fermer ces fenêtres popup :
- appuyer sur Ctrl+F4 (ne pas utiliser la souris)

Si on est infecté (fenêtres publicitaires qui s'affichent intempestivement) : voir page suivante

 

Se méfier des contrôles ActiveX :
http://www.inoculer.com/activex.php3
- les contrôles ActiveX malsains sont éradiqués avec SpywareBlaster.
Voir également ma page :
Configuration d'Internet Explorer

 

Se méfier des programmes "ressemblant" qui "proposent" de s'installer lorsqu'on consulte un site.
En règle générale :
- Se fier uniquement à des sites de confiance pour télécharger et installer un programme.
Télécharger, de préférence, sur le site de l'Editeur du programme. C'est le seul (le premier) qui dispose de la dernière version du logiciel.

 

Attention à l'utilisation de Google :

Des résultats de recherche dans Google peuvent diriger vers des sites de malware :
Des pages qui proposent de supprimer des malware sont en fait des pages malsaines.
Voir :
http://forum.malekal.com/viewtopic.php?p=98740

 

Assiste.com :
Assiste.com
Assiste.com

Assiste.com donne ici une liste des logiciels "crapuleux" : logiciels qui prétendent, à tort, que votre ordinateur est infecté.

 

 

Attention NE FAIRE CONFIANCE :
- qu'aux logiciels que je propose dans mes pages (ex : Spybot à titre préventif, MalwareBytes, HiackThis), ou qui sont proposés sur des sites de confiance.
- qu'a l'antispyware intégré à l'antivirus ou proposé par un éditeur connu et réputé (ex : TrendMicro)
- qu'aux sites "de confiance" que je préconise explicitement (ex : Assiste.com)

 

Exemple de "faux" antispyware :
http://www.branchez-vous.com/actu/06-01/10-136505.html

 

Voir aussi : http://www.trendmicro.com/spyware-scan

 

Libellules.ch
Libellules.ch

Les dangers logiciels du net

 

 

04/11/2009 : Facticiels, le fléau des antivirus factices
http://www.presence-pc.com/tests/facticiel-antivirus-factice-23215/

 

 

HijackThis :

HijackThis est à utiliser si Ad-aware et SpyBot ne résolvent pas le problème.
(il est utile, en même temps, pour s'informer sur les processus actifs sur son ordinateur)

HijackThis établit une liste de toutes les entrées "sensibles" pouvant contenir des fichiers malveillants.
Après vérification sur le site, il permet de supprimer les fichiers nocifs.

Il faut un minimum de connaissance pour l'utiliser, et évaluer le degré de dangerosité d'un fichier.
On se contentera d'éliminer les fichiers pour lequel il n'y a aucun doute.

 

Sécurité : HiJackThis
HijackThis

Télécharger HijackThis sur ce site :
- cliquer sur "Téléchargement direct".

On reviendra sur le site pour évaluer le log établit par HijackThis (voir plus bas).

 

Site officiel de HijackThis :
http://www.spywareinfo.com/~merijn/

 

Avant d'utiliser HijackThis :

Pour optimiser le scan d'HijackThis, consulter cette page qui contient nombres de conseils :

http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/
procedure_a_faire_avant_de_poster_un_rapport_HIJACKTHIS-319942/messages-1.html

 

Attention Créer un point de restauration avant d'effectuer des suppressions avec HijackThis (voir)

 

Utilisation de HijackThis :

Cela se fait en plusieurs étapes :
- scan du système,
- copie du fichier de résultat (fichier log),
- vérification sur le site,
- examen et suppression des entrées nocives.

 

PS ; Après scan du système, vérifier le résultat sur :
http://www.hijackthis.de/index.php?langselect=french
Ne pas publier sur les forums (ça perturbe les résultats de recherche dans Google)
Préférer l'envoi du fichier log sur un site de partage de fichier : voir ma page : partage de fichier sur Internet

 

 

1 - Scan du système :

 

- lancer le programme,
- cliquer sur "Do a system scan and save a log file"

scan system avec HijackThis

Après le scan du système :
Une fenêtre Bloc-notes s'affiche, avec le contenu du fichier log

 

 

2 - Copie du fichier log :

 

Copier le texte dans le presse-papiers :
- cliquer avec le bouton droit à l'intérieur de la fenêtre Bloc-notes,
- sélectionner "Sélectionner tout",
- cliquer avec le bouton droit et sélectionner "Copier"
(pour copier le texte dans le presse-papiers)

Copier le contenu du log

 

 

3 - Vérification sur le site :

 

Aller sur le site avec le contenu du fichier log dans le presse-papiers.

Sécurité : HiJackThis
HijackThis

 

Coller le texte dans la fenêtre du site :
- cliquer avec le bouton droit dans le rectangle blanc, au milieu,
- sélectionner "Coller",

- cliquer sur "Evaluer".

Coller le contenu du log

 

 

4 - Examen des résultats :

 

La page du site permet d'évaluer la dangerosité des entrées :

Affichage des résultats

Les évaluations proviennent essentiellement de contributions des utilisateurs.
Un programme que l'on connaît et que l'on utilise peut être signalé comme dangereux si aucun utilisateur n'a émit d'avis dessus.
Il faut donc évaluer soi-même les résultats, et distinguer les entrées "louches".

Exemple d'évaluation de système infecté :

Affichage des résultats

 

 

5 - Suppression des entrées nocives :

 

... Retourner dans la fenêtre du programme :
- cocher les lignes à supprimer,
- cliquer sur "Fix Checked"

Fixer les problèmes

Attention Ce ne pas parce qu'un fichier est "inconnu" qu'il est nocif !
Un fichier déclaré nocif ne l'est pas forcément !
La base de donnée du site ne contient pas tous les programmes et fichiers existants.

Ne pas supprimer une entrée sans connaître sa fonction exacte !

On peut copier le contenu du fichier log et le transmettre à un utilisateur plus aguerri.

 

 

Liens :

 

Tutorial d'interprétation des listes d'HijackThis :
http://www.zebulon.fr/articles/HijackThis.php
Formation à l'analyse de rapports HijackThis :
http://www.zebulon.fr/articles/analyse-rapports-hijack-this-1.php

 

 

ZHPDiag :

ZHPDiag semble être un logiciel similaire à HiJackThis.

Voir :

22/07/2008 : ZHPDiag : Outil de diagnostic
http://forum.zebulon.fr/zhpdiag-un-outil-de-diagnostic-t148190.html

ZHPDiag :
http://forum.malekal.com/zhpdiag-t21117.html

 

 

Haut de page

| Copyright | Histoire d'Aidewindows | Assistance à domicile | Concarneau | Aide Informatique et Internet : www.ai2.fr

Hit-Parade des sites francophones