Boîte à outils pour analyses de logs HijackThis
|
|
Avant de demander une analyse |
Protocole court : La Mini Manip |
Protocole étendu : La Manip |
Téléchargement et fiche HijackThis |
Installation de HijackThis |
Francisation de HijackThis |
Faut-il corriger tout ce que HijackThis propose ? |
Comment faire un log avec HijackThis (et le soumettre dans un forum) |
Comment corriger un problème avec HijackThis |
|
Demander une analyse |
Déposer une demande d'analyse de log HijackThis |
|
Analyser (=Travaux de référence en français d'Assiste.com - =Autres listes de référence - =Utilitaire) |
|
|
|
|
|
|
|
|
|
|
|
|
|
Processus |
|
Processus actuellement actifs |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
R0, R1, R2, R3 |
|
URLs des pages d'accueil et de recherche par défaut d'Internet Explorer |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
F0, F1, F2, F3 |
|
Applications se lançant automatiquement au démarrage de Windows depuis les fichiers .INI, system.ini et win.ini ou depuis les emplacements équivalents dans le registre ( ? ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
N1, N2, N3, N4 |
|
URLs des pages d'accueil et de recherche par défaut de Netscape et Mozilla |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O1 |
|
Détournement du fichier Hosts ( ? ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O2 |
|
BHOs - Browser Helper Objects ajoutés à Internet Explorer ( ? ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O3 |
|
Barres d'outils ajoutées à Internet Explorer ( ? ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O4 |
|
Applications se lançant automatiquement au démarrage de Windows depuis les clés Run et quelques autres emplacements ( ? ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O5 |
|
Accès impossible au panneau de contrôle d'Internet Explorer (icône masqué) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O6 |
|
Accès aux Options d'Internet Explorer restreint (bloqué) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O7 |
|
Accès à Regedit restreint (bloqué) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O8 |
|
Éléments non standard dans le menu contextuel (clic droit) d'Internet Explorer |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O9 |
|
Boutons non standard sur la Barre principale d'IE, ou options non standard dans le menu 'Outils' d'IE |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O10 |
|
Piratage des Winsock 'également appelés LSPs (Layered Services Provider) ( ? ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O11 |
|
Groupe illégal d'options supplémentaire dans l'onglet 'Avancé' des options d'Internet Explorer |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O12 |
|
Plugins (extensions) d'Internet Explorer |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O13 |
|
Usurpation du préfixe par défaut (DefaultPrefix) d'Internet Explorer |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O14 |
|
Usurpation des valeurs permettant de restaurer les paramètres Web (c:\windows\inf\iereset.inf) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O15 |
|
Sites indésirables injectés dans les 'Sites de confiance' de la "Zone de confiance" d'Internet Explorer |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O16 |
|
Objets ActiveX (Downloaded Program Files - Fichiers de Programmes téléchargés) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O17 |
|
Usurpation de domaine / Usurpation par Lop.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O18 |
|
Protocoles de communication additionnels aux protocoles de base et usurpation de protocoles |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O19 |
|
Piratage de la feuille de style de l'utilisateur |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O20 |
|
Clé de Registre AppInit_DLLs autorisant des lancements automatiques de tâches ( ? ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O21 |
|
Clés de Registre ShellServiceObjectDelayLoad autorisant des lancements automatiques de tâches ( ? ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O22 |
|
Clé de Registre SharedTaskScheduler autorisant des lancements automatiques de tâches ( ? ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O23 |
|
Services Windows XP/NT/2000 |
|
|
Outils pour assistants (Helpers) |
Protocole préalable à l'utilisation de hijackthis |
Protocole préalable à l'utilisation de hijackthis puis usage de celui-ci |
Répondre à une demande d'analyse d'un log HijackThis |
Robot d'analyse : HijackThis.de (online) |
Robot d'analyse : Help2Go (online) |
Robot d'analyse : I am not a Geek (online) |
Robot d'analyse : Prevx (online) |
FileAdvisor (Recherches sur noms de fichiers, MD5 ou SHA-1) |
HTHelper : accès réservé |
Robot d'analyse : KRC Analyzer (programme) - Abandonné |
|
Alternatives à HijackThis |
HijackFree (par Emisoft - A²) |
RunScanner |
L'un des outils d'aide le plus avancé pour la lecture des logs HijackThis est la liste Pacman. NickW, modératrice sur nos forums, assure la traduction française de cette liste.
Les robots d'analyse cités sont des analyseurs en ligne de journaux HijackThis. Ils doivent être réservés, en exclusivité, aux utilisateurs très avancés et aux conseillers (helpers). En aucun cas un utilisateur "normal" ne doit prendre les conseils donnés par ces outils au pied de la lettre. Il faut être extrêmement circonspect avec leur usage et considérer qu'ils donnent, au mieux, des indications et des pistes de recherches, mais surtout
. Pire, ils donnent beaucoup de fausses informations dont de très malheureux conseils de corriger (fix) des lignes tout à fait légitimes. L'existence de ces outils n'aurait jamais du être portée à la connaissance du plus grand nombre. Malheureusement, ils sont en ligne et divulgués. Ils doivent être réduits à ce qu'ils sont : des outils permettant uniquement de dégrossir une analyse, rien de plus. Toutes les analyses doivent être effectuées humainement et seuls des contributeurs très avancés et agréés par l'administrateur du forum sur lequel ils répondent devraient être habilités. HijackThis est un outil extrêmement puissant : ne prenez pas de risques et demandez à être accompagné par un helper (un conseiller) sur un forum.