 |
|
HijackThis - Faut-il corriger tout ?
|
| |
|
|
|
"Faut-il supprimer tout ce que propose HijackThis ?"
Ou
"HijackThis me propose une liste de 20-30 choses à "fixer". Dois-je lui faire confiance sur tout ?"
Ces questions reviennent assez souvent sur les forums.
Holà ! Surtout pas !
HijackThis ne propose absolument pas de "fixer" quoi que ce soit ! Jamais de la vie !
HijackThis n'est pas un anti-spywares ou un anti-trojan ou un antivirus ! C'est un programme qui donne la liste des processus actifs et la liste de ce qui se lance automatiquement au démarrage de Windows : "la liste de démarrage". Cette liste utilise une foultitude d'emplacements dont plusieurs non documentés par Microsoft. Les sites crapuleux utilisent ces emplacements pour nous attaquer (hijacker, barres d'outils ou de recherches, BHOs, dialers etc. ...)
La quasi-totalité de ce qui est listé est complètement légitime ! On y trouve Windows lui-même, l'antivirus, l'anti-spywares, le firewall, les pilotes des périphériques tels la carte mère, la carte graphique, la souris, la WebCam, le modem, les disques durs, le clavier etc. ...
Toucher à un seul truc légitime et la machine se plante, parfois définitivement !
HijackThis, son mode d'emploi et son mode de lecture de ses logs, en français, peut être trouvé à
http://assiste.com/p/internet_utilitaires/hijackthis.php
Les logs produits par HijackThis doivent être soumis à une communauté de spécialistes sur un forum spécialisé et seuls les modérateurs les contributeurs avancés peuvent y répondre. Ne pas toucher sans savoir. Reproduire (recopier) les logs HijackThis sur ce forum (Ouvrir un sujet par problème et toujours poursuivre le même problème dans le même sujet).
http://assiste.forum.free.fr/viewforum.php?f=70
D'autre part, on n'arrive à HijackThis qu'après avoir accompli toute une séquence de travaux préparatoires et préliminaires. Balancer un log HijackThis à des bénévoles volontaires, sans apporter la preuve que l'on a effectué une première démarche de décontamination et de mise en protection préventive est insultant ou méprisant. Il faut exécuter, pas à pas:
La Manip si vous êtes un peu à l'aise avec Windows, la base de registre, les fichiers...
http://assiste.com/manip.html
HijackThis précédé d'un préalable simple si vous êtes débutant
http://assiste.com/p/internet_utilitaires/hijackthis_prealable_avec_hjt.php
HijackThis - Mode d'emploi
- Téléchargement et fiche HijackThis
- Installation de HijackThis
- Francisation de HijackThis
- Faut-il fixer tout ce que JijackThis propose ?
- Comment faire un log avec HijackThis (et le soumettre dans un forum)
- Comment "fixer" un problème avec HijackThis
- Analyse des lignes R0, R1, R2, R3 - Internet Explorer Start/Search pages URLs
- Analyse des lignes F0, F1, F2, F3 - Autoloading programs
- Analyse des lignes N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs
- Analyse des lignes O1 - Hosts file redirection
- Analyse des lignes O2 - Browser Helper Objects
- Analyse des lignes O3 - Internet Explorer toolbars
- Analyse des lignes O4 - Autoloading programs from Registry
- Analyse des lignes O5 - IE Options icon not visible in Control Panel
- Analyse des lignes O6 - IE Options access restricted by Administrator
- Analyse des lignes O7 - Regedit access restricted by Administrator
- Analyse des lignes O8 - Extra items in IE right-click menu
- Analyse des lignes O9 - Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu
- Analyse des lignes O10 - Winsock hijacker
- Analyse des lignes O11 - Extra group in IE 'Advanced Options' window
- Analyse des lignes O12 - IE plugins
- Analyse des lignes O13 - IE DefaultPrefix hijack
- Analyse des lignes O14 - 'Reset Web Settings' hijack
- Analyse des lignes O15 - Unwanted site in Trusted Zone
- Analyse des lignes O16 - ActiveX Objects (aka Downloaded Program Files)
- Analyse des lignes O17 - Lop.com domain hijackers
- Analyse des lignes O18 - Extra protocols and protocol hijackers
- Analyse des lignes O19 - User style sheet hijack
- Analyse des lignes O20 - AppInit_DLLs Registry value autorun
- Analyse des lignes O21 - ShellServiceObjectDelayLoad Registry key autorun
- Analyse des lignes O22 - SharedTaskScheduler Registry key autorun
- Analyse des lignes O23 - Liste de tous les services NT (NT4, 2000, XP, 2003) non Microsoft et non désactivés
- Outils pour assistants (helpers)
- Protocole préalable à l'utilisation de hijackthis
- Protocole préalable à l'utilisation de hijackthis puis usage de celui-ci
- Répondre à une demande d'analyse d'un log HijackThis
Révision - 18.03.05
Rédigé en écoutant
|
 |
|