HijackThis en français

HijackThis en français

HijackThis, bien qu'en anglais, est d'une simplicité enfantine à utiliser. Il n'y a quasiment aucun texte affiché si ce n'est quelques boutons. Seuls les décisions à prendre sont délicates et ne doivent être prises que sous le contrôle de "connaisseurs" consultés sur un forum comme : http://assiste.forum.free.fr/viewforum.php?f=70 Il existe toutefois un petit "patch" permettant de le franciser que nous devons à Florian et son site http://pchelpbordeaux.free.fr. Vous devez, francisation ou pas, avoir installé HijackThis selon les préconisations données sur cette page : http://assiste.com/p/internet_utilitaires/hijackthis_installation.php Ensuite, vous devez télécharger le programme "Patch de francisation de HijackThis" http://pchelpbordeaux.free.fr/lo/patchfrancaishijackthis.exe Ce programme DOIT être installé dans le même répertoire que HijackThis. Vous devez voir ces 2 programmes simultanément dans votre répertoire, comme sur l'image ci-dessous. Double clic sur patchfrancaishijackthis.exe Acceptez les clauses d'utilisation. Un écran vous demande alors si vous souhaitez faire une sauvegarde de votre HijackThis actuel avant d'appliquer la francisation. Vous devez savoir que HijackThis n'a pas été écrit en pensant à l'internationalisation de ses littéraux. Ceux-ci ne sont donc pas stockés dans un fichier externe mais directement dans le code (le binaire) du programme HijackThis. Le programme patchfrancaishijackthis.exe modifie donc directement le code de HijackThis. Cochez la case "Créer backup" (à moins que vous n'ayez conservé le téléchargement de HijackThis ailleurs). L'exécutable hijackthis.exe actuel sera renommé en hijackthis.bak. Cliquez enfin sur "Appliquer le patch". Une petite fenêtre vous rassure : Si, pour une raison quelconque, patchfrancaishijackthis.exe n'arrive pas à localiser hijackthis.exe (il n'est pas dans le même répertoire ou vous avez changé son nom...), une fenêtre de navigation classique de Windows apparaît vous demandant de le localiser "à la main". Cliquez sur "Ok". C'est terminé. Lancez HijackThis en français. HijackThis - Mode d'emploi Téléchargement et fiche HijackThis Installation de HijackThis Francisation de HijackThis Faut-il fixer tout ce que JijackThis propose ? Comment faire un log avec HijackThis (et le soumettre dans un forum) Comment "fixer" un problème avec HijackThis Analyse des lignes R0, R1, R2, R3 - Internet Explorer Start/Search pages URLs Analyse des lignes F0, F1, F2, F3 - Autoloading programs Analyse des lignes N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs Analyse des lignes O1 - Hosts file redirection Analyse des lignes O2 - Browser Helper Objects Analyse des lignes O3 - Internet Explorer toolbars Analyse des lignes O4 - Autoloading programs from Registry Analyse des lignes O5 - IE Options icon not visible in Control Panel Analyse des lignes O6 - IE Options access restricted by Administrator Analyse des lignes O7 - Regedit access restricted by Administrator Analyse des lignes O8 - Extra items in IE right-click menu Analyse des lignes O9 - Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu Analyse des lignes O10 - Winsock hijacker Analyse des lignes O11 - Extra group in IE 'Advanced Options' window Analyse des lignes O12 - IE plugins Analyse des lignes O13 - IE DefaultPrefix hijack Analyse des lignes O14 - 'Reset Web Settings' hijack Analyse des lignes O15 - Unwanted site in Trusted Zone Analyse des lignes O16 - ActiveX Objects (aka Downloaded Program Files) Analyse des lignes O17 - Lop.com domain hijackers Analyse des lignes O18 - Extra protocols and protocol hijackers Analyse des lignes O19 - User style sheet hijack Analyse des lignes O20 - AppInit_DLLs Registry value autorun Analyse des lignes O21 - ShellServiceObjectDelayLoad Registry key autorun Analyse des lignes O22 - SharedTaskScheduler Registry key autorun Analyse des lignes O23 - Liste de tous les services NT (NT4, 2000, XP, 2003) non Microsoft et non désactivés Outils pour assistants (helpers) Protocole préalable à l'utilisation de hijackthis Protocole préalable à l'utilisation de hijackthis puis usage de celui-ci Répondre à une demande d'analyse d'un log HijackThis

HijackThis - Mode d'emploi

• Téléchargement et fiche HijackThis
  
• Installation de HijackThis
  
• Francisation de HijackThis
  
• Faut-il fixer tout ce que JijackThis propose ?
  
• Comment faire un log avec HijackThis (et le soumettre dans un forum)
  
• Comment "fixer" un problème avec HijackThis
  
  
• Analyse des lignes R0, R1, R2, R3 - Internet Explorer Start/Search pages URLs
• Analyse des lignes F0, F1, F2, F3 - Autoloading programs
• Analyse des lignes N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs
• Analyse des lignes O1 - Hosts file redirection
• Analyse des lignes O2 - Browser Helper Objects
• Analyse des lignes O3 - Internet Explorer toolbars
• Analyse des lignes O4 - Autoloading programs from Registry
• Analyse des lignes O5 - IE Options icon not visible in Control Panel
• Analyse des lignes O6 - IE Options access restricted by Administrator
• Analyse des lignes O7 - Regedit access restricted by Administrator
• Analyse des lignes O8 - Extra items in IE right-click menu
• Analyse des lignes O9 - Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu
• Analyse des lignes O10 - Winsock hijacker
• Analyse des lignes O11 - Extra group in IE 'Advanced Options' window
• Analyse des lignes O12 - IE plugins
• Analyse des lignes O13 - IE DefaultPrefix hijack
• Analyse des lignes O14 - 'Reset Web Settings' hijack
• Analyse des lignes O15 - Unwanted site in Trusted Zone
• Analyse des lignes O16 - ActiveX Objects (aka Downloaded Program Files)
• Analyse des lignes O17 - Lop.com domain hijackers
• Analyse des lignes O18 - Extra protocols and protocol hijackers
• Analyse des lignes O19 - User style sheet hijack
• Analyse des lignes O20 - AppInit_DLLs Registry value autorun
• Analyse des lignes O21 - ShellServiceObjectDelayLoad Registry key autorun
• Analyse des lignes O22 - SharedTaskScheduler Registry key autorun
• Analyse des lignes O23 - Liste de tous les services NT (NT4, 2000, XP, 2003) non Microsoft et non désactivés
  
  
• Outils pour assistants (helpers)
• Protocole préalable à l'utilisation de hijackthis
  
• Protocole préalable à l'utilisation de hijackthis puis usage de celui-ci
• Répondre à une demande d'analyse d'un log HijackThis
  
  

Outils autour de HijackThis
HijackThis ne s'utilise jamais seul.

Boîte à outils pour analyses de logs HijackThis

Avant de demander une analyse

Protocole court : La Mini Manip

Protocole étendu : La Manip

Téléchargement et fiche HijackThis

Installation de HijackThis

Francisation de HijackThis

Faut-il corriger tout ce que HijackThis propose ?

Comment faire un log avec HijackThis (et le soumettre dans un forum)

Comment corriger un problème avec HijackThis

Demander une analyse

Déposer une demande d'analyse de log HijackThis

Analyser (=Travaux de référence en français d'Assiste.com - =Autres listes de référence - =Utilitaire)

Processus   Processus actuellement actifs

R0, R1, R2, R3   URLs des pages d'accueil et de recherche par défaut d'Internet Explorer

F0, F1, F2, F3   Applications se lançant automatiquement au démarrage de Windows depuis les fichiers .INI, system.ini et win.ini ou depuis les emplacements équivalents dans le registre ( ? )

N1, N2, N3, N4   URLs des pages d'accueil et de recherche par défaut de Netscape et Mozilla

O1   Détournement du fichier Hosts ( ? )

O2   BHOs - Browser Helper Objects ajoutés à Internet Explorer ( ? )

O3   Barres d'outils ajoutées à Internet Explorer ( ? )

O4   Applications se lançant automatiquement au démarrage de Windows depuis les clés Run et quelques autres emplacements ( ? )

O5   Accès impossible au panneau de contrôle d'Internet Explorer (icône masqué)

O6   Accès aux Options d'Internet Explorer restreint (bloqué)

O7   Accès à Regedit restreint (bloqué)

O8   Éléments non standard dans le menu contextuel (clic droit) d'Internet Explorer

O9   Boutons non standard sur la Barre principale d'IE, ou options non standard dans le menu 'Outils' d'IE

O10   Piratage des Winsock 'également appelés LSPs (Layered Services Provider) ( ? )

O11   Groupe illégal d'options supplémentaire dans l'onglet 'Avancé' des options d'Internet Explorer

O12   Plugins (extensions) d'Internet Explorer

O13   Usurpation du préfixe par défaut (DefaultPrefix) d'Internet Explorer

O14   Usurpation des valeurs permettant de restaurer les paramètres Web (c:\windows\inf\iereset.inf)

O15   Sites indésirables injectés dans les 'Sites de confiance' de la "Zone de confiance" d'Internet Explorer

O16   Objets ActiveX (Downloaded Program Files - Fichiers de Programmes téléchargés)

O17   Usurpation de domaine / Usurpation par Lop.com

O18   Protocoles de communication additionnels aux protocoles de base et usurpation de protocoles

O19   Piratage de la feuille de style de l'utilisateur

O20   Clé de Registre AppInit_DLLs autorisant des lancements automatiques de tâches ( ? )

O21   Clés de Registre ShellServiceObjectDelayLoad autorisant des lancements automatiques de tâches ( ? )

O22   Clé de Registre SharedTaskScheduler autorisant des lancements automatiques de tâches ( ? )

O23   Services Windows XP/NT/2000

Outils pour assistants (Helpers)

Protocole préalable à l'utilisation de hijackthis

Protocole préalable à l'utilisation de hijackthis puis usage de celui-ci

Répondre à une demande d'analyse d'un log HijackThis

Robot d'analyse : HijackThis.de (online)

Robot d'analyse : Help2Go (online)

Robot d'analyse : I am not a Geek (online)

Robot d'analyse : Prex (online)

FileAdvisor (Recherches sur noms de fichiers, MD5 ou SHA-1)

HTHelper : accès réservé

Robot d'analyse : KRC Analyzer (programme) - Abandonné

Alternatives à HijackThis

HijackFree (par Emisoft - A²)

L'un des outils d'aide le plus avancé pour la lecture des logs HijackThis est la liste Pacman. NickW, modératrice sur nos forums, assure la traduction française de cette liste.
http://assiste.com/p/pacman/pacman.php

Les robots d'analyse cités sont des analyseurs en ligne de journaux HijackThis. Ils doivent être réservés, en exclusivité, aux utilisateurs très avancés et aux conseillers (helpers). En aucun cas un utilisateur "normal" ne doit prendre les conseils donnés par ces outils au pied de la lettre. Il faut être extrêmement circonspect avec leur usage et considérer qu'ils donnent, au mieux, des indications et des pistes de recherches, mais surtout AUCUNE CERTITUDE. Pire, ils donnent beaucoup de fausses informations dont de très malheureux conseils de corriger (fix) des lignes tout à fait légitimes. L'existence de ces outils n'aurait jamais du être portée à la connaissance du plus grand nombre. Malheureusement, ils sont en ligne et divulgués. Ils doivent être réduits à ce qu'ils sont : des outils permettant uniquement de dégrossir une analyse, rien de plus. Toutes les analyses doivent être effectuées humainement et seuls des contributeurs très avancés et agréés par l'administrateur du forum sur lequel ils répondent devraient être habilités. HijackThis est un outil extrêmement puissant : ne prenez pas de risques et demandez à être accompagné par un helper (un conseiller) sur un forum.

Rédigé en écoutant