HijackThis - faire un log
   

Retour à la fiche et aux téléchargements.
1 Lancer HijackThis et cliquer sur le bouton "Do a system scan and save a logfile"
2 HijackThis produit en quelques secondes un journal qu'il affiche.
Faut-il supprimer (fixer) tout ce qui est listé ?


Non !

Il ne s'agit absolument pas de choses à supprimer (effacer - éradiquer) mais de la liste de démarrage de votre ordinateur.

Si vous ne savez pas de quoi il retourne, ne touchez à rien et soumettez cette liste à des spécialistes. Voir ce qui suit.
3 Simultanément, HijackThis ouvre le bloc-notes de Windows (NotePad) et y recopie le même journal.
Faites un clic droit (un clic avec le bouton droit de la souris), s'importe ou sur ce journal.

Un menu contextuel s'ouvre. Cliquez sur "Selectionner tout"


4 Refaites un clic droit.
Sélectionnez "Copier"

Tout le journal et copié dans le presse-papier de Windows.
5 Rendez-vous sur le forum spécialisé
http://assiste.forum.free.fr/viewforum.php?f=70


Cliquez sur le bouton "Nouveau" pour créer un nouveau sujet (si vous avez déjà créé un sujet concernant le même problème, retournez dans ce même sujet et cliquez sur le bouton "Répondre").

Faites un clic droit dans la zone de saisie de messages et choisissez, dans le menu contextuel qui vient de s'ouvrir : "Coller"

Ajouter quelques mots de politesse et de description de votre problème, de votre configuration, de ce que vous avez déjà fait... et attendez que quelqu'un vous réponde.
  • Les bénévoles qui vous répondront ont leurs activités professionnelles et familiales et les messages de type "urgent" ainsi que les relances au bout de 5 minutes sont, en restant poli, de la plus parfaite maladresse.
  • En attendant un avis avisé vous pouvez cocher toutes les cases des lignes "Search Page", "Start Page", et autres contenant une adresse (url) inconnue.
  • Cochez également toutes les cases des lignes commençant par O5, O6 ou O7 :
    • O5 = lignes bloquant le chargement des options Internet dans le panneau de configuration.
    • O6 = lignes bloquant les "Options Internet"
    • O7 = lignes bloquant Regedit pour vous empêcher d'éditer (corriger) la base de registre
  • Clic sur le bouton "Fix Checked"


HijackThis - Mode d'emploi


Outils autour de HijackThis
HijackThis ne s'utilise jamais seul.

Boîte à outils pour analyses de logs HijackThis
 
Avant de demander une analyse
Protocole court : La Mini Manip
Protocole étendu : La Manip
Téléchargement et fiche HijackThis
Installation de HijackThis
Francisation de HijackThis
Faut-il corriger tout ce que HijackThis propose ?
Comment faire un log avec HijackThis (et le soumettre dans un forum)
Comment corriger un problème avec HijackThis
 
Demander une analyse
Déposer une demande d'analyse de log HijackThis
 
Analyser (=Travaux de référence en français d'Assiste.com - =Autres listes de référence - =Utilitaire)
  Processus   Processus actuellement actifs
  R0, R1, R2, R3   URLs des pages d'accueil et de recherche par défaut d'Internet Explorer
  F0, F1, F2, F3   Applications se lançant automatiquement au démarrage de Windows depuis les fichiers .INI, system.ini et win.ini ou depuis les emplacements équivalents dans le registre ( ? )
  N1, N2, N3, N4   URLs des pages d'accueil et de recherche par défaut de Netscape et Mozilla
  O1   Détournement du fichier Hosts ( ? )
  O2   BHOs - Browser Helper Objects ajoutés à Internet Explorer ( ? )
  O3   Barres d'outils ajoutées à Internet Explorer ( ? )
  O4   Applications se lançant automatiquement au démarrage de Windows depuis les clés Run et quelques autres emplacements ( ? )
  O5   Accès impossible au panneau de contrôle d'Internet Explorer (icône masqué)
  O6   Accès aux Options d'Internet Explorer restreint (bloqué)
  O7   Accès à Regedit restreint (bloqué)
  O8   Éléments non standard dans le menu contextuel (clic droit) d'Internet Explorer
  O9   Boutons non standard sur la Barre principale d'IE, ou options non standard dans le menu 'Outils' d'IE
  O10   Piratage des Winsock 'également appelés LSPs (Layered Services Provider) ( ? )
  O11   Groupe illégal d'options supplémentaire dans l'onglet 'Avancé' des options d'Internet Explorer
  O12   Plugins (extensions) d'Internet Explorer
  O13   Usurpation du préfixe par défaut (DefaultPrefix) d'Internet Explorer
  O14   Usurpation des valeurs permettant de restaurer les paramètres Web (c:\windows\inf\iereset.inf)
  O15   Sites indésirables injectés dans les 'Sites de confiance' de la "Zone de confiance" d'Internet Explorer
  O16   Objets ActiveX (Downloaded Program Files - Fichiers de Programmes téléchargés)
  O17   Usurpation de domaine / Usurpation par Lop.com
  O18   Protocoles de communication additionnels aux protocoles de base et usurpation de protocoles
  O19   Piratage de la feuille de style de l'utilisateur
  O20   Clé de Registre AppInit_DLLs autorisant des lancements automatiques de tâches ( ? )
  O21   Clés de Registre ShellServiceObjectDelayLoad autorisant des lancements automatiques de tâches ( ? )
  O22   Clé de Registre SharedTaskScheduler autorisant des lancements automatiques de tâches ( ? )
  O23   Services Windows XP/NT/2000
 
 Outils pour assistants (Helpers)
Protocole préalable à l'utilisation de hijackthis
Protocole préalable à l'utilisation de hijackthis puis usage de celui-ci
Répondre à une demande d'analyse d'un log HijackThis
Robot d'analyse : HijackThis.de (online)
Robot d'analyse : Help2Go (online)
Robot d'analyse : I am not a Geek (online)
Robot d'analyse : Prevx (online)
FileAdvisor (Recherches sur noms de fichiers, MD5 ou SHA-1)
HTHelper : accès réservé
Robot d'analyse : KRC Analyzer (programme) - Abandonné
 
Alternatives à HijackThis
HijackFree (par Emisoft - A²)
RunScanner

L'un des outils d'aide le plus avancé pour la lecture des logs HijackThis est la liste Pacman. NickW, modératrice sur nos forums, assure la traduction française de cette liste.
http://assiste.com/p/pacman/pacman.php

Les robots d'analyse cités sont des analyseurs en ligne de journaux HijackThis. Ils doivent être réservés, en exclusivité, aux utilisateurs très avancés et aux conseillers (helpers). En aucun cas un utilisateur "normal" ne doit prendre les conseils donnés par ces outils au pied de la lettre. Il faut être extrêmement circonspect avec leur usage et considérer qu'ils donnent, au mieux, des indications et des pistes de recherches, mais surtout AUCUNE CERTITUDE. Pire, ils donnent beaucoup de fausses informations dont de très malheureux conseils de corriger (fix) des lignes tout à fait légitimes. L'existence de ces outils n'aurait jamais du être portée à la connaissance du plus grand nombre. Malheureusement, ils sont en ligne et divulgués. Ils doivent être réduits à ce qu'ils sont : des outils permettant uniquement de dégrossir une analyse, rien de plus. Toutes les analyses doivent être effectuées humainement et seuls des contributeurs très avancés et agréés par l'administrateur du forum sur lequel ils répondent devraient être habilités. HijackThis est un outil extrêmement puissant : ne prenez pas de risques et demandez à être accompagné par un helper (un conseiller) sur un forum.



Révision 18.03.05
Initial - 10.03.05

Rédigé en écoutant