Hiajackthis

[mamie 2000]

Cela fait plusieurs fois que j'entends parler de cette "petite bete qu'est HIJACKTHIS" mais je ne sais vraiment pas à quoi cela sert. Je viens de lire la reponse à Mitzi et cela m'affole car mon PC doit etre aussi long. Jre suis une mamie qui apprend avec des bouquins et des forums alors aidez moi Merci

 

PC XP SP1

home edition

[BipBip07]

Bienvenue sur Zebulon,

 

en ce qui concerne Hijackthis c'est un logiciel qui as était crée dans le but de lister et désactiver les "utilitaires" qui se lencent au démarrage de ton PC et entre autre les programmes "malicieux". Par consequent, il permet de désactiver les "virus", etc... afin de pouvoir les supprimer plus facilement. Mais il peux servir aussi a améliorrer "optimiser" les démarrage de ton PC ensuprimant du démarrage automatique des programmes inutile. ici tu trouvera tout le nécéssaire pour nous poser un rapport Hijackthis et voir si tu le veux te former a son interprétation:

 

télécharger la version d'HijackThis,1.99.

L’installer sous C:\hijackthis par exemple (pas dans un fichier temps)

Tutorial téléchargement et utilisation HJT

...

Aide a l'interpretation d'un rapport Hijacthis

 

A+

[mamie 2000]

Bienvenue sur Zebulon,

 

en ce qui concerne Hijackthis c'est un logiciel qui as était crée dans le but de lister et désactiver les "utilitaires" qui se lencent au démarrage de ton PC et entre autre les programmes "malicieux". Par consequent, il permet de désactiver les "virus", etc... afin de pouvoir les supprimer plus facilement. Mais il peux servir aussi a améliorrer "optimiser" les démarrage de ton PC ensuprimant du démarrage automatique des programmes inutile. ici tu trouvera tout le nécéssaire pour nous poser un rapport Hijackthis et voir si tu le veux te former a son interprétation:

 

télécharger la version d'HijackThis,1.99.

L’installer sous C:\hijackthis par exemple (pas dans un fichier temps)

Tutorial téléchargement et utilisation HJT

...

Aide a l'interpretation d'un rapport Hijacthis

 

A+

574685[/snapback]

 

 

 

 

Merci à toi BIP BIP

Je vais de ce pas m'atteler à telegarcher ce logiciel et lire le tutorial. En cas de probleme je te fais signe mais je te donnerai de mes nouvelles merci encore

[ipl_001]

Bonsoir mamie 2000, BipBip07, bonsoir à tous,

 

N'hésite pas à nous solliciter : les internautes soucieux de leur sécurité et souhaitant apprendre sont les bienvenus sur le forum !

[Piri]

Bonsoir Mamie_2000,

 

Vous avez frappé à la bonne porte. Suivez mon exemple (comme celui de tant d'autres personnes importunées par des virus) et vous apprendrez tout ce que vous ne trouverez pas dans les livres (les livres sont quand mêmes très utiles).

Il me vient une idée. Sur Zeb, existe t-il un listing des ouvrages informatiques les plus intéressant et que les internautes qui les ont testés, pourrais noter ? Ce ne doit pas être le bon forum pour parler de ça...

On commence au début et on arrive jamais à la fin (avec l'informatique).

 

A bientôt à tous.

 

Patrick.

[BipBip07]

ipl_001 salut, penses a vider ta boite de MP LoL impossible de te mettre en copie du message que j'ai envoyé a stonangel tampis pour toi ihih...

[Nestor345]

Bonjour Mamie 2000 et à tous,

Zebulon est le meilleur forum interactif pour apprendre sur le tas. Je n'y connaisais pas grand chose sur le PC. j'ai refusé de me laisser dompter par la bêbête...

Pour l'abc, j'ai bcp appris sur "commentcamarche" ou dans un bouquin comme "Windows Xp pour les nuls". Mais rien ne vaut le passage à la pratique quand on est coincé par un problème, un problème de sécurité internet par exemple. Bien protéger son Pc est essentiel, avec toutes les saloperies qui circulent... javascript:emoticon('')

smilie

Voici une approche simplifiée du rôle des différentes rubriques de HijachThis.

Nestor. 20/09/2005. Bonne lecture. Bien surveiller la rubrique 04.

 

HJK : Différentes Sortes de Rubriques

 

R0, R1, R2, R3 - URL des pages de Démarrage/Recherche d'Internet Explorer

F0, F1, F2 - Programmes chargés automatiquement -fichiers .INI

N1, N2, N3, N4 - URL des pages de Démarrage/Recherche de Netscape/Mozilla

O1 - Redirections dans le fichier Hosts

O2 - BHO - Browser Helper Objects

O3 - Barres d'outils d'Internet Explorer

O4 - Programmes chargés automatiquement -Base de Registre et dossiers Démarrage

O5 - Icônes d'options IE non visibles dans le Panneau de Configuration

O6 - Accès aux options IE restreint par l'Administrateur

O7 - Accès à Regedit restreint par l'Administrateur

O8 - Eléments additionnels du menu contextuel d'IE

O9 - Boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE

O10 - Pirates de Winsock

O11 - Groupes additionnels de la fenêtre 'Avancé' des Options d'IE

O12 - Plugins d'IE

O13 - Piratage des 'DefaultPrefix' d'IE (préfixes par défaut)

O14 - Piratage de 'Reset Web Settings' (réinitialisation de la configuration Web)

O15 - Sites indésirables dans la Zone de confiance

O16 - Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés)

O17 - Pirates du domaine Lop.com

O18 - Pirates de protocole et de protocoles additionnels

O19 - Piratage de la feuille de style utilisateur

O20 - Valeur de Registre AppInit_DLLs en démarrage automatique

O21 - Clé de Registre ShellServiceObjectDelayLoad en démarrage automatique

O22 - Clé de Registre SharedTaskScheduler en démarrage automatique

O23 - Services NT

 

HJT a été développé pour avoir sous les yeux les éléments de la base de registres à surveiller.

Y ont été listées :

- des rubriques permettant de soupçonner une infection, des rubriques altérées suite à un malware. Le contenu de ces rubriques est la conséquence de malwares et non la cause : les fixer n'enlèvera pas le malware pour autant :

Rx, Nx, O3, O14

- des rubriques qui empêchent la réparation :

O5, O6, O7

- des rubriques qui causeront des dysfonctionnements si on emploie les fonctions correspondantes de Windows ou d'Internet Explorer :

O1, O8, O9, O10, O11, O12, O13, O15, O16, O17, O18, O19

- des rubriques causant directement l'infection par l'activation d'un élément infectieux logé sur le disque dur :

Fx, O2, O4, O20, O21, O22, O23

[Nestor345]

Note pour les animateurs de ce forum:

La dernière partie du message de nestor n'est pas de mon cru. Supprimez svp après la rubrique 23.

Merci

[Nestor345]

Note pour les animateurs de ce forum:

La dernière partie du message de nestor n'est pas de mon cru. Supprimez svp après la rubrique 23.

Merci

575294[/snapback]

 

Après relecture, je change d'avis. Vous pouvez laisser. Cela complète bien le message.

nestor

[Nestor345]

Rebonjour à tous,

Petit conseil pratique concernant l'utilisation de Hijack.

D'abord rappeler qu'il faut être très prudent car on touche à la base de registre (BDR). Le système pourrait se planter complètement et bloquer... Bien réfléchir avant d'agir. S'abstenir si on doute. Demander conseil à un spécialiste la 1ère fois (écolage).

Ensuite vérifier que l'option "Backup" est bien activée par défaut.

Au début on se limite à utiliser la fonction "Do a scan and save a log". Rien d'autre.

Ensuite, on essaie de comprendre les rubriques principales du log. Cela semble très compliqué mais ce n'est qu'une apparence. Il y a une certaine logique javascript:emoticon('')

smilie.

Par exemple, à la rubrique 04, les processus listés sont ceux qui se chargent automatiquement au démarrage. S'ils sont nombreux, ils peuvent ralentir le PC.

A surveiller de près. Voir le tutorial ou l'explorateur windows (afin de voir si c'est un logiciel windows). On prend la queue du processus (terminé souvent par .exe) ou [le nom-du-logiciel] placé au début entre crochets, pour vérifier.

Lorsque vous avez fait cela quelques fois (scanner), vous pourrez aussi utiliser la fonction "Open the misc tools section" et utiliser "l'Ignore List". Très pratique pour se rendre compte s'il y a de nouveaux intrus.

Il faut évidemment cocher individuellement toutes les cases afin de les exclure de la vérification suivante. perso, je laisse un logiciel. Ainsi, je me rends mieux compte que HJK a bien fait son travail.

A+ Nestor.