4 outils pour analyser les logs de HiJackThis
Par Korben le 26 février 2008
Vous connaissez surement le logiciel HiJackThis qui permet de débusquer les programmes, fichiers ou processus louches qui tournent sur votre PC ?
HijackThis vous offre la possibilité de trouver et corriger plus facilement les éléments néfastes de votre système.
Ainsi, il va examiner des emplacements spéciaux de la base de registre et de votre disque dur et les comparer aux réglages normaux. S’il y a quelque chose d’anormal de détecté sur votre ordinateur, HijackThis va les sauvegarder dans un fichier. Pour découvrir quels éléments sont néfastes et ce qui a été installé par l’utilisateur, vous avez besoin de quelques informations de base.
Un rapport n’est pas si facile à analyser, même pour un utilisateur avancé. A l’aide de cet analyseur automatique, vous obtenez de l’aide complémentaire. Coller simplement votre rapport HijackThis complet dans la boîte de texte au bas de cette page.
A cause d’une mauvaise compréhension, je voudrais juste préciser que ce site ne fournit qu’une analyse en ligne du rapport et non le programme HijackThis.
Le truc avec HiJackThis, c’est que ça génère un énorme fichier de log qu’il vous faudra éplucher à la main pour repérer les logiciels malveillants ou autres petites spécialités de ce genre. Si vous êtes un pro du trojan, un virtuose du virus ou un expert du malware, aucun souci, mais si vous n’y comprenez rien, difficile de faire la distinction entre un processus inoffensif et une bêbête installé par votre petit frère quand il traine sur les skyblogs de ses copines…
Pas de panique, il existe différents moyens d’analyser un log de HiJackThis. En voici 4 qui je l’espère vous combleront de bonheur (Arf !)
HijackThis.DE Logfile Analyzer
C’est la référence (site officiel) ! Après avoir uploadé votre fichier de log, il mettra clairement en avant les menace et vous permettra de consulter les avis d’autres utilisateurs avant vous !
HiJackThis! Log Auto Analyzer V2
Rapide et un peu plus basique que le premier, il affiche le détail des process en plaçant tout simplement la souris sur les liens. Idéal pour une contre expertise !
Celui-là est capable de détecter plus de 11 504 malware en tous genre. Il affichera uniquement les fichiers dangereux listés dans votre log HiJackThis.
Celui là n’est pas un site mais un logiciel (Windows). A la fin de l’analyse, il vous génèrera un rapport complet en HTML. Il utilise la base d’objets de Tony Klein - Browser Helper Object (BHO).
N’oubliez pas quand même après détection d’un supposé virus ou autre de vérifier ça à la main avec un vrai Antivirus et en vous faisant aider par des pro (amis, forums, ou autres…)
Je vous recommande aussi la lecture des sujets suivants
- Corrompez vos fichiers pour gagner du temps !
- Installer 7-zip (7z) sous Linux
- Téléchargez des fichiers Bittorrent sans client
- Site de détection de matériel et services en ligne pour votre PC
- Lire et écrire le fichier d’hibernation de Windows avec Sandman
Falkra
Bonjour Korben, il existe un 5eme moyen, avec des mises à jour très fréquentes, et plus à jour côté base de données que d’autres : Zeb Help Process, de Coolman.
Si tu veux jeter un coup d’oeil :
http://www.libellules.ch/dotclear/index.php?2008/02/23/2447-zeb-help-process
Posté le 26 février 2008 à 18:06:43
admin
Merci Falkra ! C’est frenchy en plus ! Cool
Posté le 26 février 2008 à 18:18:03
Etan
Il existe aussi exeLibrary (http://exelib.com/)dont j’ai parlé il y a quelques jours:
http://www.etanonline.powa.fr/2008/exelibrary-explicitez-les-processus-de-windows/
Il recense les processus windows, apporte des infos et propose d’analyser les logs HiJackThis.
Posté le 26 février 2008 à 18:24:42
Carez
Merci korben, depuis le temps que je galére pour interpréter mes logs correctement
http://www.geekornot.fr si tu veux jeter un coup d’Å?il ^^
Posté le 26 février 2008 à 20:25:30
Diti
Quand je vois ce genre de programmes, je me dis, avec du recul, que toutes ces histoires de virus m’auront quand même bien fait chier une bonne partie de ma vie
.
Posté le 26 février 2008 à 20:43:11
bambamsfr
Salut Korben,
J’ai pas lu tous les commentaires (ouah la honte !!) depuis hier, mais c’était comme les dents de sagesse ??
Posté le 26 février 2008 à 21:02:51
admin
@bambamsfr : Moins pire que les 2 premières sauf que ma dentiste a trop galèré et a mis 1h pour m’en sortir 1 seule ! Truc de fou quoi… Enfin, c’est sympa de prendre des news !
Posté le 26 février 2008 à 21:10:09
Loki
Il y en a un des deux qui c’est inspiré de l’autre ou quoi?Regardez sur ce blog!C’est le même article!!! (en passant par une traduction bien entendus.)
http://www.raymond.cc/blog/archives/2008/02/25/5-ways-to-automatically-analyze-hijackthis-log-file/
Oups! Pas de bol on dirais son article date du 25 :-p!
Vous avez la même source d’info?
On y propose encore un autre moyen pour déchiffrer les logs hijhack(pratique il suffit de copier coller le log et de faire analyser!)
http://www.prevx.com/hijackthis.asp
Posté le 26 février 2008 à 23:40:59
admin
Ouais, c’est ma source Loki
Par contre, PrevX je l’ai viré de la liste car tout naze et pas fiable
Posté le 27 février 2008 à 00:07:30
Ogu
Salut à tous!
Je venais poster pour ZHP développé par Coolman de l’Espace Sécurité de ZEbulon, mais Falkra a déjà fait le taff!
Falkra, je savais pas que tu passais aussi chez Korben !
Posté le 27 février 2008 à 16:04:58