Il est possible que le navigateur Web actuellement utilisé n'affiche pas ce site correctement.

TrendSecure fonctionne au mieux lorsqu’il est ouvert avec la dernière version de Microsoft Internet Explorer ou Mozilla Firefox .

Foire Aux Questions sur TrendMicro™ HijackThis™


Version 2.0.2

        


En quoi consiste HijackThis ?

HijackThis examine les paramètres du navigateur Internet et du système d'exploitation de votre ordinateur afin de générer un fichier journal de l'état actuel de votre ordinateur. À l'aide de l'utilitaire HijackThis, vous pouvez sélectionner les paramètres et fichiers indésirables à supprimer de votre ordinateur. Étant donné que les paramètres identifiés dans un fichier journal de HijackThis peuvent appartenir à la fois à des logiciels légitimes et à des programmes malveillants indésirables, il est important de se montrer extrêmement prudent lors de la sélection d'éléments à supprimer à l'aide de HijackThis.

Comment générer un fichier journal ?
  • Si ce n'est pas déjà fait, téléchargez et installez HijackThis à partir de TrendSecure : http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download
  • Une fois l'installation terminée, ouvrez HijackThis en cliquant sur Démarrer > Programmes > HijackThis et cliquez sur le bouton « Do a system scan only » (Effectuer un scan du système uniquement).
  • Cliquez sur le bouton Scan dans le coin inférieur gauche de l'écran. HijackThis effectue un scan rapide de votre système.
  • Une fois le scan terminé, le même bouton indique « Save log » (Enregistrer le journal). Cliquez sur ce bouton pour enregistrer le fichier journal sur votre PC. Une fois l'emplacement d'enregistrement du fichier déterminé, le fichier s'ouvre dans l'éditeur de texte par défaut de votre système. Le plus souvent, il s'agit du bloc-notes.
Comment générer un fichier journal de liste de démarrage automatique ?
  • Ouvrez HijackThis en cliquant sur Démarrer > Programmes > HijackThis > HijackThis.exe
  • Cliquez sur le bouton « Open the Misc Tools section » (Ouvrir la section Outils divers)
  • Cliquez sur le bouton « Generate StartupList log » (Générer le journal de liste de démarrage automatique). Un message d'avertissement s'affiche.
  • Lorsque vous cliquez sur OK dans cette boîte de dialogue, le journal s'ouvre dans l'éditeur de texte par défaut de votre système.
Comment utiliser le gestionnaire des processus

Le gestionnaire des processus répertorie tous les processus en cours sur votre ordinateur. Vous pouvez cliquer sur un processus pour le sélectionner, puis cliquer sur le bouton Kill Process (Terminer le processus). Le système tente alors de mettre fin à ce processus.

Si vous souhaitez mettre fin à plusieurs processus simultanément, maintenez la touche Ctrl. enfoncée sur votre clavier. Cliquez sur chaque processus auquel vous souhaitez mettre fin. Tant que vous maintenez la touche Ctrl. enfoncée, vous pourrez sélectionner plusieurs processus à la fois. Une fois que vous avez sélectionné tous les processus auxquels vous souhaitez mettre fin, cliquez sur le bouton Kill Process (Terminer le processus).

Pour voir quelles DLL sont chargées dans un processus sélectionné, cochez la case de la zone « Show DLLs » (Afficher les DLL), encadrée en bleu dans la figure ci-dessus. Cela divise l'écran de processus en deux parties. La première section répertorie les processus de la même façon. Cependant, maintenant, lorsque vous cliquez sur un processus particulier, la section inférieure répertorie les DLL chargées dans ce processus. Pour quitter le gestionnaire de processus, cliquez deux fois sur le bouton Back afin de revenir à l'écran principal.

Comment utiliser un fichier journal HijackThis ?

Une fois le journal généré, vous pouvez analyser les résultats afin d'identifier les paramètres définis par des programmes malveillants. Vous trouverez sur Internet une multitude de ressources externes à TrendSecure qui vous aideront à interpréter les résultats et à nettoyer manuellement les programmes malveillants sur votre système.

La plupart du temps, les utilisateurs novices génèrent un fichier journal sur leur ordinateur, qu'ils présentent ensuite sur un forum afin d'obtenir des informations relatives au nettoyage de l'infection par des spécialistes des programmes malveillants.

Comment fonctionne la liste appelée Ignorelist ?

La liste « Ignorelist » répertorie les éléments sélectionnés devant être ignorés au cours d'un scan de HijackThis. Vous pouvez supprimer le ou les éléments à ignorer dans cette liste en les sélectionnant et en cliquant sur Delete (Supprimer) ou Delete all (Supprimer tout).

Comment puis-je restaurer les éléments supprimés accidentellement ?

Ouvrez HijackThis et cliquez sur le bouton « Open the Misc Tools section ». Cliquez sur le bouton « Backups » en haut de l'écran.

Une liste s'affiche présentant les paramètres que vous avez supprimés à l'aide de HijackThis. Sélectionnez le paramètre que vous souhaitez restaurer et cliquez sur le bouton « Restore » (Restaurer).

À quoi sert le bouton « Fix Checked » ?

Le bouton « Fix Checked » vous permet de supprimer de votre système les éléments figurant dans la liste de résultats du scan. Sélectionnez le ou les éléments à supprimer et cliquez sur « Fix Checked ». Vous êtes ensuite invité à confirmer votre sélection. Cliquez sur « Yes » ou sur « No ».
** Soyez prudent lors de la suppression d'éléments **

Quelles informations trouve-t-on dans la section « Info on selected item » (informations sur l'élément sélectionné) ?

Les résultats de votre scan HijackThis s'affichent sous la forme d'une liste des éléments détectés par le programme. Pour obtenir de plus amples informations sur ces éléments particuliers, sélectionnez le ou les éléments et cliquez sur le bouton « Info on selected item ».

Pourquoi reçoit-on un message d'erreur inattendue concernant une DLL manquante lors de l'exécution de HijackThis ?

Pour pouvoir être exécuté, HijackThis requiert les bibliothèques Visual Basic Runtime. Certaines versions de Windows plus anciennes nécessitent l'installation de ces bibliothèques. Celles-ci peuvent être téléchargées à partir de Microsoft à l'URL suivant : http://download.microsoft.com/download/vb60pro/Redist/sp5/WIN98Me/EN-US/vbrun60sp5.exe

Pourquoi l'application HijackThis se ferme-t-elle automatiquement lorsque je tente d'exécuter l'utilitaire ?

Il a été observé que certaines variantes de programmes malveillants forcent HijackThis à prendre fin dès l'ouverture du programme. Si vous rencontrez ce problème sur votre PC, tentez de renommer l'application HijackThis. Par exemple, renommez le fichier exécutable HijackThis.exe et attribuez-lui le nom Hijack.exe. Vous devriez alors pouvoir exécuter le programme sans difficulté.