Lorsque vous installez des programmes sur votre ordinateur et lorsque vous connectez des périphériques ou des périphériques externes, des références sont créées sur Windows afin que la prochaine fois que vous utilisez ces programmes ou périphériques, ils fonctionnent immédiatement sans répéter la configuration. Certaines de ces références sont chargées automatiquement au démarrage de Windows et sont enregistrées dans plusieurs emplacements très cachés.
Je ne parle pas ici de la façon de gérer l'exécution automatique du programme; dans ce cas, il ne s'agit pas seulement de démarrer les programmes mais aussi de références qui sont ensuite utilisées par Windows lorsque le programme associé est utilisé.
Ces références, qui peuvent être des entrées de registre, des fichiers dll, des pilotes ou autres, sont appelées rootkits ; ils sont chargés au démarrage de Windows d'une manière complètement cachée de l'utilisateur qui, par conséquent, n'a aucun moyen de les connaître s'il n'utilise pas de programmes spéciaux.
Il y a essentiellement deux problèmes:
- 1) Que lorsqu'un programme est installé, il peut toujours rester une référence inutile.
- 2) De nombreux virus et malwares cachés se chargent en tant que rootkits et restent cachés même des antivirus.
Vérifier les rootkits sur l'ordinateur de temps en temps devient important à la fois pour garder le PC propre contre les déchets et pour effectuer un contrôle de sécurité et être plus détendu.
Le programme le plus célèbre est Hijackthis qui vous permet d'analyser les rootkits et, si nécessaire, d'éliminer les références incorrectes ou dangereuses.
Un autre programme, peut-être plus complet et plus intuitif à utiliser, est plutôt RunScanner .
RunScanner est un programme PC Windows portable que vous pouvez télécharger gratuitement.
La première fois que vous exécutez le programme, vous êtes invité à le démarrer en mode débutant ou expert et c'est ce qui le rend abordable pour tout le monde (Hijackthis est plutôt difficile à utiliser pour les moins expérimentés).
Avec le mode Débutant, vous pouvez immédiatement appuyer sur le bouton " Scan Computer " pour lancer la vérification.
Après l'analyse, il vous est demandé où enregistrer un fichier journal avec le résultat de l'analyse et un fichier pour lancer l'interface RunScanner afin de corriger éventuellement les problèmes détectés.
La meilleure partie, cependant, est que, en attendant quelques secondes, le fichier journal est analysé par le service de sécurité en ligne et le lien pour afficher le rapport sur le Web est fourni dans la ligne où " Analyse des logiciels malveillants en ligne " est écrit.
En ouvrant le rapport (en copiant et collant le lien), les rootkits nuisibles sont écrits en rouge et ceux sur lesquels il n'y a aucune information sont écrits en gris.
Sur le côté droit du rapport, vous pouvez trouver le symbole du certificat qui indique la sécurité totale de ce programme.
En pratique, nous vérifions tous les programmes qui se chargent au démarrage du système et vérifions qu'ils sont propres et ne cachent pas de logiciels malveillants.
En cliquant sur le fichier runscanner.run enregistré ou en ouvrant le programme en mode expert, vous accédez à l' interface principale où, après le scan, à gauche de chaque élément, il y a une case à cocher.
Double-cliquez dessus pour sélectionner cette référence puis, dans l'onglet " Fix ", les éléments sélectionnés peuvent être supprimés .
Les experts pourront vérifier chaque élément pour voir si et lequel supprimer.
Tous les autres, y compris moi, peuvent plutôt rechercher des lignes rouges qui font référence à des fichiers non trouvés ou à des erreurs .
En supprimant les rootkits faisant référence aux fichiers ou programmes qui ne sont plus installés, vous nettoyez votre ordinateur de toutes sortes de problèmes et accélérez le démarrage de Windows, ce qui ne perd pas de temps à chercher des programmes qui ne sont plus installés.
Même à partir du mode expert, vous pouvez entrer en ligne l' analyse des logiciels malveillants et vous pouvez accéder au forum pour demander un avis à d'autres utilisateurs.
Dans la catégorie Extra stuff, vous pouvez à la place lire un rapport plus complet (qui ne peut être interprété que par des personnes ayant une grande expérience :) divisé en 5 onglets différents.
- Liste complète des fichiers qui démarrent automatiquement, pratiquement tous les rootkits chargés.
- Process Killer avec tous les processus en cours d'exécution.
- Logiciel installé
- Fichier Hosts
- Historique, où vous pouvez consulter les entrées supprimées à l'aide du programme d'analyse et, si nécessaire, les restaurer.
RunScanner est un programme Windows 32 bits et 64 bits très utile similaire à Hijackthis et, par conséquent, l'un des outils de sécurité et de maintenance indispensables.
Cependant, je voudrais recommander à tout le monde d'utiliser prudemment cet outil car la suppression d'importants rootkits pour Windows peut compromettre le système et risquer de devoir réinstaller à nouveau.
