Hiackthis est depuis de nombreuses années l'un des programmes les plus importants et les plus connus pour PC Windows, dont j'avais déjà parlé il y a plusieurs années, encore utilisé aujourd'hui pour libérer manuellement votre ordinateur des logiciels malveillants tels que les rootkits et autres menaces cachées.
N'étant pas un programme qui fait les choses automatiquement, il reste recommandé pour ceux qui sont plus expérimentés et savent de quels composants Windows est composé, c'est-à-dire les processus, les services, les programmes, les pilotes, les clés de registre, etc.
Il vaut la peine, même aujourd'hui, de parler de HijackThis avec un guide d'utilisation car c'est dommage d'abandonner un instrument si précis et en somme simple qui nous aide à tout savoir, absolument tout, sur le logiciel qui se charge depuis l'ordinateur à partir du moment dans lequel il est activé .
Grâce à ce programme, il est également possible de détecter les virus et les logiciels malveillants, y compris les rootkits, c'est-à-dire les composants qui sont chargés au démarrage puis disparaissent de la mémoire (par exemple, les pilotes sont des rootkits).
HiJackThis, open source et toujours maintenu par des développeurs indépendants, peut être téléchargé gratuitement dans sa dernière version (2017) depuis le site Web de Sourceforge.
Sans installation, cependant, vous devez exécuter le fichier téléchargé en tant qu'administrateur.
Pour ce faire, cliquez sur le fichier HijackThis.exe avec le bouton droit de la souris puis choisissez de l'exécuter en tant qu'administrateur.
Une fois le premier écran ouvert, vous pouvez appuyer sur la touche pour effectuer une analyse du système, avec ou sans fichier journal (le fichier dans lequel le rapport d'analyse est enregistré).
Le scan montrera un grand nombre d'éléments dans un ordre qui semble aléatoire et certainement pas une interface très conviviale.
Même sans être un expert, l'important est de savoir que ce que vous voyez avec Hijackthis est pratiquement chaque référence de Windows au logiciel exécuté par l'ordinateur après le démarrage.
En commençant par le haut, nous trouvons la liste:
- HKCU et HKLM, qui sont des clés de registre
- BHO, extensions ajoutées au navigateur Windows (Internet Explorer)
- Barre d'outils
- Le menu contextuel supplémentaire et le bouton supplémentaire sont les options ajoutées par certains programmes externes au menu contextuel qui apparaît en appuyant sur le bouton droit de la souris sur un fichier.
- Protocole
- Service, c'est-à-dire les services démarrés.
Ces entrées sont précédées d'une lettre qui peut être R, F, N, O et signifie:
A - Composants et paramètres d'Internet Explorer
F - Programmes qui se chargent
N - Pages de recherche et de démarrage de Mozilla Firefox
OU - Composants du système d'exploitation Windows.
Pour comprendre cette liste et savoir comment l'utiliser de manière productive, on peut considérer chaque élément comme la référence à un programme externe.
Étant donné que la plupart des logiciels malveillants apportent des modifications au système d'exploitation, en modifiant le registre, en installant des logiciels supplémentaires ou en modifiant les paramètres du navigateur, à partir de cet écran de Hijackthis, il est possible de détecter ces modifications, si nous trouvons des noms étranges, inconnus ou des éléments anormaux.
HijackThis ne juge pas ce qu'il trouve et contrairement à d'autres logiciels antivirus traditionnels, il ne peut pas nous dire s'il existe un logiciel malveillant ou non.
De nombreux éléments trouvés par l'analyse HJT sont fondamentaux pour le bon fonctionnement du PC, donc les supprimer pourrait compromettre le fonctionnement de l'ordinateur.
Donc, si vous ne savez pas ce que signifie lire dans HiJackthis, mieux vaut fermer le programme et le laisser tranquille.
Si, par contre, nous sommes conscients de ce que nous voyons, nous pouvons lire les différentes lignes pour identifier les éléments nuisibles et même manquants ( Fichier manquant ) qui devraient probablement être corrigés.
Pour corriger les références erronées, manquantes ou liées aux logiciels malveillants, sélectionnez-les avec le carré à gauche, puis appuyez sur le bouton Corriger la vérification .
Encore une fois, nous devons réitérer pour faire attention à ce que vous sélectionnez, car le correctif est en fait une suppression, donc si vous faites une erreur, il pourrait y avoir des problèmes.
Heureusement, chaque correction effectuée est enregistrée dans l'onglet qui apparaît en appuyant sur le bouton de sauvegarde dans le menu principal.
Dans la liste des modifications apportées, vous pouvez restaurer ce qui a été supprimé.
Étant donné que l'analyse peut être difficile à faire, certains forums comme iamnotageek.com nous aident à coller tout le contenu du fichier journal généré par l'analyse Hijackthis pour obtenir une opinion automatique sur ce qui a été trouvé.
Il sera donc possible d'examiner les éléments à risque et les inconnus, en excluant à la place ceux qui sont certainement très bien.
La dernière version de HijackThis possède également une section Outils divers dans le menu principal, c'est-à-dire des outils supplémentaires.
Vous pouvez ensuite trouver un gestionnaire de processus, une analyse de démarrage automatique, l'ouverture du fichier Hosts et d'autres outils utiles.
Dans le cas où vous recherchez un programme similaire, mais plus simple à utiliser, nous devrions envisager une combinaison: du côté sécurité aux outils pour éliminer les virus Rootkit cachés du PC, qui sont automatiques, de l'autre côté, pour une analyse logicielle chargé depuis votre ordinateur, vers des programmes pour gérer le démarrage automatique de Windows .
N'étant pas un programme qui fait les choses automatiquement, il reste recommandé pour ceux qui sont plus expérimentés et savent de quels composants Windows est composé, c'est-à-dire les processus, les services, les programmes, les pilotes, les clés de registre, etc.
Il vaut la peine, même aujourd'hui, de parler de HijackThis avec un guide d'utilisation car c'est dommage d'abandonner un instrument si précis et en somme simple qui nous aide à tout savoir, absolument tout, sur le logiciel qui se charge depuis l'ordinateur à partir du moment dans lequel il est activé .
Grâce à ce programme, il est également possible de détecter les virus et les logiciels malveillants, y compris les rootkits, c'est-à-dire les composants qui sont chargés au démarrage puis disparaissent de la mémoire (par exemple, les pilotes sont des rootkits).
HiJackThis, open source et toujours maintenu par des développeurs indépendants, peut être téléchargé gratuitement dans sa dernière version (2017) depuis le site Web de Sourceforge.
Sans installation, cependant, vous devez exécuter le fichier téléchargé en tant qu'administrateur.
Pour ce faire, cliquez sur le fichier HijackThis.exe avec le bouton droit de la souris puis choisissez de l'exécuter en tant qu'administrateur.
Une fois le premier écran ouvert, vous pouvez appuyer sur la touche pour effectuer une analyse du système, avec ou sans fichier journal (le fichier dans lequel le rapport d'analyse est enregistré).
Le scan montrera un grand nombre d'éléments dans un ordre qui semble aléatoire et certainement pas une interface très conviviale.
Même sans être un expert, l'important est de savoir que ce que vous voyez avec Hijackthis est pratiquement chaque référence de Windows au logiciel exécuté par l'ordinateur après le démarrage.
En commençant par le haut, nous trouvons la liste:
- HKCU et HKLM, qui sont des clés de registre
- BHO, extensions ajoutées au navigateur Windows (Internet Explorer)
- Barre d'outils
- Le menu contextuel supplémentaire et le bouton supplémentaire sont les options ajoutées par certains programmes externes au menu contextuel qui apparaît en appuyant sur le bouton droit de la souris sur un fichier.
- Protocole
- Service, c'est-à-dire les services démarrés.
Ces entrées sont précédées d'une lettre qui peut être R, F, N, O et signifie:
A - Composants et paramètres d'Internet Explorer
F - Programmes qui se chargent
N - Pages de recherche et de démarrage de Mozilla Firefox
OU - Composants du système d'exploitation Windows.
Pour comprendre cette liste et savoir comment l'utiliser de manière productive, on peut considérer chaque élément comme la référence à un programme externe.
Étant donné que la plupart des logiciels malveillants apportent des modifications au système d'exploitation, en modifiant le registre, en installant des logiciels supplémentaires ou en modifiant les paramètres du navigateur, à partir de cet écran de Hijackthis, il est possible de détecter ces modifications, si nous trouvons des noms étranges, inconnus ou des éléments anormaux.
HijackThis ne juge pas ce qu'il trouve et contrairement à d'autres logiciels antivirus traditionnels, il ne peut pas nous dire s'il existe un logiciel malveillant ou non.
De nombreux éléments trouvés par l'analyse HJT sont fondamentaux pour le bon fonctionnement du PC, donc les supprimer pourrait compromettre le fonctionnement de l'ordinateur.
Donc, si vous ne savez pas ce que signifie lire dans HiJackthis, mieux vaut fermer le programme et le laisser tranquille.
Si, par contre, nous sommes conscients de ce que nous voyons, nous pouvons lire les différentes lignes pour identifier les éléments nuisibles et même manquants ( Fichier manquant ) qui devraient probablement être corrigés.
Pour corriger les références erronées, manquantes ou liées aux logiciels malveillants, sélectionnez-les avec le carré à gauche, puis appuyez sur le bouton Corriger la vérification .
Encore une fois, nous devons réitérer pour faire attention à ce que vous sélectionnez, car le correctif est en fait une suppression, donc si vous faites une erreur, il pourrait y avoir des problèmes.
Heureusement, chaque correction effectuée est enregistrée dans l'onglet qui apparaît en appuyant sur le bouton de sauvegarde dans le menu principal.
Dans la liste des modifications apportées, vous pouvez restaurer ce qui a été supprimé.
Étant donné que l'analyse peut être difficile à faire, certains forums comme iamnotageek.com nous aident à coller tout le contenu du fichier journal généré par l'analyse Hijackthis pour obtenir une opinion automatique sur ce qui a été trouvé.
Il sera donc possible d'examiner les éléments à risque et les inconnus, en excluant à la place ceux qui sont certainement très bien.
La dernière version de HijackThis possède également une section Outils divers dans le menu principal, c'est-à-dire des outils supplémentaires.
Vous pouvez ensuite trouver un gestionnaire de processus, une analyse de démarrage automatique, l'ouverture du fichier Hosts et d'autres outils utiles.
Dans le cas où vous recherchez un programme similaire, mais plus simple à utiliser, nous devrions envisager une combinaison: du côté sécurité aux outils pour éliminer les virus Rootkit cachés du PC, qui sont automatiques, de l'autre côté, pour une analyse logicielle chargé depuis votre ordinateur, vers des programmes pour gérer le démarrage automatique de Windows .
