Comment utiliser HijackThis, le meilleur programme pour analyser les logiciels chargés lorsque vous allumez votre ordinateur et détecter les logiciels malveillants

N’étant pas un programme qui fait les choses automatiquement, il est recommandé pour ceux qui sont plus expérimentés et qui savent de quels composants il est composé de Windows (processus, services, programmes, pilotes, clés de registre, etc.).

Il vaut la peine, encore une fois en 2017, de parler de HijackThis avec un guide d’utilisation parce qu’il est dommage de renoncer à un outil aussi précis et tout simplement qui nous aide à tout savoir, sauf tout, sur les logiciels qui sont chargés depuis l’ordinateur dès qu’il est allumé.

Grâce à ce programme, il est également possible de détecter les virus et les logiciels malveillants, y compris les rootkits, c’est-à-dire les composants qui sont chargés au démarrage et disparaissent ensuite de la mémoire (par exemple les pilotes sont des rootkits).

HiJackThis, open source et toujours maintenu par des développeurs indépendants, peut être téléchargé gratuitement dans sa dernière version (2017) sur le site Sourceforge.

Toutefois, sans installation, vous devez exécuter le fichier téléchargé en tant qu’administrateur.

Pour ce faire, cliquez avec le bouton droit de la souris sur le fichier HijackThis.exe et choisissez de l’exécuter en tant qu’administrateur.

Une fois que vous avez ouvert le premier écran, vous pouvez appuyer sur la touche pour effectuer l’analyse du système, avec ou sans fichier journal (le fichier où le rapport d’analyse est enregistré).

Le scan affichera un grand nombre d’éléments dans un ordre aléatoire et dans une interface certainement pas très conviviale.

Voir aussi :  Comment ouvrir les fichiers EML dans les Emails

Même sans être un expert, l’important est de savoir que ce que vous voyez avec Hijackthis est pratiquement toutes les références Windows aux logiciels s’exécutant sur votre ordinateur après son démarrage.

En partant du haut, nous trouvons la liste :

– HKCU et HKLM, qui sont des clés de registre

– BHO, extensions ajoutées au navigateur Windows (Internet Explorer)

– Barre d’outils

– Le menu contextuel supplémentaire et le bouton supplémentaire sont les options ajoutées par certains programmes externes au menu contextuel qui apparaît en faisant un clic droit sur un fichier.

– Protocole

– Service, c’est-à-dire les services commencés.

Ces entrées sont précédées d’une lettre qui peut être R, F, N, O et moyenne :

A – Composants et paramètres d’Internet Explorer

F – Programmes qui se chargent d’eux-mêmes

N – Pages de recherche et de démarrage Mozilla Firefox

O – Composants du système d’exploitation Windows.

Pour comprendre cette liste et l’utiliser de façon productive, on peut considérer chaque élément comme une référence à un programme externe.

Comme la plupart des logiciels malveillants modifient le système d’exploitation en modifiant le registre, en installant des logiciels supplémentaires ou en modifiant les paramètres du navigateur, vous pouvez détecter ces modifications à partir de cet écran de piratage si vous trouvez des noms étranges, des inconnues ou des éléments anormaux.

HijackThis ne juge pas ce qu’il trouve et contrairement à d’autres logiciels antivirus traditionnels n’est pas en mesure de nous dire s’il ya des logiciels malveillants ou non.

Bon nombre des éléments trouvés lors de l’analyse HJT sont essentiels au bon fonctionnement de l’ordinateur, de sorte que leur suppression peut affecter le fonctionnement de l’ordinateur.

Voir aussi :  HiJackCette et les protections anti-rootkit et les menaces cachées sur Windows

Donc si vous ne savez pas ce que cela signifie ce que vous lisez dans HiJackthis, vous feriez mieux de fermer le programme et de le laisser tranquille.

Si nous sommes conscients de ce que nous voyons, nous pouvons lire les différentes lignes pour identifier les éléments nuisibles et même manquants (fichier manquant) qui devraient probablement être corrigés.

Pour corriger les références erronées, manquantes ou liées à des logiciels malveillants sélectionnez-les avec le carré à gauche et appuyez ensuite sur la touche Fix Checked.

Encore une fois, faites attention à ce que vous sélectionnez, parce que le correctif est en fait une suppression, donc si vous faites une erreur, vous pouvez avoir des problèmes.

Heureusement, chaque correction effectuée est enregistrée dans l’onglet qui apparaît en appuyant sur le bouton backup dans le menu principal.

Dans la liste des modifications apportées, vous pouvez restaurer ce qui a été supprimé.

Depuis analyse peut être difficile à faire, nous venons à l’aide de certains forums tels que iamnotageek.com où vous pouvez coller l’ensemble du contenu du fichier journal généré par l’analyse de Hijackthis pour avoir un avis automatique sur ce qui a été trouvé.

Il sera alors possible d’examiner les éléments à risque et ceux qui sont inconnus, en excluant ceux qui sont certainement bons.

La dernière version de HijackThis a, dans le menu principal, également une section de divers outils, c’est-à-dire des outils supplémentaires.

Vous pouvez alors trouver un gestionnaire de processus, l’analyse du démarrage automatique, l’ouverture du fichier Hosts et d’autres outils utiles.

Voir aussi :  Efface en toute sécurité la mémoire sur Android pour rendre les données irrécupérables

Dans le cas où vous cherchez un programme similaire, mais plus facile à utiliser, nous devrions regarder une combinaison : du côté de la sécurité à l’outil pour éliminer les virus Rootkit cachés par le PC, qui sont automatiques, de l’autre côté, pour une analyse du logiciel chargé de l’ordinateur, aux programmes pour gérer le démarrage automatique de Windows.