Recommandé, 2020

Choix De L'Éditeur

Logiciel d'analyse chargé depuis l'ordinateur au démarrage avec HiJackthis

Hiackthis a été pendant de nombreuses années l’un des programmes les plus importants et les plus connus pour les PC Windows, que j’avais déjà mentionné il ya plusieurs années, encore utilisé de nos jours pour libérer manuellement l’ordinateur de logiciels malveillants tels que les rootkits et autres menaces cachées.

N'étant pas un programme faisant automatiquement les choses, il est recommandé aux personnes plus expérimentées qui savent à partir de quels composants sont formés les processus, services, programmes, pilotes, clés de registre, etc. de Windows.

Il vaut la peine, encore une fois en 2017, de parler de HijackThis avec un guide d'utilisation car il est dommage d'abandonner un outil si précis et si simple qui nous aide à tout savoir, mais tout, à propos du logiciel chargé à partir de l'ordinateur par quand il est allumé .

Grâce à ce programme, il est également possible de détecter les virus et les logiciels malveillants, y compris les rootkits, c’est-à-dire les composants chargés au démarrage, puis disparaissant de la mémoire (par exemple, les pilotes sont des rootkits).

HiJackThis, open source et toujours maintenu par des développeurs indépendants, peut être téléchargé gratuitement dans sa dernière version (2017) sur le site Web de Sourceforge.

Sans la nécessité d'une installation, le fichier téléchargé en tant qu'administrateur doit être exécuté.

Pour ce faire, cliquez sur le fichier HijackThis.exe avec le bouton droit de la souris puis choisissez de l'exécuter en tant qu'administrateur.

Une fois le premier écran ouvert, vous pouvez appuyer sur la touche pour effectuer une analyse du système, avec ou sans fichier journal (le fichier dans lequel le rapport d'analyse est enregistré).

L'analyse montrera un grand nombre d'éléments dans un ordre qui semble aléatoire et dans une interface qui n'est certainement pas très conviviale.

Même sans être expérimenté, l'important est de savoir que ce que vous voyez avec Hijackthis correspond à peu près à toutes les références Windows au logiciel exécuté par l'ordinateur après le démarrage.

En partant du haut, on trouve la liste:

- HKCU et HKLM, qui sont des clés de registre

- BHO, extensions ajoutées au navigateur Windows (Internet Explorer)

- Barre d'outils

- Le menu contextuel supplémentaire et le bouton supplémentaire sont les options ajoutées par les programmes alcuini externes au menu contextuel qui apparaît en appuyant sur le bouton droit de la souris sur un fichier.

- protocole

- Service, c'est-à-dire que les services ont commencé.

Ces entrées sont précédées d’une lettre qui peut être R, F, N, O et signifie:

R - Composants et paramètres d'Internet Explorer

F - Programmes qui se chargent

N - Recherche dans Mozilla Firefox et premières pages

O - Composants du système d'exploitation Windows.

Pour comprendre cette liste et savoir comment l'utiliser de manière productive, vous pouvez considérer chaque élément comme une référence à un programme externe.

Étant donné que la plupart des programmes malveillants modifient le système d'exploitation, en modifiant le registre, en installant un logiciel supplémentaire ou en modifiant les paramètres du navigateur, vous pouvez identifier ces modifications à partir de cet écran Hijackthis si vous trouvez des noms étranges, inconnus ou anormaux.

HijackThis ne juge pas ce qu'il trouve et contrairement aux autres logiciels antivirus traditionnels, il n'est pas en mesure de nous dire s'il existe un logiciel malveillant ou non.

La plupart des éléments détectés lors de l'analyse HJT sont essentiels au bon fonctionnement du PC. Par conséquent, leur suppression pourrait compromettre le fonctionnement de l'ordinateur.

Donc, si vous ne savez pas ce que signifie lire dans HiJackthis, fermez le programme et laissez-le tranquille.

Si au lieu de cela nous sommes conscients de ce que nous voyons, nous pouvons lire les différentes lignes pour identifier les éléments nuisibles et même manquants ( fichier manquant ) qui devraient probablement être corrigés.

Pour corriger les références erronées, manquantes ou malveillantes, sélectionnez-les avec le petit carré à gauche, puis appuyez sur le bouton Réparer .

Une fois encore, nous devons réitérer votre attention sur ce que vous sélectionnez, car le correctif est en fait une suppression, donc si vous faites une erreur, il pourrait y avoir des problèmes.

Heureusement, chaque correction effectuée est enregistrée sur la carte qui apparaît en appuyant sur le bouton de sauvegarde du menu principal.

Dans la liste des modifications apportées, vous pouvez restaurer celle qui a été supprimée.

Comme l'analyse peut être difficile à effectuer, certains forums comme iamnotageek.com viennent nous aider, où vous pouvez coller l'intégralité du contenu du fichier journal généré par l'analyse de Hijackthis pour obtenir un avis automatique sur ce qui a été trouvé.

Vous pouvez ensuite examiner les éléments à risque et ceux qui sont inconnus, mais en excluant ceux qui sont certainement bons.

La dernière version de HijackThis a, dans le menu principal, une section d’ outils divers, c’est-à-dire d’outils supplémentaires.

Vous pouvez donc trouver un gestionnaire de processus, l'analyse du démarrage automatique, l'ouverture du fichier Hosts et d'autres outils utiles.

Si vous recherchez un programme similaire, mais plus facile à utiliser, nous devrions envisager une combinaison: du côté de la sécurité aux outils permettant d'éliminer les virus Rootkit cachés sur le PC, lesquels sont automatiques, de l'autre côté, pour une analyse logicielle. chargés depuis l’ordinateur vers des programmes permettant de gérer le démarrage automatique de Windows .

Top