Obtenez Geeky et réparez votre PC avec HijackThis

Obtenez Geeky et réparez votre PC avec HijackThis

La navigation sur Internet moderne est un exercice pour éviter les escroqueries, les virus et les logiciels malveillants qui se cachent à chaque coin de rue. Ce n'est malheureusement plus le cas que seule la visite de sites Web réputés peut vous protéger non plus. Cela ne veut pas dire que votre site de streaming musical préféré est nécessairement malveillant cependant. Au lieu de cela, de nombreux sites Web, téléchargements et e-mails sont compromis et chargés d'intentions malveillantes .





Alors que les logiciels malveillants laissent parfois des indices moins que subtils sur leur existence, ce n'est pas toujours le cas. Souvent, vous avez juste l'impression que quelque chose ne va pas. Il s'agit peut-être d'un fichier manquant ou d'une activité réseau inexpliquée. Cependant, vous avez vérifié toutes les cachettes évidentes, alors vers qui vous tournez-vous ensuite ? Heureusement, un outil d'analyse des logiciels malveillants populaire connu sous le nom de HijackThis pourrait venir à la rescousse.



Détourner quoi ?

HijackThis existe depuis le début du millénaire, créé à l'origine par Merijn Bellekom en tant que logiciel propriétaire. HijackThis (HJT) est un outil d'analyse souvent utilisé pour localiser les logiciels malveillants et les logiciels publicitaires installés sur votre ordinateur. Sa destination n'est pas pour supprimer le malware, mais pour vous aider à diagnostiquer les infections. En 2007, il a été vendu à la société de logiciels de sécurité Trend Micro après avoir accumulé plus de 10 millions de téléchargements. Lorsqu'une grande entreprise achète une petite application développée de manière indépendante, cela signale souvent sa disparition .





Cependant, Trend Micro a résisté à cette tendance en publiant HijackThis sur SourceForge comme un projet open source. Trend Micro a déclaré à l'époque qu'ils s'étaient engagés à développer HJT. Cependant, peu de temps après la décision d'ouvrir HTJ, le développement a été bloqué à la version 2.0.5. Un de avantages des logiciels libres est que n'importe qui peut visualiser ou éditer le code source. Heureusement, dans le cas de HJT, un autre développeur a repris le flambeau laissé par Trend Micro et s'est occupé de maintenir un fork du projet d'origine -- HijackThis Fork V3 .

Détournez ceci !

Bien que deux versions de HJT existent maintenant - l'édition Trend Micro à la version 2.0.5 et le fork actuellement à 2.6.4 - les deux ont conservé la fonction de numérisation d'origine en grande partie inchangée depuis son apogée au milieu des années 2000.



Le scan

La plupart des logiciels malveillants modifient votre système d'exploitation, que ce soit en modifiant le registre, en installant des logiciels supplémentaires ou en modifiant les paramètres de votre navigateur. Ces symptômes peuvent ne pas toujours être évidents, et cela peut être intentionnel afin que le malware ne soit pas facilement découvert. HJT analyse votre ordinateur, le registre et d'autres paramètres logiciels courants et répertorie ce qu'il trouve. Windows a des utilitaires intégrés, mais HJT rassemble toutes les cachettes courantes de logiciels malveillants dans une seule liste.

Cependant, l'outil ne porte aucun jugement sur ce qu'il trouve, contrairement à d'autres logiciel antivirus grand public . Cela signifie qu'il n'est pas soumis à des mises à jour régulières des définitions de sécurité, mais cela signifie également qu'il peut être potentiellement dangereux. De nombreux domaines des analyses HJT sont essentiels au bon fonctionnement de votre PC, et leur suppression peut être catastrophique. C'est pour cette raison que les conseils courants lors de l'utilisation de HJT sont d'exécuter l'analyse, de générer un fichier journal et de le publier en ligne pour que les autres puissent y jeter un coup d'œil et vous aider à comprendre les résultats.



Catégories

HJT analyse un certain nombre de domaines que les logiciels malveillants attaquent généralement. Afin que vous puissiez facilement identifier les résultats par zone de numérisation, les résultats sont regroupés en plusieurs catégories. Il existe en gros quatre catégories; R, F, N, O.

  • R - Pages de recherche et de démarrage d'Internet Explorer
  • F - Chargement automatique des programmes
  • N - Pages de recherche et de démarrage de Netscape Navigator et Mozilla Firefox
  • O - Composants du système d'exploitation Windows

F concerne les logiciels malveillants à chargement automatique qui peuvent être difficiles à diagnostiquer car ces programmes essaient souvent de désactiver votre accès aux utilitaires Windows comme le Gestionnaire des tâches. Les logiciels malveillants, et en particulier les logiciels publicitaires, ont tendance à se cacher dans le navigateur sous la forme de redirections de moteurs de recherche ou de modifications de la page d'accueil. Les résultats HJT peuvent vous aider à identifier si quelque chose de malveillant est caché dans votre navigateur. Chrome est notamment absent de la liste, ce qui peut limiter son utilité à tout utilisateur du navigateur immensément populaire de Google. La catégorie N désigne des éléments liés à Netscape Navigator, le navigateur populaire des années 90 qui a été abandonné en 2008. Bien qu'il comprenne des éléments liés à Firefox, cela indique à quel point le développement a été limité à HijackThis ces dernières années.



Le fichier journal

L'une des sorties les plus importantes de l'analyse est le fichier journal. Cela inclut une liste de tout ce que HJT a trouvé. Vous pouvez ensuite publier le contenu du fichier journal sur un forum de sécurité pour que d'autres personnes vous aident à diagnostiquer votre problème. Le développeur d'origine avait l'habitude de maintenir un site Web dédié à l'analyse de ces fichiers journaux. Cependant, lorsque Trend Micro est passé à l'open source, le site Web a été fermé.

La manette ps4 ne se connecte pas à la ps4 avec usb

Mais cela ne signifie pas que vous n'avez plus d'options. Les forums de sécurité sont toujours une ruche d'activité avec de nombreux membres prêts à apporter leur expertise à ceux qui en ont besoin. Soyez toutefois prudent sur ces sites : bien que la majorité des utilisateurs soient entièrement dignes de confiance, il existe toujours une minorité qui peut agir avec une intention malveillante. En cas de doute, attendez le consensus des autres membres. N'oubliez pas non plus de ne divulguez jamais d'informations personnelles ou sensibles , y compris les mots de passe ou autres identifiants de connexion.

Analyse manuelle et corrections d'exécution

Si vous avez confiance en vos connaissances du registre et des autres composants Windows, vous pouvez ignorer l'analyse de groupe et tenter une solution par vous-même. Bien que limité, HJT vous donne quelques conseils lors de l'exécution de votre propre analyse. Sélectionner une entrée dans la liste des résultats et cliquer sur Informations sur l'élément sélectionné dans le menu Scan & fix stuff ouvre une boîte de dialogue avec des informations générales sur le résultat.

Il est important de se rappeler que ces conseils ne concernent que la catégorie de résultats, et non l'élément lui-même. Par exemple, l'indication d'un résultat avec la catégorie R0 est « une valeur de registre qui a été modifiée par rapport à la valeur par défaut, entraînant une modification de la page de recherche IE, de la page de démarrage, de la page de la barre de recherche ou de l'assistant de recherche ». Une fois que vous avez identifié les entrées suspectes que vous souhaitez modifier, cochez les cases et cliquez sur Correction sélectionnée pour supprimer toutes les entrées cochées.

HijackThis - La fourchette

Les logiciels open source présentent de nombreux avantages, notamment la possibilité de poursuivre le développement longtemps après la dissolution du projet d'origine. Grâce à la décision de Trend Micro d'ouvrir HijackThis, le développeur Stanislav Polshyn a continué là où Trend Micro s'était arrêté. Cette version fourchue de HJT passe de la version 2.0.5 à 2.6.4 de Trend Micro. De manière quelque peu confuse, le développeur fait référence à la dernière édition en tant que version 3.

La version 3 ajoute la prise en charge des systèmes d'exploitation modernes comme Windows 8 et 10, et une interface améliorée. L'analyse a également été améliorée avec la détection de piratage mise à jour. Bien que la fonction principale de HJT soit l'analyse et le fichier journal qui en résulte, il comprend également un gestionnaire de processus, un programme de désinstallation et un gestionnaire de fichiers hôtes. L'édition fourchue étend ces fonctionnalités avec l'ajout de StartupList, d'un vérificateur de signature numérique et d'un déverrouillage de clé de registre.

Compte tenu de la nature du logiciel, il est toujours préférable d'être prudent lors du téléchargement à partir d'un tiers. La fourche HJT n'a pas reçu beaucoup de couverture, ce qui peut vous faire douter de sa réputation. Cependant, cela pourrait être une réflexion sur la façon dont le marché des outils fonctionnellement simplistes mais avancés comme ceux-ci a changé. Il convient de garder à l'esprit que, pour la plupart, le fork n'apporte que des améliorations incrémentielles au scan Trend Micro. Si vous préférez vous en tenir à l'ancienne version grand public, la version 2.0.5 devrait être plus que suffisante.

Approchez avec prudence

À moins que vous ne soyez confiant dans la gestion du registre, vous ne devez appliquer aucun correctif avant d'avoir pris conseil. HJT ne porte aucun jugement sur la sécurité d'une entrée - il scanne uniquement pour voir ce qui s'y trouve, légitime ou autre. Le registre contient tous les éléments importants de votre système d'exploitation, et sans eux, votre ordinateur pourrait refuser de fonctionner correctement.

Même si vous pensez pouvoir naviguer en toute confiance dans le registre, vous devez aborder les correctifs avec prudence. Avant d'appliquer des correctifs, assurez-vous d'avoir sauvegardé le registre dans HJT. L'étape suivante consiste également à effectuer une sauvegarde complète de l'ordinateur à partir de laquelle restaurer en cas de problème.

Prêt à récupérer votre ordinateur ?

HijackThis est devenu célèbre dans les premières années d'Internet, avant même la naissance de Google. Sa simplicité signifie qu'il est devenu l'outil de choix pour toute personne cherchant à diagnostiquer les infections par des logiciels malveillants. Cependant, son acquisition par Trend Micro, le passage à l'open source et le fork nouvellement maintenu ont ralenti le développement à un rythme effréné. Vous vous demandez peut-être pourquoi vous utiliseriez HJT plutôt que autres noms notables .

HJT n'est peut-être pas le genre d'application moderne et élégante que nous utilisons à l'ère du smartphone. Cependant, sa longévité est la preuve de son utilité. Avec Trend Micro choisissant de rendre HJT open source, vous disposez toujours d'un outil disponible gratuitement pour les situations où rien d'autre ne fera l'affaire.

Que pensez-vous de HijackThis ? Quelle est votre pire histoire de peur des logiciels malveillants ? Comment vous en êtes-vous débarrassé ? Faites le nous savoir dans les commentaires!

Crédit d'image: 6okean.gmail.com/ Depositphotos

Partager Partager Tweeter E-mail 12 sites vidéo qui sont meilleurs que YouTube

Voici quelques sites de vidéos alternatifs à YouTube. Ils occupent chacun un créneau différent, mais valent la peine d'être ajoutés à vos signets.

Lire la suite Rubriques connexes
  • Sécurité
  • Application portable
  • Clé USB
  • Anti-Malware
A propos de l'auteur James Frew(294 articles publiés)

James est l'éditeur des guides d'achat de MakeUseOf et un rédacteur indépendant qui rend la technologie accessible et sûre pour tous. Intérêt marqué pour la durabilité, les voyages, la musique et la santé mentale. BEng en génie mécanique de l'Université de Surrey. Également trouvé à PoTS Jots écrivant sur les maladies chroniques.

Plus de James Frew

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner