Tout le monde (ou presque ^^) connais Hijackthis, mais combien savent vraiment s'en servir ?
Et il serait bien bête de se priver de la possibilité de maintenir soi-même son propre ordinateur, surtout quand on pense qu'il est finalement assez aisé de se servir de ce logiciel.
Ce tutoriel ne vous apprendra certainement pas toutes les ficèles de ce logiciel, mais suffisamment pour pouvoir vous en servir sans l'aide de personne.
Avant toute chose, sachez que ce tutoriel part du principe que vous n'utilisez pas Internet Explorer comme navigateur principal.
Pourquoi ? En l'occurrence, tout simplement car 75% des malwares entrent pas Internet Explorer.
Ainsi, si vous n'utilisez pas ce navigateur, vous évitez la majorité des merdes circulant sur le web.

Hijack-quoi ?

Au préalable, je vais vous expliquer la fonction de ce merveilleux logiciel qu'est Hijackthis.
Un système informatique est une chose complexe, quel que soit le système en question.
Windows, sous couvert d'apparente simplicité, masque certaines options, ne possède pas certaines fonctions pourtant essentielle au maintien d'un système.
Ses outils d'administration et de réparation sont globalement dépassés et difficilement utilisable, surtout pour un novice.
Ainsi, nous sommes obligé de passer par des logiciels tiers afin de remplir des fonctions habituellement basiques dans un OS.
Hijackthis est un de ces logiciels.
Il vous permet de voir une grande partie des éléments "cachés" de votre ordinateur, afin de les fixer (supprimer) au besoin.
Cependant, ne vous méprenez pas, il ne s'agit pas d'un antivirus, antispywares, ou approchant.
Ce logiciel scan certaines parties de votre système, et affiche le résultat sous forme de liste brute (ou presque).
Rien n'est automatisé, c'est à vous de savoir quoi garder et quoi supprimer.
Seront affichés malwares (virus, vers, trojans, etc) mais également des choses à garder, et qu'il ne vaut mieux pas supprimer.
Par contre, le logiciel n'affiche pas tous les éléments systèmes - c'est à dire - natifs de windows.
Cela permet de ce concentrer uniquement sur les éléments ajoutés après l'installation du système.

Ca se trouve ou ?

Un peu partout.
Le logiciel est gratuit, voici sa fiche sur clubic.

Comment ca marche ?

La page principale de Hijackthis
De mémoire, il me semble qu'il n'est pas nécessaire de l'installer, cependant, selon l'endroit ou vous le téléchargez, il sera peut-être proposé sous forme d'installeur.
Ce qui ne change strictement rien.
Une fois installé ou juste mis manuellement dans un dossier, lancez le logiciel.

Les deux fonctions qui nous intéresse sont les suivantes :
Do a system scan and save a logfile et Do a system scan only.
La seule différence est que dans le premier cas, le scan sera également affiché sous forme textuelle dans votre éditeur de texte par défaut.
Cela vous permet de faire de le copier/coller sur un forum, ou encore de l'enregistrer au format .txt (texte brut) pour ensuite pouvoir l'envoyer via msn, par exemple.

Etant donné que le but de ce tutoriel est de vous apprendre à vous débrouiller par vous même, nous ne nous occuperont donc que de la seconde fonction, à savoir Do a system scan only.


Cliquez sur ce bouton. Cela vous amène à une seconde page, attendez quelques instants, une liste devrait apparaitre.
Chaque élément de la dit liste possède à sa gauche une case à cocher.
Ainsi qu'une classe qui permet d'identifier l'item.
Exemples de classes :
  • R1
  • 02
  • 04
  • Etc...

On s'y met !

Pour commencer, voici des aides bien pratiques, intégrées au logiciel.
Dans Other stuff (à droite), Info... donne quelques indications fort utiles.
Une fois un élément sélectionné, vous pouvez également utiliser le bouton Info on selected item... qui aide à identifier la classe de l'élément sélectionné.
Fix checked - quand à lui - supprime les éléments cochés.

A savoir qu'un système de backup existe, vous permettant de restaurer un élément précédemment supprimé. Cependant, mieux vaut partir du principe que vous n'aurez pas à l'utiliser. ;)

Le logiciel possède également une fonction permettant d'ignorer certains éléments (qui n'apparaitront pas dans cette liste).
Très pratique, je vous en parlerais un peu plus bas.

Mais comment puis-je savoir quoi garder et quoi supprimer ?

C'est avant toute chose une histoire de jugeote et d'expérience.
Par exemple, si vous faites régulièrement (ce que je vous conseille) un log Hijackthis, vous serez de rapidement identifier les éléments potentiellement indésirables, de ceux qui sont la depuis plusieurs mois.
Le but de jeu est en fait d'identifier une bonne fois pour toute chaque élément, de manière à savoir ensuite quoi en faire.
Comment ? Ca dépend. Parfois un simple coup d'œil suffit, voici des exemples :
  • O4 - HKLM\..\Run: [WinampAgent] D:\Programmes\Winamp\winampa.exe est probablement Winamp, ou en tout cas, un élément de Winamp (rien ne prouve qu'il soit vital au logiciel, peut-être même qu'on gagnerais à le supprimer, mais au risque de rendre inutilisable le logiciel). En l'occurrence, il s'agit d'un processus utilisé par Winamp pour accélérer son ouverture et maintenant la l'association de fichiers ainsi que deux trois autres choses du même genre.
  • O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background est évidement MSN Messenger. Le paramètre /background indique au logiciel qu'il doit être lancé invisiblement, la fenêtre réduite (c'est une option à cocher dans le logiciel). Ainsi tout ce qui suit l'url sera probablement un paramètre. Ces derniers commençant généralement par un slash.
  • O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe est tout simplement le service d'un antivirus (NOD32).
  • O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe quand à lui est le driver graphique d'nVidia.
  • O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe pour finir est un service de PunkBuster, le système anti-triche utilisé par de nombreux jeux.

Il faut aussi noter que la classe 04 contient tous les logiciels se lançant automatiquement au démarrage de Windows.
Et 023, les services windows (des daemons, un peu comme des processus, mais en plus proche du système, en plus caché, sur lesquels l'utilisateur n'a quasiment aucun contrôle, du moins directement).

Notons également la possibilité qu'un logiciel malveillant se fasse passer pour quelque chose de légitime et bénin, que ce soit en usurpant son nom, ou en l'imitant, etc.
Donc, même si cela reste improbable, il faut ouvrir l'œil, et si - par exemple - on semble voir un drivers nVidia lancé sur notre ordinateur, alors qu'on possède une carte ATI, cela peut être un malware.
Cela peut-être également un ancien drivers qu'on aurait pas correctement désinstallé.
Dans un cas comme dans l'autre mieux faut le supprimer.

Le Unknown owned spécifie pour sa part l'auteur du service, qui n'est pas systématiquement renseigné par les développeurs, d'où le Unknown owned.
Dans d'autres cas vous pourrez voir les éditeurs du service, ce qui peut aussi permettre de se faire une idée sur l'authenticité de l'élément.

N'hésitez pas non plus faire des recherches sur google afin de trouver de plus amples précisions sur un objet.
Cependant, ne vous alarmez pas inutilement, bien souvent, les recherches à ce sujet tombent sur des topics d'internautes un peu trop alarmés, qui s'imaginent immédiatement être en présence d'un virus, alors que bien souvent il n'en est rien.
Donc ne vous contentez pas des résultats de recherche de votre moteur de recherche, et lisez les topics avant de vous décider.

Même si pour l'instant, cela peut vous sembler complexe et obscure, à terme, on finit par être tellement habitué à faire son petit ménage, que tout vous semblera naturel, comme passer l'aspirateur dans la salle à manger, en somme. :D

Ignore List

Hijackthis possède également une fonction bien pratique dès qu'on commence à avoir pas mal de vécu avec notre ordinateur.
A savoir, la liste d'occlusion (ignorelist).
Cette dernière permet de masquer certains éléments. Afin ne pas les afficher durant les scans.
Son fonctionnement est simple, vous cochez des éléments comme si vous souhaitiez les fixer.
Puis ensuite, au lieu d'appuyer sur Fix checked, vous utilisez le bouton Add checked to ignorelist.
Et pour faire l'action inverse, il vous suffit de vous rendre dans Config, puis Ignorelist, cocher ceux qui vous intéressent, et cliquer sur Delete (à droite).
Cela ne supprimera pas l'élément, mais le rendra à nouveau visible lors de vos scans.

Conclusion

Un ordinateur propre, évidement !
Mais aussi l'autonomie, ne plus avoir à compter sur CCM, ou autres, pour résoudre ses problèmes.
Surtout quand on pense qu'il est tellement plus simple de s'occuper d'un scan hijackthis de son propre système que de celui d'un autre, on ou ignore tout sur la moitié des éléments trouvés, ce qui nous oblige à faire des tonnes et des tonnes de recherches parallèles.

Et je finirais cet article ainsi :
Certes, Hijackthis ne remplace pas un bon Antivirus, encore moins un bon Parefeu.
Cependant, il permet de s'en passer dans une certaine mesure.

Ce site ainsi que tout son contenu est sous licence Creative Commons.
XHTML 1.0 | CSS 2.0 | Contact | Statistiques | Firefox | Fam³