Naviguer sur Internet expose à de nombreuses menaces : escroqueries, virus et logiciels malveillants guettent à chaque clic. Même les sites réputés ne sont plus une garantie absolue. De nombreux sites, téléchargements et e-mails sont compromis par des intentions malveillantes.
Les malwares ne laissent pas toujours des traces évidentes. Vous ressentez souvent juste une anomalie : fichier manquant, activité réseau suspecte. Après avoir vérifié les endroits classiques, où chercher ? HijackThis (HJT), outil de diagnostic malware éprouvé, est la solution.
Créé au tournant du millénaire par Merijn Bellekom, HijackThis est un logiciel propriétaire devenu référence pour détecter malwares et adwares. Il ne supprime pas les menaces, mais aide au diagnostic. En 2007, après plus de 10 millions de téléchargements, il est racheté par Trend Micro. Contrairement à la tendance habituelle, Trend Micro l'ouvre en open source sur SourceForge, promettant son développement. Pourtant, il stagne à la version 2.0.5. Grâce à l'open source, un fork – HijackThis Fork V3 – est maintenu par un autre développeur.
Deux versions coexistent : l'édition Trend Micro (2.0.5) et le fork (2.6.4). L'analyse reste fidèle à l'original des années 2000.
Les malwares altèrent le registre, installent des programmes ou modifient les navigateurs. HJT scanne registre, paramètres système et navigateur, listant tout en un seul rapport – contrairement aux outils Windows basiques.
HJT ne juge pas : il liste sans faux positifs ni signatures à jour, ce qui le rend puissant mais risqué. Supprimer des éléments critiques peut endommager votre PC. Conseil standard : générez le log et partagez-le sur un forum pour expertise communautaire.
HJT classe les résultats en quatre zones ciblées par les malwares : R, F, N, O.
La section F cible les malwares bloquant les outils Windows. R et N repèrent les hijacks de navigateurs (note : pas de Chrome, et N obsolète pour Netscape abandonné en 2008). Cela reflète l'âge du tool, mais sa pertinence persiste.
Le log liste tout. Publiez-le sur des forums sécurité pour aide experte. Le site original a fermé, mais les communautés actives persistent. Attention : ne partagez jamais infos personnelles ou mots de passe.
Experts en registre : utilisez "Info sur l'élément sélectionné" pour détails. Cochez les suspects et cliquez "Corriger la sélection". Infos sont générales par catégorie (ex. R0 : modification registre IE).
L'open source permet la pérennité. Stanislav Polshyn maintient le fork de 2.0.5 à 2.6.4 (dite V3), ajoutant support Windows 8/10, UI améliorée, détection étendue, gestionnaire processus, désinstallation, hosts, StartupList, vérif signatures et unlock registre.
Téléchargez prudemment. Le fork améliore l'original sans révolution. La v2.0.5 suffit souvent.
Sans expertise registre, ne corrigez pas seul. HJT liste sans juger. Sauvegardez registre et système avant toute action.
Pré-Google, HijackThis était incontournable. Sa simplicité perdure malgré l'évolution. Gratuit et open source, il reste précieux quand d'autres échouent.
Que pensez-vous de HijackThis ? Racontez votre pire infection malware et comment vous l'avez vaincue en commentaires !
Crédit image : 6okean.gmail.com/Depositphotos
