Wikipédia

HijackThis

HijackThis
Description de l'image HijackThis-logo.png.
Description de l'image HijackThis.png.
Informations
Développé par Trend MicroVoir et modifier les données sur Wikidata
Formats lus HijackThis logfile (d)Voir et modifier les données sur Wikidata
Formats écrits HijackThis logfile (d)Voir et modifier les données sur Wikidata
Type Logiciel malveillantVoir et modifier les données sur Wikidata
Licence Licence publique générale GNUVoir et modifier les données sur Wikidata
Site web sourceforge.net/projects/hjtVoir et modifier les données sur Wikidata

modifier - modifier le code - voir Wikidata (aide) Consultez la documentation du modèle

HijackThis est un outil d'aide à la détection de paramètres modifiés par des programmes malveillants, sur les systèmes d'exploitation Microsoft Windows. Les droits de ce programme appartiennent à la société Trend Micro.

Présentation modifier

HijackThis est un centre de contrôle qui permet de détecter les installations nuisibles sur les navigateurs web et les logiciels qui se lancent au démarrage de Windows. Il peut aussi enregistrer les paramètres de configuration du système et les restaurer en cas de problème. Il fournit un log après l'analyse.

Fonctionnement modifier

HijackThis crée la liste des points sensibles dans la base de registre, les processus et les services, ainsi que dans d'autres endroits, favoris des logiciels malveillants.

Cette liste, une fois visualisée par l'utilisateur, est utilisée pour supprimer les entrées de la base de registre altérées par les malwares.

HijackThis ne supprime pas les fichiers sur le disque dur, ceci est à faire manuellement après la modification de la base de registre.

HijackThis est aussi capable :

  • d'afficher et arrêter les processus en mémoire ainsi que les dll qui en dépendent ;
  • de supprimer un fichier au redémarrage de la machine. Dans certains cas il est difficile de supprimer des fichiers, car ces dernières restent en mémoire. HijackThis permet de supprimer ces fichiers au redémarrage de Windows avant qu'ils soient présents en mémoire ;
  • de lister et supprimer les rootkits utilisant les ADS (Alternate Data Stream File) ce qui permet de cacher des fichiers du disque dur.

Historique modifier

Le créateur de HijackThis est Merijn Bellekom, un étudiant en chimie hollandais et développeur sur le forum SpyWareInfo[1].

Merijn Bellekom a arrêté l'amélioration de ce logiciel. La version finale était donc la 1.99.1 avant qu'il ne revende ce programme à la société Trend Micro[2] début 2007. Le logiciel est rapidement abandonné, puis publié sous licence libre. Un projet open source voit le jour afin de maintenir l'outil, mais est lui aussi abandonné[3]. L'outil est désormais obsolète et d'autres outils, plus performants, lui sont préférés.

Liens externes modifier

Notes et références modifier

  1. « SpywareInfo Forum », sur SpywareInfo Forum (consulté le ).
  2. hijackthis chez Trend
  3. (en) « Projet Hijackthis open source », sur SourceForge (consulté le )
Ce document provient de « https://fr.wikipedia.org/w/index.php?title=HijackThis&oldid=191448409 ».