Assiste.com
HijackThis était un utilitaire extraordinaire et gratuit pour lequel tous les anciens qui aident (et aidaient) à la décontamination des ordinateurs depuis longtemps ont un peu de nostalgie. Cet outil ne doit plus être utilisé.
cr 01.01.1999 r+ 23.08.2020 r- 08.05.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Logiciels (logithèque) |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
HijackThis n'existe plus| Sommaire (montrer / masquer) |
|---|
Action rapide - Pas le temps de lire.
Ne pas - ne plus utiliser cet outil, même dans sa version 2.0.5 bêta Open source qui est, elle aussi, abandonnée.
Il faut réellement laisser tomber cet outil que nous avons tous énormément aimé lorsque Merijn l'entretenait. Merijn l'a abandonné le 12 mars 2007 soit depuis 0 ans 0 mois 0 jours 0 heures 0 minutes 0 secondes (je ne compte pas la période inexistante de Trend ni la période Open source actuelle, inexistante).
Si l'on compare deux journaux, HijackThis et ZHP, on voit très nettement qu'HijackThis est définitivement infichu de fournir un journal (il n'arrive même plus à lire les signatures des fichiers).
Son approche de la codification des lignes du journal d'analyse produit par HijackThis est toujours utilisée aujourd'hui, avec les mêmes codes. On le retrouve, par exemple, dans ZHP.
Furieusement utile, cet outil est né en 2001. Il est tombé dans le giron de Trend Micro (l'éditeur d'antivirus) qui l'a acheté le 12 mars 2007 alors que Merijn Bellekom, privilégiant ses études, ne trouvait plus du tout le temps de maintenir et développer HijackThis depuis 2005.
Trend Micro n'a strictement rien fait de l'achat de Hijackthis, sauf retirer le copyright de Merijn Bellekom pour mettre le sien à la place et quelques publicités pour ses produits ! HijackThis est mort de vieillesse.
Trend semble coutumier du fait avec son outil de Web-Réputation, TrendProtect, qui est également à l'abandon !
HijackThis - Pour mémoire :
Le 12 mars 2007, Merijn Bellekom, auteur de HijackThis, débordé par ses études, a vendu HijackThis (la version 1.99.2 sur laquelle il travaillait depuis plus de deux ans, depuis la version " 1.99.1 final " du 27 décembre 2004, sans arriver à la finaliser) à Trend Micro. Le domaine de Merijn Bellekom ne porte plus aucune trace de HijackThis dont la dernière version de Merijn Bellekom est la 1.99.1 (qui passe alors en version 2.0.0 chez Trend).
Trend, après quelques hésitations et des pré-versions (bêta), rend disponible au public la version 2.0.2 Final release de HijackThis le 07.07.2007
HijackThis avait été écrit en Visual Basic, un langage mal adapté aux besoins croissants dans le domaine qu'il couvre.
HijackThis ne peut rendre de services que sur des machines et systèmes d'exploitation 32 bits où il doit être utilisé avec des privilèges d'administrateur (des droits administratifs).
HijackThis est totalement insuffisant dans tous les autres cas.
Le 26.03.2010 Trend sort une version 2.0.4 d'HijackThis qui supporte les versions 64 bits de Windows.
Trend abandonne HijackThis le 17 février 2012 et le met dans le domaine public (Open Source).
Un projet Open Source reprend le code (https://sourceforge.net/projects/hjt/) et produit une version 2.0.5 Bêta qui en restera là (abandonnée depuis le 18.05.2013).
Un nouveau projet Open Source voit le jour sous forme d'un fork (https://github.com/dragokas/hijackthis) actuellement vivant (vérifié le 26.12.2017). Il est également traduit en russe et seule une assistance en russe est donnée.
Toutefois, Zeb Help Process - ZHP va beaucoup beaucoup plus loin que HijackThis.
Depuis 2010, Hijackthis est relativement en retrait et plus aucun assistant agréé (" helper "), sur les quelques forums qui comptent en matière de décontamination, ne vous demandera de l'utiliser.
HijackThis - Présentation (Archives conservées, pour mémoire, d'un produit obsolète que nous avons beaucoup aimé)
Il ne cible pas une liste spécifique de hijackers ou autres parasites qui serait maintenue dans une base de signatures. HijackThis regarde toutes les méthodes utilisées pour lancer quelque chose lors du Démarrage de Windows. Elles sont innombrables et plusieurs ne sont pas documentées par Microsoft mais les gangs maffieux du Net les ont trouvées.
HijackThis est donc un outil qui fait l'inventaire (le log, le journal) de votre liste de démarrage et vous dit ce qui se passe, sans porter aucun jugement. Il vous permet d'éliminer, ou non, certaines choses, pour des raisons de sécurité comme pour des raisons de gain de place en mémoire RAM et de performances de votre ordinateur.
Si vous ne savez pas exactement de quoi il s'agit, ne supprimez rien avant d'avoir consulté un utilisateur avancé (un assistant agréé - un "helper") sur le forum de demandes d'analyses de logs HijackThis.
Notes importantes :
Aucune demande d'analyse ne peut être entamée en jetant un log HijackThis en pâture à nos assistants en décontamination (" Helpers "). Une demande de soutien préalable conduira l'un de nos assistants, et un seul, à vous prendre en charge et à vous faire faire certaines manipulations préalables. Une demande éventuelle de produire un journal HijackThisZeb Help Process - ZHP interviendra au moment opportun.
HijackThis : Mode d'emploi (Archives conservées, pour mémoire, d'un produit obsolète que nous avons beaucoup aimé)
Important :
Installez HijackThis dans un répertoire NON temporaire (afin de conserver les sauvegardes que fait cet outil).
Renommer HijackThis en ce que vous voulez (vazyjack.exe, etc. ...) car certains parasites (dont Virtumundo) détectent l'exécution d'HijackThis et suspendent leur exécution pour se rendre indétectables. Ne pas utiliser régulièrement le même nom et ne pas utiliser de convention de nommage (ne pas utiliser votre "login", par exemple).
A propos de HijackThis en français
Nous insistons pour que vous utilisiez la version anglaise uniquement !
Une francisation existe, mais n'est pas réellement nécessaire.
Une version française d'HijackThis 1.99.1 s'est permis de modifier le programme HijackThis. Nous ne vous donnerons aucun lien pour accéder aux versions non anglaises de HijackThis. A partir de la version 2.0.0 de Trend, la contrat de licence interdit, en sus, toute modification y compris toute traduction.
Mode d'emploi
- Il est nécessaire de disposer de l'interpréteur Basic version 6 pour exécuter ce programme (MSVBVM60.DLL - Visual Basic runtime - VBrun). La plupart des systèmes actuels l'ont mais, en cas de besoin, vous le trouverez chez Microsoft.
- Il y a une variante (CoolWWWSearch.SmartKiller (v1 et v2) - Janvier 2004) du parasite CoolWebSearch qui ferme plusieurs anti-spywares et anti-trojans automatiquement chaque fois que vous les ouvrez et qui ferme même les fenêtres de votre navigateur lorsque vous vous rendez sur les sites de ces anti-spywares et anti-trojans. Si vous êtes dans ce cas, utilisez d'abord CWS.SmartKiller (https://www.safer-networking.org/files/delcwssk.zip) de Patrick Kolla (l'auteur de Spybot Search and Destroy lui aussi visé par ce parasite).
- Téléchargement et fiche HijackThis
- Installation de HijackThis
- Francisation de HijackThis
- Faut-il corriger (fix) tout ce que HijackThis propose ?
- Comment faire un log avec HijackThis (et le soumettre dans un forum)
- Comment corriger (fix) un problème avec HijackThis
- Analyse des lignes R0, R1, R2, R3 - Internet Explorer Start/Search pages URLs
- Analyse des lignes F0, F1, F2, F3 - Autoloading programs
- Analyse des lignes N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs
- Analyse des lignes O1 - Hosts file redirection
- Analyse des lignes O2 - Browser Helper Objects
- Analyse des lignes O3 - Internet Explorer toolbars
- Analyse des lignes O4 - Autoloading programs from Registry
- Analyse des lignes O5 - IE Options icon not visible in Control Panel
- Analyse des lignes O6 - IE Options access restricted by Administrator
- Analyse des lignes O7 - Regedit access restricted by Administrator
- Analyse des lignes O8 - Extra items in IE right-click menu
- Analyse des lignes O9 - Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu
- Analyse des lignes O10 - Winsock hijacker
- Analyse des lignes O11 - Extra group in IE 'Advanced Options' window
- Analyse des lignes O12 - IE plugins
- Analyse des lignes O13 - IE DefaultPrefix hijack
- Analyse des lignes O14 - 'Reset Web Settings' hijack
- Analyse des lignes O15 - Unwanted site in Trusted Zone
- Analyse des lignes O16 - ActiveX Objects (aka Downloaded Program Files)
- Analyse des lignes O17 - Lop.com domain hijackers
- Analyse des lignes O18 - Extra protocols and protocol hijackers
- Analyse des lignes O19 - User style sheet hijack
- Analyse des lignes O20 - AppInit_DLLs Registry value autorun
- Analyse des lignes O21 - ShellServiceObjectDelayLoad Registry key autorun
- Analyse des lignes O22 - SharedTaskScheduler Registry key autorun
- Analyse des lignes O23 - Liste de tous les services NT (NT4, 2000, XP, 2003) non Microsoft et non désactivés
HijackThis : Outils pour assistants (" helpers ") (Archives conservées, pour mémoire, d'un produit obsolète que nous avons beaucoup aimé)
Outils pour assistants (helpers)
- Mode d'emploi en anglais
- Protocole préalable à l'utilisation de hijackthis
- Protocole préalable à l'utilisation de hijackthis puis usage de celui-ci
- Répondre à une demande d'analyse d'un log HijackThis
Robots d'analyses automatiques de logs HijackThis
Ces robots ne sont plus tenus à jour et les idées qu'ils donnent sont des catastrophes annoncées. Ne jamais tenir compte de ces trucs et demander de l'aide sur l'un des quelques forums qui comptent en matière de décontamination. La demande d'aide doit se faire SANS recopier un log HijackThis. Attendre qu'un assistant vous le demande !
- https://www.hijackthis.de/
- https://www.help2go.com/content/home/31-help2go-detective.html
- https://app.spyandseek.com/index.php
- https://exelib.com/hijack
- https://www.computerhope.com/cgi-bin/process.pl
- https://hjt.iamnotageek.com/
L'un des outils d'aide le plus avancé pour la lecture des logs HijackThis est la liste Pacman (Pacman List). NickW, modératrice en chef sur nos forums, assure la traduction française officielle de cette liste (c'est cette liste Pacman qui est reprise, y compris en français, dans la branche 1 de SpyBot Search & Destroy).
|
Dossier (collection) : Hijack, Hijacker, Hijacking |
|---|
Hijack Vocabulaire Autres classes soutenues par hijacker Outils avec demande d'assistance Outils automatiques Nettoyage des raccourcis Gestion de la liste de démarrage |
Collection de dossiers : Les logithèques |
|---|
Logithèque |
