Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


HijackThis (pour mémoire d'un produit qui n'existe plus)

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017
04.04.2015 - 00h00 - Paris - (Assiste - Pierre Pinard) - Ajout "Action rapide"

HijackThis était un utilitaire gratuit pour lequel tous ceux qui aident à la décontamination des ordinateurs depuis longtemps ont un peu de nostalgie. Cet outil ne doit plus être utilisé.

Assiste.com : HijackThis
Télécharger gratuitement HijackThis 1.99.0 de Merijn

Télécharger gratuitement HijackThis 2.0.2 de Trend

Télécharger gratuitement HijackThis 2.0.4 de Trend

Télécharger gratuitement HijackThis
Notes de version
Version :
Dernière version
  HijackThis 1.99.1 de Merijn Bellekom
HijackThis 2.0.2 de Trend
HijackThis 2.0.4 de Trend
HijackThis 2.0.5 beta Open Source
Taille :   1.99.1 de Merijn Bellekom :
213 Ko (218 112 octets)

2.0.2 de Trend :
392 Ko (401 720 octets)

2.0.4 de Trend :
1,33 Mo (1 402 880 octets)

2.0.5 beta Open Source
379 Ko (388 608 octets)
MD5 :Cliquez sur le code MD5 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés
1.99.1 de Merijn Bellekom :
ee86268e59e4b38961e7c40d16be5bb4

2.0.2 de Trend :
e8269245566be948f6a219135b434160

2.0.4 de Trend
e26bbfd430b526c4ca7e4e7c08c96fb2

2.0.5 beta Open Source
47811d50390a86a17102d7496e6eabb9
SHA-1 :Cliquez sur le code SHA-1 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés
1.99.1 de Merijn Bellekom :
e80e2933817b0ef854589faa90e52dc9749d4aad

2.0.2 de Trend :
1ac255b76ef692ea6c09d4840dcd28c67c5d6bfe

2.0.4 de Trend
d56c25b0fb0c285150d4494e3585d726a289c4ca

2.0.5 beta Open Source
2623749cdb27887f6746acdee7e8065475f8b541
Système :   1.99.1 et 2.0.2 Windows 32 bits uniquement

2.0.4 et 2.0.5 Windows 32 et 64 bits
Licence :   1.99.1 de Merijn Bellekom
2.0.2 et 2.04 de Trend :
Depuis le 17 février 2012 dans le domaine public (Open Source)
Date :   La version 1.99.1 de Merijn Bellekom date du 27 décembre 2004 et la 2.0.2 est basée sur la 1.99.1.
La version 2.0.4 est datée du 26.03.2010
La version 2.0.5 bêta est datée du 18.05.2013
Langue :   Anglais (une traduction en français est interdite en utilisation sur les sites de décontamination)
Auteur :   1.99.1 de Merijn Bellekom
2.0.2 et 2.0.4 de Trend :
Depuis le 17 février 2012 dans le domaine public (Open Source)
Editeur :   1.99.1 de Merijn Bellekom
2.0.2 et 2.0.4 de Trend :
Depuis le 17 février 2012 dans le domaine public (Open Source)
Origine :
Changelog Changelog
Signature Signature
Tutoriel :  
Notre éval :  
Votre éval :  
Prix :   Gratuit
 
Mode d'emploi du téléchargement
 
Dans la même famille

Dossier : Hijack - Hijacking

Dossier : Hijack - Hijacking

Hijack
Hijacker
Hijacking

Vocabulaire
LPI Logiciel Potentiellement Indésirable
LPI Logiciel Probablement Indésirable
PUA Potentially Unwanted Application
LPD Logiciel Probablement non Désiré
LPD Logiciel Potentiellement non Désiré
PUM Possibly Unwanted Modification
PUPS Possibly Unpopular Software
MPI Modification Indésirable
Logiciel généralement mal vu
Logiciel inutilitaire - Inutilitaire
Logiciel superflu -
superfluous

Autres classes soutenues par hijacker
Scarewares
Rogues
Crapwares
Bloatwares

Outils avec demande d'assistance
HijackThis
ZHPDiag

Outils automatiques
AdwCleaner
RogueKiller
Malwarebytes Anti Malware MBAM
Junkware Removal Tool JRT
ZHPCleaner
RogueKiller
Spybot Search and Destroy
Emsisoft Anti-Malware
Unchecky
Should I remove it

Nettoyage des raccourcis
Shortcut Cleaner
Nettoyer les raccourcis
Nettoyer les associations

Gestion de la liste de démarrage
CleanAutoRun
MSConfig
Starter (CodeStuff)

Processus inscrits (logs à la HijackThis)
HijackThis
ZHP - Zeb Help Process

Voir et gérer les processus qui se lancent avec le démarrage de Windows
Autoruns (SysInternals)
MSConfig
WinPatrol (ok Win 7x64)
Mlin's Startup Monitor (ok Win 7x64)
Startup Inspector for Windows (Win 95 à XP)
CCleaner
Spybot Search and Destroy
Starter (CodeStuff)
System Ninja
RegRun (Standard, Pro, Gold, Platinum) (ok Win 7x64)
Revo Uninstaller
Chameleon Startup Manager (Free, Standard, Pro)

Informations et réputation sur les processus
PacMan Startup List
AnswersThatWork
ProcessLibrary
Greatis Application Database
Kephyr File Database!
Runscanner Database
Malwarebytes Database
Kaspersky Database
Process Monitor (SysInternals - Temps réel)

 

HijackThis : Historique d'un produit qui n'existe plusHijackThis : Historique d'un produit qui n'existe plusHijackThis : Historique d'un produit qui n'existe plus

Action rapide - Pas le temps de lire.

Ne pas - ne plus utiliser cet outil, même dans sa version 2.0.5 bêta Open source qui est, elle aussi, abandonnée.

Il faut réellement laisser tomber cet outil que nous avons tous énormément aimé lorsque Merijn l'entretenait. Merijn l'a abandonné le 12 mars 2007 soit depuis 0 ans 0 mois 0 jours 0 heures 0 minutes 0 secondes (je ne compte pas la période inexistante de Trend ni la période Open source actuelle, inexistante).

Si l'on compare deux journaux, HijackThis et ZHP, on voit très nettement qu'HijackThis est définitivement infichu de fournir un journal (il n'arrive même plus à lire les signatures des fichiers).

HijackThis a été conçu et développé par un étudiant hollandais en informatique, Merijn Bellekom (que l'on retrouvait, à l'époque, sur les forums SpyWareInfo) et qui, depuis la fin de ses études, à rejoint la société Malwarebytes (qui développe Malwarebytes Anti-Malware).

Son approche de la codification des lignes du journal d'analyse produit par HijackThis est toujours utilisée aujourd'hui, avec les mêmes codes. On le retrouve, par exemple, dans ZHP.

Furieusement utile, cet outil est né en 2001. Il est tombé dans le giron de Trend Micro (l'éditeur d'antivirus) qui l'a acheté le 12 mars 2007 alors que Merijn Bellekom, privilégiant ses études, ne trouvait plus du tout le temps de maintenir et développer HijackThis depuis deux ans.

Trend Micro n'a strictement rien fait de l'achat de Hijackthis, sauf retirer le copyright de Merijn Bellekom pour mettre le sien à la place et quelques publicités pour ses produits ! HijackThis est mort de vieillesse.

Trend semble coutumier du fait avec son outil de Web-Réputation, TrendProtect, qui est également à l'abandon !

HijackThis - Pour mémoire :

Le 12 mars 2007, Merijn Bellekom, auteur de HijackThis, débordé par ses études, a vendu HijackThis (la version 1.99.2 sur laquelle il travaillait depuis plus de deux ans, depuis la version " 1.99.1 final " du 27 décembre 2004, sans arriver à la finaliser) à Trend Micro. Le domaine de Merijn Bellekom ne porte plus aucune trace de HijackThis dont la dernière version de Merijn Bellekom est la 1.99.1 (qui passe alors en version 2.0.0 chez Trend).

Trend, après quelques hésitations et des pré-versions (bêta), rend disponible au public la version 2.0.2 Final release de HijackThis le 07.07.2007

HijackThis avait été écrit en Visual Basic, un langage mal adapté aux besoins croissants dans le domaine qu'il couvre.

HijackThis ne peut rendre de services que sur des machines et systèmes d'exploitation 32 bits où il doit être utilisé avec des privilèges d'administrateur (des droits administratifs).

HijackThis est totalement insuffisant dans tous les autres cas.

Le 26.03.2010 Trend sort une version 2.0.4 d'HijackThis qui supporte les versions 64 bits de Windows.

Trend abandonne HijackThis le 17 février 2012 et le met dans le domaine public (Open Source). Toutefois, Zeb Help Process - ZHP va beaucoup plus loin.

Depuis 2010, Hijackthis est relativement en retrait et plus aucun assistant agréé (" helper "), sur les quelques forums qui comptent en matière de décontamination, ne vous demandera de l'utiliser.

Le 17 février 2012, Trend Micro abandonne officiellement le produit et rend public le code source de HijackThis qui est désormais un projet Open Source sur SourceForge. Compte tenu de ses choix historiques (langage Basic...), il est peu probable qu'il puisse se poser en concurrent d'autres outils, sauf à reprendre tout le projet à zéro. Or il est beaucoup trop tard. Zeb Help Process - ZHP est déjà à des lieux au-dessus. Il utilise le même principe de regroupement des données, sous des chapitres codés, reprenant les mêmes codes que HijackThis pour les quelques groupes que son prédécesseur traitait. De nombreux nouveaux groupes, ignorés de HijackThis, sont ajoutés dans Zeb Help Process - ZHP. Il est mis à jour plusieurs fois par jour et n'a aucune chance d'être rattrappé, ni même approché, par le projet Open Source HijackThis.

HijackThis - Présentation, pour mémoire, d'un produit obsoletteHijackThis - Présentation (Archives conservées, pour mémoire, d'un produit obsolète que nous avons beaucoup aimé)HijackThis - Présentation, pour mémoire, d'un produit obsolette

HijackThis est un anti-hijack (anti-usurpateurs - anti-hijacker) contre les sites et parasites qui modifient les réglages de nos navigateurs et le démarrage de nos systèmes. C'est un outil qui va nous permettre d'identifier et éradiquer tout ce qui s'incruste dans le démarrage de nos systèmes.

Il ne cible pas une liste spécifique de hijackers ou autres parasites qui serait maintenue dans une base de signatures. HijackThis regarde toutes les méthodes utilisées pour lancer quelque chose lors du Démarrage de Windows. Elles sont innombrables et plusieurs ne sont pas documentées par Microsoft mais les gangs maffieux du Net les ont trouvées.

HijackThis est donc un outil qui fait l'inventaire (le log, le journal) de votre liste de démarrage et vous dit ce qui se passe, sans porter aucun jugement. Il vous permet d'éliminer, ou non, certaines choses, pour des raisons de sécurité comme pour des raisons de gain de place en mémoire RAM et de performances de votre ordinateur.

Si vous ne savez pas exactement de quoi il s'agit, ne supprimez rien avant d'avoir consulté un utilisateur avancé (un assistant agréé - un "helper") sur le forum de demandes d'analyses de logs HijackThis.

Notes importantes :

Aucune demande d'analyse ne peut être entamée en jetant un log HijackThis en pâture à nos assistants en décontamination (" Helpers "). Une demande de soutien préalable conduira l'un de nos assistants, et un seul, à vous prendre en charge et à vous faire faire certaines manipulations préalables. Une demande éventuelle de produire un journal HijackThis Zeb Help Process - ZHP interviendra au moment opportun.

HikackThis : Archives - Lien permanentHijackThis : Mode d'emploi (Archives conservées, pour mémoire, d'un produit obsolète que nous avons beaucoup aimé)HikackThis : Archives

HijackThis est un outil produisant un journal (log) de tous les processus inscrits quelque part et des paramètres susceptibles d'avoir été modifiés (" hijackés ") par des malveillances (logiciels espions, malveillances informatiques, exploitation de failles de sécurité, cybercriminalités, etc. ...). Les hijackers ne sont que l'une des cibles de cet utilitaire gratuit. HijackThis est un outil qui va nous permettre d'identifier et éradiquer, entre autres, tout ce qui s'incruste dans le démarrage de nos systèmes.

Important :

Installez HijackThis dans un répertoire NON temporaire (afin de conserver les sauvegardes que fait cet outil).

Renommer HijackThis en ce que vous voulez (vazyjack.exe, etc. ...) car certains parasites (dont Virtumundo) détectent l'exécution d'HijackThis et suspendent leur exécution pour se rendre indétectables. Ne pas utiliser régulièrement le même nom et ne pas utiliser de convention de nommage (ne pas utiliser votre "login", par exemple).

A propos de HijackThis en français

Nous insistons pour que vous utilisiez la version anglaise uniquement !

Une francisation existe, mais n'est pas réellement nécessaire.

Une version française d'HijackThis 1.99.1 s'est permis de modifier le programme HijackThis. Nous ne vous donnerons aucun lien pour accéder aux versions non anglaises de HijackThis. A partir de la version 2.0.0 de Trend, la contrat de licence interdit, en sus, toute modification y compris toute traduction.


Mode d'emploi

  1. Il est nécessaire de disposer de l'interpréteur Basic version 6 pour exécuter ce programme (MSVBVM60.DLL - Visual Basic runtime - VBrun). La plupart des systèmes actuels l'ont mais, en cas de besoin, vous le trouverez chez Microsoft.
  2. Il y a une variante (CoolWWWSearch.SmartKiller (v1 et v2) - Janvier 2004) du parasite CoolWebSearch qui ferme plusieurs anti-spywares et anti-trojans automatiquement chaque fois que vous les ouvrez et qui ferme même les fenêtres de votre navigateur lorsque vous vous rendez sur les sites de ces anti-spywares et anti-trojans. Si vous êtes dans ce cas, utilisez d'abord CWS.SmartKiller (http://www.safer-networking.org/files/delcwssk.zip) de Patrick Kolla (l'auteur de Spybot Search and Destroy lui aussi visé par ce parasite).
Les liens ci-dessous conduisent aux détails du mode d'emploi d'HijackThis. Le produit est totalement obsolète et nous ne vous demanderons plus jamais de l'utiliser dans une procédure de décontamination. Seules des fonctions périphériques, comme la suppression des flux de données cachés (les ADS (Alternate Data Stream)) attachés aux fichiers, sont encore vaguement utiles.

HikackThis : Archives - Lien permanentHijackThis : Outils pour assistants (" helpers ") (Archives conservées, pour mémoire, d'un produit obsolète que nous avons beaucoup aimé)HikackThis : Archives

Outils pour assistants (helpers)

Robots d'analyses automatiques de logs HijackThis

Ces robots ne sont plus tenus à jour et les idées qu'ils donnent sont des catastrophes annoncées. Ne jamais tenir compte de ces trucs et demander de l'aide sur l'un des quelques forums qui comptent en matière de décontamination. La demande d'aide doit se faire SANS recopier un log HijackThis. Attendre qu'un assistant vous le demande !

  • http://www.hijackthis.de/
  • http://www.help2go.com/content/home/31-help2go-detective.html
  • http://app.spyandseek.com/index.php
  • http://exelib.com/hijack
  • http://www.computerhope.com/cgi-bin/process.pl
  • http://hjt.iamnotageek.com/

L'un des outils d'aide le plus avancé pour la lecture des logs HijackThis est la liste Pacman (Pacman List). NickW, modératrice en chef sur nos forums, assure la traduction française officielle de cette liste (c'est cette liste Pacman qui est reprise, y compris en français, dans la branche 1 de SpyBot Search & Destroy).

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre-mesures" Contre mesures "

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "