Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

HijackThis (pour mémoire d'un produit qui n'existe plus)

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
04.04.2015 - 00h00 - Paris - (Assiste - Pierre Pinard) - Ajout "Action rapide"

HijackThis était un utilitaire gratuit pour lequel tous ceux qui aident à la décontamination des ordinateurs depuis longtemps ont un peu de nostalgie. Cet outil ne doit plus être utilisé.

HijackThis : Historique d'un produit qui n'existe plusHijackThis : Historique d'un produit qui n'existe plusHijackThis : Historique d'un produit qui n'existe plus

Action rapide - Pas le temps de lire.

Ne pas - ne plus utiliser cet outil, même dans sa version 2.0.5 bêta Open source qui est, elle aussi, abandonnée.

Il faut réellement laisser tomber cet outil que nous avons tous énormément aimé lorsque Merijn l'entretenait. Merijn l'a abandonné le 12 mars 2007 soit depuis 0 ans 0 mois 0 jours 0 heures 0 minutes 0 secondes (je ne compte pas la période inexistante de Trend ni la période Open source actuelle, inexistante).

Si l'on compare deux journaux, HijackThis et ZHP, on voit très nettement qu'HijackThis est définitivement infichu de fournir un journal (il n'arrive même plus à lire les signatures des fichiers).

HijackThis a été conçu et développé par un étudiant hollandais en informatique, Merijn Bellekom (que l'on retrouvait, à l'époque, sur les forums SpyWareInfo) et qui, depuis la fin de ses études, à rejoint la société Malwarebytes (qui développe Malwarebytes Anti-Malware).

Son approche de la codification des lignes du journal d'analyse produit par HijackThis est toujours utilisée aujourd'hui, avec les mêmes codes. On le retrouve, par exemple, dans ZHP.

Furieusement utile, cet outil est né en 2001. Il est tombé dans le giron de Trend Micro (l'éditeur d'antivirus) qui l'a acheté le 12 mars 2007 alors que Merijn Bellekom, privilégiant ses études, ne trouvait plus du tout le temps de maintenir et développer HijackThis depuis deux ans.

Trend Micro n'a strictement rien fait de l'achat de Hijackthis, sauf retirer le copyright de Merijn Bellekom pour mettre le sien à la place et quelques publicités pour ses produits ! HijackThis est mort de vieillesse.

Trend semble coutumier du fait avec son outil de Web-Réputation, TrendProtect, qui est également à l'abandon !

HijackThis - Pour mémoire :

Le 12 mars 2007, Merijn Bellekom, auteur de HijackThis, débordé par ses études, a vendu HijackThis (la version 1.99.2 sur laquelle il travaillait depuis plus de deux ans, depuis la version " 1.99.1 final " du 27 décembre 2004, sans arriver à la finaliser) à Trend Micro. Le domaine de Merijn Bellekom ne porte plus aucune trace de HijackThis dont la dernière version de Merijn Bellekom est la 1.99.1 (qui passe alors en version 2.0.0 chez Trend).

Trend, après quelques hésitations et des pré-versions (bêta), rend disponible au public la version 2.0.2 Final release de HijackThis le 07.07.2007

HijackThis avait été écrit en Visual Basic, un langage mal adapté aux besoins croissants dans le domaine qu'il couvre.

HijackThis ne peut rendre de services que sur des machines et systèmes d'exploitation 32 bits où il doit être utilisé avec des privilèges d'administrateur (des droits administratifs).

HijackThis est totalement insuffisant dans tous les autres cas.

Le 26.03.2010 Trend sort une version 2.0.4 d'HijackThis qui supporte les versions 64 bits de Windows.

Trend abandonne HijackThis le 17 février 2012 et le met dans le domaine public (Open Source). Toutefois, Zeb Help Process - ZHP va beaucoup plus loin.

Depuis 2010, Hijackthis est relativement en retrait et plus aucun assistant agréé (" helper "), sur les quelques forums qui comptent en matière de décontamination, ne vous demandera de l'utiliser.

Le 17 février 2012, Trend Micro abandonne officiellement le produit et rend public le code source de HijackThis qui est désormais un projet Open Source sur SourceForge. Compte tenu de ses choix historiques (langage Basic...), il est peu probable qu'il puisse se poser en concurrent d'autres outils, sauf à reprendre tout le projet à zéro. Or il est beaucoup trop tard. Zeb Help Process - ZHP est déjà à des lieux au-dessus. Il utilise le même principe de regroupement des données, sous des chapitres codés, reprenant les mêmes codes que HijackThis pour les quelques groupes que son prédécesseur traitait. De nombreux nouveaux groupes, ignorés de HijackThis, sont ajoutés dans Zeb Help Process - ZHP. Il est mis à jour plusieurs fois par jour et n'a aucune chance d'être rattrappé, ni même approché, par le projet Open Source HijackThis.

HijackThis - Présentation, pour mémoire, d'un produit obsoletteHijackThis - Présentation (Archives conservées, pour mémoire, d'un produit obsolète que nous avons beaucoup aimé)HijackThis - Présentation, pour mémoire, d'un produit obsolette

HijackThis est un anti-hijack (anti-usurpateurs - anti-hijacker) contre les sites et parasites qui modifient les réglages de nos navigateurs et le démarrage de nos systèmes. C'est un outil qui va nous permettre d'identifier et éradiquer tout ce qui s'incruste dans le démarrage de nos systèmes.

Il ne cible pas une liste spécifique de hijackers ou autres parasites qui serait maintenue dans une base de signatures. HijackThis regarde toutes les méthodes utilisées pour lancer quelque chose lors du Démarrage de Windows. Elles sont innombrables et plusieurs ne sont pas documentées par Microsoft mais les gangs maffieux du Net les ont trouvées.

HijackThis est donc un outil qui fait l'inventaire (le log, le journal) de votre liste de démarrage et vous dit ce qui se passe, sans porter aucun jugement. Il vous permet d'éliminer, ou non, certaines choses, pour des raisons de sécurité comme pour des raisons de gain de place en mémoire RAM et de performances de votre ordinateur.

Si vous ne savez pas exactement de quoi il s'agit, ne supprimez rien avant d'avoir consulté un utilisateur avancé (un assistant agréé - un "helper") sur le forum de demandes d'analyses de logs HijackThis.

Notes importantes :

Aucune demande d'analyse ne peut être entamée en jetant un log HijackThis en pâture à nos assistants en décontamination (" Helpers "). Une demande de soutien préalable conduira l'un de nos assistants, et un seul, à vous prendre en charge et à vous faire faire certaines manipulations préalables. Une demande éventuelle de produire un journal HijackThis Zeb Help Process - ZHP interviendra au moment opportun.

HikackThis : Archives - Lien permanentHijackThis : Mode d'emploi (Archives conservées, pour mémoire, d'un produit obsolète que nous avons beaucoup aimé)HikackThis : Archives

HijackThis est un outil produisant un journal (log) de tous les processus inscrits quelque part et des paramètres susceptibles d'avoir été modifiés (" hijackés ") par des malveillances (logiciels espions, malveillances informatiques, exploitation de failles de sécurité, cybercriminalités, etc. ...). Les hijackers ne sont que l'une des cibles de cet utilitaire gratuit. HijackThis est un outil qui va nous permettre d'identifier et éradiquer, entre autres, tout ce qui s'incruste dans le démarrage de nos systèmes.

Important :

Installez HijackThis dans un répertoire NON temporaire (afin de conserver les sauvegardes que fait cet outil).

Renommer HijackThis en ce que vous voulez (vazyjack.exe, etc. ...) car certains parasites (dont Virtumundo) détectent l'exécution d'HijackThis et suspendent leur exécution pour se rendre indétectables. Ne pas utiliser régulièrement le même nom et ne pas utiliser de convention de nommage (ne pas utiliser votre "login", par exemple).

A propos de HijackThis en français

Nous insistons pour que vous utilisiez la version anglaise uniquement !

Une francisation existe, mais n'est pas réellement nécessaire.

Une version française d'HijackThis 1.99.1 s'est permis de modifier le programme HijackThis. Nous ne vous donnerons aucun lien pour accéder aux versions non anglaises de HijackThis. A partir de la version 2.0.0 de Trend, la contrat de licence interdit, en sus, toute modification y compris toute traduction.


Mode d'emploi

  1. Il est nécessaire de disposer de l'interpréteur Basic version 6 pour exécuter ce programme (MSVBVM60.DLL - Visual Basic runtime - VBrun). La plupart des systèmes actuels l'ont mais, en cas de besoin, vous le trouverez chez Microsoft.
  2. Il y a une variante (CoolWWWSearch.SmartKiller (v1 et v2) - Janvier 2004) du parasite CoolWebSearch qui ferme plusieurs anti-spywares et anti-trojans automatiquement chaque fois que vous les ouvrez et qui ferme même les fenêtres de votre navigateur lorsque vous vous rendez sur les sites de ces anti-spywares et anti-trojans. Si vous êtes dans ce cas, utilisez d'abord CWS.SmartKiller (http://www.safer-networking.org/files/delcwssk.zip) de Patrick Kolla (l'auteur de Spybot Search and Destroy lui aussi visé par ce parasite).
Les liens ci-dessous conduisent aux détails du mode d'emploi d'HijackThis. Le produit est totalement obsolète et nous ne vous demanderons plus jamais de l'utiliser dans une procédure de décontamination. Seules des fonctions périphériques, comme la suppression des flux de données cachés (les ADS (Alternate Data Stream)) attachés aux fichiers, sont encore vaguement utiles.

HikackThis : Archives - Lien permanentHijackThis : Outils pour assistants (" helpers ") (Archives conservées, pour mémoire, d'un produit obsolète que nous avons beaucoup aimé)HikackThis : Archives

Outils pour assistants (helpers)

Robots d'analyses automatiques de logs HijackThis

Ces robots ne sont plus tenus à jour et les idées qu'ils donnent sont des catastrophes annoncées. Ne jamais tenir compte de ces trucs et demander de l'aide sur l'un des quelques forums qui comptent en matière de décontamination. La demande d'aide doit se faire SANS recopier un log HijackThis. Attendre qu'un assistant vous le demande !

  • http://www.hijackthis.de/
  • http://www.help2go.com/content/home/31-help2go-detective.html
  • http://app.spyandseek.com/index.php
  • http://exelib.com/hijack
  • http://www.computerhope.com/cgi-bin/process.pl
  • http://hjt.iamnotageek.com/

L'un des outils d'aide le plus avancé pour la lecture des logs HijackThis est la liste Pacman (Pacman List). NickW, modératrice en chef sur nos forums, assure la traduction française officielle de cette liste (c'est cette liste Pacman qui est reprise, y compris en français, dans la branche 1 de SpyBot Search & Destroy).

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre-mesures" Contre mesures "

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "