HijackThis

HijackThis a été conçu et développé par un étudiant hollandais en informatique, Merijn Bellekom (que l'on retrouvait, à l'époque, sur les forums SpyWareInfo) et qui, depuis la fin de ses études, à rejoint la société Malwarebytes (qui développe Malwarebytes Anti-Malware).

Son approche de la codification des lignes du journal d'analyse produit par HijackThis est toujours utilisée aujourd'hui, avec les mêmes codes. On le retrouve, par exemple, dans ZHP.

Furieusement utile, cet outil est né en 2001. Il est tombé dans le giron de Trend Micro (l'éditeur d'antivirus) qui l'a acheté le 12 mars 2007 alors que Merijn Bellekom, privilégiant ses études, ne trouvait plus du tout le temps de maintenir et développer HijackThis depuis 2005.

Trend Micro n'a strictement rien fait de l'achat de Hijackthis, sauf retirer le copyright de Merijn Bellekom pour mettre le sien à la place et quelques publicités pour ses produits ! HijackThis est mort de vieillesse.

Trend semble coutumier du fait avec son outil de Web-Réputation, TrendProtect, qui est également à l'abandon !

Le 17 février 2012, Trend Micro abandonne officiellement le produit et rend public le code source de HijackThis qui est désormais un projet Open Source sur SourceForge. Compte tenu de ses choix historiques (langage Basic...), il est peu probable qu'il puisse se poser en concurrent d'autres outils, sauf à reprendre tout le projet à zéro. Or il est beaucoup trop tard. Zeb Help Process - ZHP est déjà à des lieux au-dessus. Il utilise le même principe de regroupement des données, sous des chapitres codés, reprenant les mêmes codes que HijackThis pour les quelques groupes que son prédécesseur traitait. De nombreux nouveaux groupes, ignorés de HijackThis, sont ajoutés dans Zeb Help Process - ZHP. Il est mis à jour plusieurs fois par jour et n'a aucune chance d'être rattrappé, ni même approché, par le projet Open Source SourceForge (*) (abandonné) d'HijackThis ni par le fork Open Source GitHub (*).
HijackThis est un anti-hijack (anti-usurpateurs - anti-hijacker) contre les sites et parasites qui modifient les réglages de nos navigateurs et le démarrage de nos systèmes. C'est un outil qui va nous permettre d'identifier et éradiquer tout ce qui s'incruste dans le démarrage de nos systèmes.

Il ne cible pas une liste spécifique de hijackers ou autres parasites qui serait maintenue dans une base de signatures. HijackThis regarde toutes les méthodes utilisées pour lancer quelque chose lors du Démarrage de Windows. Elles sont innombrables et plusieurs ne sont pas documentées par Microsoft mais les gangs maffieux du Net les ont trouvées.

HijackThis est donc un outil qui fait l'inventaire (le log, le journal) de votre liste de démarrage et vous dit ce qui se passe, sans porter aucun jugement. Il vous permet d'éliminer, ou non, certaines choses, pour des raisons de sécurité comme pour des raisons de gain de place en mémoire RAM et de performances de votre ordinateur.

Si vous ne savez pas exactement de quoi il s'agit, ne supprimez rien avant d'avoir consulté un utilisateur avancé (un assistant agréé - un "helper") sur le forum de demandes d'analyses de logs HijackThis.

HijackThis est un outil produisant un journal (log) de tous les processus inscrits quelque part et des paramètres susceptibles d'avoir été modifiés (" hijackés ") par des malveillances (logiciels espions, malveillances informatiques, exploitation de failles de sécurité, cybercriminalités, etc. ...). Les hijackers ne sont que l'une des cibles de cet utilitaire gratuit. HijackThis est un outil qui va nous permettre d'identifier et éradiquer, entre autres, tout ce qui s'incruste dans le démarrage de nos systèmes.

Mode d'emploi

1. Il est nécessaire de disposer de l'interpréteur Basic version 6 pour exécuter ce programme (MSVBVM60.DLL - Visual Basic runtime - VBrun). La plupart des systèmes actuels l'ont mais, en cas de besoin, vous le trouverez chez Microsoft.
   
2. Il y a une variante (CoolWWWSearch.SmartKiller (v1 et v2) - Janvier 2004) du parasite CoolWebSearch qui ferme plusieurs anti-spywares et anti-trojans automatiquement chaque fois que vous les ouvrez et qui ferme même les fenêtres de votre navigateur lorsque vous vous rendez sur les sites de ces anti-spywares et anti-trojans. Si vous êtes dans ce cas, utilisez d'abord CWS.SmartKiller (https://www.safer-networking.org/files/delcwssk.zip) de Patrick Kolla (l'auteur de Spybot Search and Destroy lui aussi visé par ce parasite).
   

Les liens ci-dessous conduisent aux détails du mode d'emploi d'HijackThis. Le produit est totalement obsolète et nous ne vous demanderons plus jamais de l'utiliser dans une procédure de décontamination. Seules des fonctions périphériques, comme la suppression des flux de données cachés (les ADS (Alternate Data Stream)) attachés aux fichiers, sont encore vaguement utiles.

• Téléchargement et fiche HijackThis
  
• Installation de HijackThis
  
• Francisation de HijackThis
  
• Faut-il corriger (fix) tout ce que HijackThis propose ?
  
• Comment faire un log avec HijackThis (et le soumettre dans un forum)
  
• Comment corriger (fix) un problème avec HijackThis
  
  
• Analyse des lignes R0, R1, R2, R3 - Internet Explorer Start/Search pages URLs
• Analyse des lignes F0, F1, F2, F3 - Autoloading programs
• Analyse des lignes N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs
• Analyse des lignes O1 - Hosts file redirection
• Analyse des lignes O2 - Browser Helper Objects
• Analyse des lignes O3 - Internet Explorer toolbars
• Analyse des lignes O4 - Autoloading programs from Registry
• Analyse des lignes O5 - IE Options icon not visible in Control Panel
• Analyse des lignes O6 - IE Options access restricted by Administrator
• Analyse des lignes O7 - Regedit access restricted by Administrator
• Analyse des lignes O8 - Extra items in IE right-click menu
• Analyse des lignes O9 - Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu
• Analyse des lignes O10 - Winsock hijacker
• Analyse des lignes O11 - Extra group in IE 'Advanced Options' window
• Analyse des lignes O12 - IE plugins
• Analyse des lignes O13 - IE DefaultPrefix hijack
• Analyse des lignes O14 - 'Reset Web Settings' hijack
• Analyse des lignes O15 - Unwanted site in Trusted Zone
• Analyse des lignes O16 - ActiveX Objects (aka Downloaded Program Files)
• Analyse des lignes O17 - Lop.com domain hijackers
• Analyse des lignes O18 - Extra protocols and protocol hijackers
• Analyse des lignes O19 - User style sheet hijack
• Analyse des lignes O20 - AppInit_DLLs Registry value autorun
• Analyse des lignes O21 - ShellServiceObjectDelayLoad Registry key autorun
• Analyse des lignes O22 - SharedTaskScheduler Registry key autorun
• Analyse des lignes O23 - Liste de tous les services NT (NT4, 2000, XP, 2003) non Microsoft et non désactivés
  

HijackThis : Outils pour assistants (" helpers ") (Archives conservées, pour mémoire, d'un produit obsolète que nous avons beaucoup aimé)

Outils pour assistants (helpers)

• Mode d'emploi en anglais
  
• Protocole préalable à l'utilisation de hijackthis
  
• Protocole préalable à l'utilisation de hijackthis puis usage de celui-ci
  
• Répondre à une demande d'analyse d'un log HijackThis
  

Robots d'analyses automatiques de logs HijackThis

Ces robots ne sont plus tenus à jour et les idées qu'ils donnent sont des catastrophes annoncées. Ne jamais tenir compte de ces trucs et demander de l'aide sur l'un des quelques forums qui comptent en matière de décontamination. La demande d'aide doit se faire SANS recopier un log HijackThis. Attendre qu'un assistant vous le demande !

• https://www.hijackthis.de/
• https://www.help2go.com/content/home/31-help2go-detective.html
• https://app.spyandseek.com/index.php
• https://exelib.com/hijack
• https://www.computerhope.com/cgi-bin/process.pl
• https://hjt.iamnotageek.com/

L'un des outils d'aide le plus avancé pour la lecture des logs HijackThis est la liste Pacman (Pacman List). NickW, modératrice en chef sur nos forums, assure la traduction française officielle de cette liste (c'est cette liste Pacman qui est reprise, y compris en français, dans la branche 1 de SpyBot Search & Destroy).