HijackThis



Résumé


HijackThis - Outil produisant un journal (log) de tous les paramètres susceptibles d'avoir été modifiés ("hijackés") par des programmes parasites (logiciels espions, malveillances informatiques, cyber-criminels etc. ...). Les hijacker ne sont que l'une des cibles de cet utilitaire gratuit. C'est un outil qui va nous permettre d'identifier et éradiquer tout ce qui s'incruste dans le démarrage de nos systèmes.

Important :
Installez HijackThis dans un répertoire NON Temporaire (afin de conserver les sauvegardes qu'il fait) et en le renommant en ce que vous voulez (vazyjack.exe etc. ...) car certains parasites (dont Virtumundo) détectent l'exécution de HijackThis et suspendent leur exécution pour se rendre indétectables. Ne pas utiliser régulièrement le même nom et ne pas utiliser de convention de nommage (ne pas utiliser votre "login", par exemple).


Pour mémoire :
Le 12 mars 2007, Merijn Bellekom, auteur de HijackThis, débordé par ses études, a vendu HijackThis (la version 1.99.2 sur laquelle il travaillait depuis 2 ans sans arriver à la finaliser) à Trend. Le domaine de Merijn ne porte plus aucune trace de HijackThis dont la dernière version de Merijn est la 1.99.1 et qui passe alors en version 2.0.0 chez Trend.

Trend
Après quelques hésitations et des pré-versions (bêta), Trend rend disponible au public la version 2.0.2 Final release de HijackThis le 07.07.2007

Archives, pour mémoire

Merijn
Domaine officiel : http://www.merijn.org/
Autre accès si attaque CWS : http://216.180.233.162/~merijn/index.html
Mirroir officiel : http://merijn.richardthelionhearted.com/


A propos de HijackThis en français
Nous insistons pour que vous utilisiez la version anglaise uniquement !
Une francisation existe mais n'est pas réellement nécessaire. Une version française de HijackThis 1.99.1 s'est permi de modifier le programme HijackThis - nous ne vous donnerons aucun lien pour accéder aux versions non anglaises de HijackThis.
A partir de la version 2.0.0 de Trend, la contrat de licence interdit, en sus, toute modification y compris toute traduction.

Classe
Famille
Autres
Anti-Hijacker
Logiciels de la même famille
Logiciels du même éditeur
Site officiel
Trendsecure.com/...hijackthis
Auteur
Merijn Bellekom (étudiant hollandais en chimie que l'on retrouve sur les forums SpyWareInfo) puis Trend Micro depuis le 12 mars 2007
Editeur
Merijn Bellekom puis Trend depuis le 12 mars 2007
Lancement
?
Plateformes
Windows Vista, XP, 2000, Me, 98
Technologie
Propriétaire - Logiciel écrit en Visual Basic (ce qui le limite un peu)
Version
1.99.1 de Merijn
2.0.2 de Trend
Langue
Anglais (et
Tutoriel
Forum
 http://assiste.forum.free.fr
Forum "Logs HijackThis (Demandes d'analyse de logs)"

Cibles


Contenu de tous les emplacements contribuant à la "liste de démarrage" d'un PC sous Windows



Télécharger


Les versions téléchargeables ci-après sont directement exécutables, sans décompression ni installation.
HijackThis version 1.99.1 de Merijn
HijackThis version 2.0.2 avec Installeur de Trend

Taille : Version 1.99.1 de Merijn 213 Ko (218 112 octets)
MD5 : ee86268e59e4b38961e7c40d16be5bb4
SHA1 : e80e2933817b0ef854589faa90e52dc9749d4aad

Taille : Version 2.0.2 de Trend 392 Ko (401 720 octets)
MD5 : e8269245566be948f6a219135b434160
SHA-1 : 1ac255b76ef692ea6c09d4840dcd28c67c5d6bfe

Virus : Analyse antivirale et anti-spyware de votre téléchargement
   
Ne jamais télécharger un logiciel depuis un site autre que celui de son éditeur lui-même - Suivre les liens donnés par Assiste.com.
  • Si taille supérieure à celle annoncée, il y a risque de dropper ou binder et/ou packer accolé + backdoor ou RAT ou BHO etc. ... produit transformé en cheval de Troie (trojan).
  • Si taille inférieure à celle annoncée, il y a risque d'installation d'un downloader.
  • Toujours vérifier la stricte exactitude du contenu téléchargé avec SummerProperties.


Acheter


Produit Prix* Acheter
HijackThis Gratuit  Acheter

Les prix et le cours des monnaies (euros contre dollars) peuvent avoir changé depuis la dernière mise à jour de cette fiche. Certains annoncent des prix hors taxes auxquels il faut ajouter la TVA. L'achat en ligne consiste, la plupart du temps, en la simple communication d'une clé d'enregistrement de licence à appliquer sur la version de démonstration qui est déjà une version complète du produit. Vous disposez donc de votre licence légale immédiatement. Les prix donnés en dollars américains sont plus stables que leur conversion en € qui change tout le temps. Vous pouvez partir sur une idée de parité soit 1 us$ = 1 € donc, un produit valant 20 US$ vaut environ 20 €.


Résumé

HijackThis
HijackThis est un anti-hijack (anti-usurpateurs - anti-hijacker) contre les sites et parasites qui modifient les réglages de nos navigateurs et le démarrage de nos systèmes. C'est un outil qui va nous permettre d'identifier et éradiquer tout ce qui s'incruste dans le démarrage de nos systèmes.

Il ne cible pas une liste spécifique de hijackers ou autres parasites qui serait maintenue dans une base de signatures. HijackThis regarde toutes les méthodes utilisées pour lancer quelque chose lors du démarrage de Windows. Elles sont innombrables et plusieurs ne sont pas documentées par Microsoft mais les gangs maffieux du Net les ont trouvées.

HijackThis est donc un outil qui fait l'inventaire (le log, le journal) de votre liste de démarrage et vous dit ce qui se passe, sans porter aucun jugement. A vous d'éliminer ou non certaines choses, pour des raisons de sécurité comme pour des raisons de gain de place et de performances de votre ordinateur.

Si vous ne savez pas exactement de quoi il s'agit, ne supprimez rien avant d'avoir consulté un utilisateur avancé (un assistant - un "helper") sur le forum de demandes d'analyses de logs HijackThis.

Notes importantes:
  1. Il est nécessaire de disposer de l'interpréteur Basic version 6 pour exécuter ce programme (MSVBVM60.DLL - Visual Basic runtime - VBrun). La plupart des systèmes actuels l'ont mais, en cas de besoin, vous le trouverez chez Microsoft.

  2. Il y a une variante (CoolWWWSearch.SmartKiller (v1 et v2) - Janvier 2004) du parasite CoolWebSearch qui ferme plusieurs anti-spywares et anti-trojans automatiquement chaque fois que vous les ouvrez et qui ferme même les fenêtres de votre navigateur lorsque vous vous rendez sur les sites de ces anti-spywares et anti-trojans. Si vous êtes dans ce cas, utilisez d'abord CWS.SmartKiller (http://www.safer-networking.org/files/delcwssk.zip) de Patrick Kolla (l'auteur de SpyBot Search and Destroy lui aussi visé par ce parasite).

Important :
Installez HijackThis dans un répertoire NON Temporaire (afin de conserver les sauvegardes qu'il fait) et en le renommant en ce que vous voulez (vazyjack.exe etc. ...) car certains parasites (dont Virtumundo) détectent l'exécution de HijackThis et suspendent leur exécution pour se rendre indétectables. Ne pas utiliser régulièrement le même nom et ne pas utiliser de convention de nommage (ne pas utiliser votre "login", par exemple).


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

10.03.2005 Révision
19.03.2005 Révision
28.04.2005 Révision
26.05.2006 Révision
19.07.2007 Up V4 + Révision 2.0.2 Trend
28.07.2007 à 12.08.2007 Ré-écriture complète du tutoriel HijackThis
 
   
Rédigé en écoutant :
Music