HiJackThis Fork v3

[Parisien_entraide]

HiJackThis Fork v3


HijackThis : On le croyait oublié depuis que Trend Micro avait acquis le logiciel en 2007 et l'avait transformé en programme open source en 2012.
Depuis 2013 plus aucune version n'était apparu et à l'usage était devenu obsolète car il ne voyait pas tout

C'est un UKRAINIEN du nom de Polshyn Stanislav qui a repris le travail et sa dernière version date du 9/11/2018

Le programme est compatible avec les dernières versions de Windows et antérieurs : 10 / 8.1 / 8 / 7 / Vista / XP / 2000 (32/64-bit Desktop et serveur)

Il est portable

HiJackThis Fork détecte principalement les problèmes d'Hijacking (1) et le développeur a ajouté un support de détection pour les nouvelles méthodes de piratage

Il est nécessaire de parcourir la liste des éléments un par un pour savoir si ce qui est affiché est dangereux ou inoffensif.

ATTENTION ! Même si il y a un bouton "Info" ce n'est pas lui qui prendra la décision pour vous. Il n'y a AUCUNE évaluation, et il faudra l'aide d'un helpeur

Comme le souligne l'auteur :

_______________________
"IMPORTANT: HiJackThis Fork ne fait pas d'appels basés sur les valeurs pour ce qui est considéré comme bon ou mauvais. Vous devez faire preuve de prudence lorsque vous utilisez cet outil. Évitez d’apporter des modifications aux paramètres de votre ordinateur sans étudier en profondeur les conséquences de chaque modification.
Si vous n'êtes pas déjà un expert, nous vous recommandons de soumettre votre cas à un forum d'aide en ligne."
______________________

Le menu PREFERENCES :

Le menu OUTILS :

Dans ce menu outils on note effectivement une fonction assez rare, le scan ADS
SInon (à tester) un outil pour détecter des .LNK
et d'autres


Pour les nouveautés, plus de détails à :

https://github.com/dragokas/hijackthis/



Pour le téléchargement

https://github.com/dragokas/hijackthis/ ... vel/binary
https://dragokas.com/tools/HiJackThis.zip

Une version "Nightly" est dispo également à https://dragokas.com/tools/HiJackThis_test.zip


Un tuto en anglais : http://dragokas.com/tools/help/hjt_tutorial.html

__________________________________________________________________
(1) Définition : L’Hijacking est aussi appelé Ip Splicing. Cette technique de piratage est une action sur une Session active établie est interceptée par un utilisateur non autorisé. Les pirates peuvent agir une fois qu’il y a eu identification, le Pirate pouvant ainsi se faire passer pour un utilisateur autorisé

[Malekal_morte]

Salut,

Ca fait 10 fois qu'on le réanime
Y a du boulot avant qu'il arrive au pied de FRST au niveau des infos rendues.

[Parisien_entraide]

Nan nan, 2 fois seulement :-) Et la dernière date de 2013

Bah c'est juste pour signaler qu'il existe une autre version, vu qu'il y a encore un tas de gens qui se servent de l'ancienne

Au delà de cela il est vrai que lorsqu'on regarde le log généré... ça fait un peu pingre par rapport à FRST :-)

[Colok]

Salut tout le monde,

J'ai réalisé la traduction française de la future version 3 de HiJackThis Fork et le développeur m'a demandé de vous faire suivre le message ci-dessous!

"Colok, I have some personal request for you, if it's ever possible.
I compiled an answer to this forum: viewtopic.php?t=61637
But unfortunately, my country is in spam-list and I can't register there even using French VPN.
Is it possible you left 1 post in that topic on my behalf? (I attached it)
I would really appreciate it."

Voici ce message:

"Hi @all. I'm a developer of HiJackThis Fork and I do like to clarify some details.
Since my country is in spam-list, I asked my friend to post here my message.

If you think HiJackThis missing some items important for malware cure,
feel free to propose improvements in 'issue' section of github repository.

HiJackThis will never become a FRST. It has a different phylosofy:
- compact logs
- fast scan
- open sourse
- item fix using interface
- individual backups
- scan at system boot up using ignore-list

HiJackThis has scan areas that FRST doesn't see, and vice versa,
FRST has areas, that HJT doesn't see, but it doesn't matter,
because, e.g. for browser hijacker there is a better tools, such as AdwCleaner.
Detection of most modern malware hijacking methods (excepting rootkits)
was included for these 3+ years of active development of the Fork.

List of modified files is not required if you removed all autorun points. Everything else is a garbage.
List of installed software can be equired using integrated Uninstall manager tool.
List of system events is mostly needed for system troubleshooting, not malware cases.
Anyway, HJT also has new section in O7 with similar but unique functionality. See manual.
LNK checker is a separate plugin, much powerful than FRST, becauses it has analysis core,
trained by real malware for several years and also produces compact log (not a full LNK list).
Also, you can check a mark "additional scan" to say HiJackThis to scan specific areas like:
- PendingRenameOperations
- Drivers, etc ...

Eventually, you can't compare these tools without deep understanding.
All at all, HJT Fork is 100% rewritten project, it has another analysis methods,
even in such "simple" task like digital signature check.

We are using bunch of tools called 'Autologger' for 8+ years (HJT Fork for 3+ years)
in several large forums, including Kaspersky Club forum.
This automatic logs collectior includes:
- AVZ (include antirootkit)
- RSIT (include additional info like in FRST)
- HiJackThis
- Check Browsers' LNK
And he proved to be effective in most cases of curing the malware.

By the way, the closest HJT version will be translated into French

Since I can't post here, if you want please ask further questions in our github repository section.

Kind regards,
Stanislav Polshyn."

Cordialement
Colok

[devadip]

Y a plus qu'à tester sur un PC infecté

[Parisien_entraide]

Hello :-)

Evidemment avec une IP Ukrainienne il ne risque pas de passer les barrières de certaines contrées, vu que le pays est à l'origine de pas mal d'infections et autres mafias malfaisantes :-)

En tous les cas c'est sympa de relayer le message de l'auteur

Et j'en profite pour indiquer ce que tu fais, ce qui n 'est pas négligeable, et demande beaucoup de travail

https://www.colok-traductions.com/

[Colok]

Merci Parisien_entraide et à vous pour le travail que vous faites!

La version béta en téléchargement en français, n'est pas finalisée.
Je peux vous donner la dernière version de la traduction française, si vous voulez l'essayer !
Vous pourrez me retourner les erreurs...

[Parisien_entraide]

Bonjour,

De retour.. :-) Et bien effectivement pourquoi pas ?

Il y a cependant une version FR dans la V 2.9.0.11 (et un bouton non traduit)

[Colok]

Ben oui, comme je l'ai écrit dans mon précédent post, l'auteur n'implémente pas aussi rapidement que je corrige...

Je t'envoie ma mise à jour !