HiJackThis Fork v3
HijackThis : On le croyait oublié depuis que Trend Micro avait acquis le logiciel en 2007 et l'avait transformé en programme open source en 2012.
Depuis 2013 plus aucune version n'était apparu et à l'usage était devenu obsolète car il ne voyait pas tout
C'est un UKRAINIEN du nom de Polshyn Stanislav qui a repris le travail et sa dernière version date du 9/11/2018
Le programme est compatible avec les dernières versions de Windows et antérieurs : 10 / 8.1 / 8 / 7 / Vista / XP / 2000 (32/64-bit Desktop et serveur)
Il est portable
HiJackThis Fork détecte principalement les problèmes d'Hijacking (1) et le développeur a ajouté un support de détection pour les nouvelles méthodes de piratage
Il est nécessaire de parcourir la liste des éléments un par un pour savoir si ce qui est affiché est dangereux ou inoffensif.
ATTENTION ! Même si il y a un bouton "Info" ce n'est pas lui qui prendra la décision pour vous. Il n'y a AUCUNE évaluation, et il faudra l'aide d'un helpeur
Comme le souligne l'auteur :
_______________________
"IMPORTANT: HiJackThis Fork ne fait pas d'appels basés sur les valeurs pour ce qui est considéré comme bon ou mauvais. Vous devez faire preuve de prudence lorsque vous utilisez cet outil. Évitez d’apporter des modifications aux paramètres de votre ordinateur sans étudier en profondeur les conséquences de chaque modification.
Si vous n'êtes pas déjà un expert, nous vous recommandons de soumettre votre cas à un forum d'aide en ligne."
______________________
Le menu PREFERENCES :
Le menu OUTILS :
Dans ce menu outils on note effectivement une fonction assez rare, le scan ADS
SInon (à tester) un outil pour détecter des .LNK
et d'autres
Pour les nouveautés, plus de détails à :
https://github.com/dragokas/hijackthis/
Pour le téléchargement
https://github.com/dragokas/hijackthis/ ... vel/binary
https://dragokas.com/tools/HiJackThis.zip
Une version "Nightly" est dispo également à https://dragokas.com/tools/HiJackThis_test.zip
Un tuto en anglais : http://dragokas.com/tools/help/hjt_tutorial.html
__________________________________________________________________
(1) Définition : L’Hijacking est aussi appelé Ip Splicing. Cette technique de piratage est une action sur une Session active établie est interceptée par un utilisateur non autorisé. Les pirates peuvent agir une fois qu’il y a eu identification, le Pirate pouvant ainsi se faire passer pour un utilisateur autorisé
HiJackThis Fork v3
- Messages : 20276
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
HiJackThis Fork v3
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: HiJackThis Fork v3
Salut,
Ca fait 10 fois qu'on le réanime
Y a du boulot avant qu'il arrive au pied de FRST au niveau des infos rendues.
Ca fait 10 fois qu'on le réanime
Y a du boulot avant qu'il arrive au pied de FRST au niveau des infos rendues.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 20276
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: HiJackThis Fork v3
Nan nan, 2 fois seulement :-) Et la dernière date de 2013
Bah c'est juste pour signaler qu'il existe une autre version, vu qu'il y a encore un tas de gens qui se servent de l'ancienne
Au delà de cela il est vrai que lorsqu'on regarde le log généré... ça fait un peu pingre par rapport à FRST :-)
Bah c'est juste pour signaler qu'il existe une autre version, vu qu'il y a encore un tas de gens qui se servent de l'ancienne
Au delà de cela il est vrai que lorsqu'on regarde le log généré... ça fait un peu pingre par rapport à FRST :-)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Re: HiJackThis Fork v3
Salut tout le monde,
J'ai réalisé la traduction française de la future version 3 de HiJackThis Fork et le développeur m'a demandé de vous faire suivre le message ci-dessous!
"Colok, I have some personal request for you, if it's ever possible.
I compiled an answer to this forum: viewtopic.php?t=61637
But unfortunately, my country is in spam-list and I can't register there even using French VPN.
Is it possible you left 1 post in that topic on my behalf? (I attached it)
I would really appreciate it."
Voici ce message:
"Hi @all. I'm a developer of HiJackThis Fork and I do like to clarify some details.
Since my country is in spam-list, I asked my friend to post here my message.
If you think HiJackThis missing some items important for malware cure,
feel free to propose improvements in 'issue' section of github repository.
HiJackThis will never become a FRST. It has a different phylosofy:
- compact logs
- fast scan
- open sourse
- item fix using interface
- individual backups
- scan at system boot up using ignore-list
HiJackThis has scan areas that FRST doesn't see, and vice versa,
FRST has areas, that HJT doesn't see, but it doesn't matter,
because, e.g. for browser hijacker there is a better tools, such as AdwCleaner.
Detection of most modern malware hijacking methods (excepting rootkits)
was included for these 3+ years of active development of the Fork.
List of modified files is not required if you removed all autorun points. Everything else is a garbage.
List of installed software can be equired using integrated Uninstall manager tool.
List of system events is mostly needed for system troubleshooting, not malware cases.
Anyway, HJT also has new section in O7 with similar but unique functionality. See manual.
LNK checker is a separate plugin, much powerful than FRST, becauses it has analysis core,
trained by real malware for several years and also produces compact log (not a full LNK list).
Also, you can check a mark "additional scan" to say HiJackThis to scan specific areas like:
- PendingRenameOperations
- Drivers, etc ...
Eventually, you can't compare these tools without deep understanding.
All at all, HJT Fork is 100% rewritten project, it has another analysis methods,
even in such "simple" task like digital signature check.
We are using bunch of tools called 'Autologger' for 8+ years (HJT Fork for 3+ years)
in several large forums, including Kaspersky Club forum.
This automatic logs collectior includes:
- AVZ (include antirootkit)
- RSIT (include additional info like in FRST)
- HiJackThis
- Check Browsers' LNK
And he proved to be effective in most cases of curing the malware.
By the way, the closest HJT version will be translated into French
Since I can't post here, if you want please ask further questions in our github repository section.
Kind regards,
Stanislav Polshyn."
Cordialement
Colok
J'ai réalisé la traduction française de la future version 3 de HiJackThis Fork et le développeur m'a demandé de vous faire suivre le message ci-dessous!
"Colok, I have some personal request for you, if it's ever possible.
I compiled an answer to this forum: viewtopic.php?t=61637
But unfortunately, my country is in spam-list and I can't register there even using French VPN.
Is it possible you left 1 post in that topic on my behalf? (I attached it)
I would really appreciate it."
Voici ce message:
"Hi @all. I'm a developer of HiJackThis Fork and I do like to clarify some details.
Since my country is in spam-list, I asked my friend to post here my message.
If you think HiJackThis missing some items important for malware cure,
feel free to propose improvements in 'issue' section of github repository.
HiJackThis will never become a FRST. It has a different phylosofy:
- compact logs
- fast scan
- open sourse
- item fix using interface
- individual backups
- scan at system boot up using ignore-list
HiJackThis has scan areas that FRST doesn't see, and vice versa,
FRST has areas, that HJT doesn't see, but it doesn't matter,
because, e.g. for browser hijacker there is a better tools, such as AdwCleaner.
Detection of most modern malware hijacking methods (excepting rootkits)
was included for these 3+ years of active development of the Fork.
List of modified files is not required if you removed all autorun points. Everything else is a garbage.
List of installed software can be equired using integrated Uninstall manager tool.
List of system events is mostly needed for system troubleshooting, not malware cases.
Anyway, HJT also has new section in O7 with similar but unique functionality. See manual.
LNK checker is a separate plugin, much powerful than FRST, becauses it has analysis core,
trained by real malware for several years and also produces compact log (not a full LNK list).
Also, you can check a mark "additional scan" to say HiJackThis to scan specific areas like:
- PendingRenameOperations
- Drivers, etc ...
Eventually, you can't compare these tools without deep understanding.
All at all, HJT Fork is 100% rewritten project, it has another analysis methods,
even in such "simple" task like digital signature check.
We are using bunch of tools called 'Autologger' for 8+ years (HJT Fork for 3+ years)
in several large forums, including Kaspersky Club forum.
This automatic logs collectior includes:
- AVZ (include antirootkit)
- RSIT (include additional info like in FRST)
- HiJackThis
- Check Browsers' LNK
And he proved to be effective in most cases of curing the malware.
By the way, the closest HJT version will be translated into French
Since I can't post here, if you want please ask further questions in our github repository section.
Kind regards,
Stanislav Polshyn."
Cordialement
Colok
- Messages : 1077
- Inscription : 25 févr. 2008 20:01
Re: HiJackThis Fork v3
Y a plus qu'à tester sur un PC infecté
- Messages : 20276
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: HiJackThis Fork v3
Hello :-)
Evidemment avec une IP Ukrainienne il ne risque pas de passer les barrières de certaines contrées, vu que le pays est à l'origine de pas mal d'infections et autres mafias malfaisantes :-)
En tous les cas c'est sympa de relayer le message de l'auteur
Et j'en profite pour indiquer ce que tu fais, ce qui n 'est pas négligeable, et demande beaucoup de travail
https://www.colok-traductions.com/
Evidemment avec une IP Ukrainienne il ne risque pas de passer les barrières de certaines contrées, vu que le pays est à l'origine de pas mal d'infections et autres mafias malfaisantes :-)
En tous les cas c'est sympa de relayer le message de l'auteur
Et j'en profite pour indiquer ce que tu fais, ce qui n 'est pas négligeable, et demande beaucoup de travail
https://www.colok-traductions.com/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Re: HiJackThis Fork v3
Merci Parisien_entraide et à vous pour le travail que vous faites!
La version béta en téléchargement en français, n'est pas finalisée.
Je peux vous donner la dernière version de la traduction française, si vous voulez l'essayer !
Vous pourrez me retourner les erreurs...
La version béta en téléchargement en français, n'est pas finalisée.
Je peux vous donner la dernière version de la traduction française, si vous voulez l'essayer !
Vous pourrez me retourner les erreurs...
- Messages : 20276
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: HiJackThis Fork v3
Bonjour,
De retour.. :-) Et bien effectivement pourquoi pas ?
Il y a cependant une version FR dans la V 2.9.0.11 (et un bouton non traduit)
De retour.. :-) Et bien effectivement pourquoi pas ?
Il y a cependant une version FR dans la V 2.9.0.11 (et un bouton non traduit)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Re: HiJackThis Fork v3
Ben oui, comme je l'ai écrit dans mon précédent post, l'auteur n'implémente pas aussi rapidement que je corrige...
Je t'envoie ma mise à jour !
Je t'envoie ma mise à jour !
- Messages : 20276
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: HiJackThis Fork v3
J'en profite pour indiquer que le programme est bien francisé, preuve en est :
Section Paramètres
Section outils
Et je précise que l'outil utilisé sur le forum pour les analyses est FRST https://www.malekal.com/tutoriel-farbar ... tool-frst/
et non HijackThis https://www.malekal.com/tutoriel-hijackthis/
Section Paramètres
Section outils
Et je précise que l'outil utilisé sur le forum pour les analyses est FRST https://www.malekal.com/tutoriel-farbar ... tool-frst/
et non HijackThis https://www.malekal.com/tutoriel-hijackthis/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 20276
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: HiJackThis Fork v3
Visiblement l'outil continue de progresser puisque la dernière version "Nightly" date du 3 septembre 2022 et est à ce jour en version 2.10.0.23
https://github.com/dragokas/hijackthis
Petite précision, bien que l'auteur se déclare Ukrainien, on peut lire sur la page du projet
Les différents menus se sont étoffés au fil du temps
Le programme fonctionne bien en Français, mais l'aide en ligne ne fonctionne pas (au moment du test)
Néanmoins toute l'aide et fonctionnement du programme est disponible en interne via le menu, "Aide" du programme
https://dragokas.com/tools/help/hjt_tutorial.html
Idem pour la section "Paramètres"
Le "changelog" est trouvable dans le programme lui même, et on peut voir que l'auteur, depuis mars 2020 (mon précédent message) a travaillé
[2.10.0.23] - Sep 03, 2022
- Context menu: Added button "Copy" - "File Argument".
- Search: Save lastly entered phrase after program exits.
- ADS Spy: fixed functionality of "Browse" button (thanks to Alexyz21 for report).
- Uninstall manager: fixed location of "Remove Software" button.
[2.10.0.22] - Aug 29, 2022
- Digital Signature Checker Tool: New buttons "Add folder", "Clear list".
- Translation corrected.
[2.10.0.21] - Aug 28, 2022
- Added free memory info and total CPU loading*.
* loading data may be overestimated on weak processors.
- Cut down icon metadata causing false positive detection by Yara rules (VT).
- Fixed Hosts template and its ACL permissions according to reference.
- O22 - Added -32 prefixes for 32-bit tasks on 64-bit OS.
- Tools=>Unlock file/folder: Improved recurvive procedure of reset permissions.
[2.10.0.20] - Aug 02, 2022
- Several AppLocker fixes are done (thanks to regist for report, analytics and support):
- O7 - AppLocker: Added detection of "ManagedInstaller" rule.
- O7 - AppLocker: Fixed hash-based rule displayed one record instead of multiple.
- O7 - Applocker: Improved "Fix all" procedure.
[2.10.0.19] - Jul 24, 2022
- Whitelist services is updated.
- Some adjustment in O4 to show "(Microsoft)" postfix for more cases.
- O22 - Tasks_Migrated: Added detection of migrated tasks in Windows 11.
- O22 - Tasks: Added detection of tasks in SysWow64.
- O22 - Tasks: fixed incorrect decoding of non-English characters by xml parser.
[2.10.0.18] - May 28, 2022
- Returned missing buttons in Uninstall Manager ^^
- Fixed broken functionality of 01 - Hosts (thanks to Boxersteavee for report).
- Improved Hosts file read speed.
- Improved registry export speed.
- [Backup] CRC32 calculation speed and reliability are improved.
[2.10.0.17] - Apr 07, 2022
- Added new Microsoft certificates.
- Files unlocker: Added buttons "Add File(s) / Folder(s)".
[2.10.0.16] - Jan 12, 2022
- Added Spanish translation (thanks to Andago).
- Added key /LangSP - force use Spanish language for user interface.
- Corrected size of the forms for better match the translation.
- Minor edits of RU/UA/FR translations.
- Updated Merijn Bellekom donation link in StartupList tool.
- StartupList (and HJT): fixed "Show file" context menu didn't work with System32 files.
[2.10.0.14] - Dec 26, 2021
- O22 - BITS: Fixed throwing error when URL is missing (thanks to @Sandor-Helper for report).
- Certificates are updated.
[2.10.0.13] - Dec 02, 2021
- Fixed potential crash related to bad buffer size in codepage encoder (thanks to @thetrik for letting me know).
- Fixed missing translation.
- Fixed font size on some controls.
- [Updates checker] Corrected error code returned.
- System errors description are now displayed on selected language.
- [Uninstall manager] Fixed double-unicode in registry snapshot report on some locales.
[2.10.0.12] - Nov 23, 2021
- Updated MS certificates list.
[2.10.0.11] - Nov 21, 2021
- Improved error logging.
[2.10.0.10] - Oct 14, 2021
- Added detection of Windows 11, Windows Server 2019, Windows Server 2022.
- Added DisplayVersion in addition to ReleseId where possible.
- O22 - Tasks: whitelists are updated.
[2.10.0.9]
- Moved status to a stable release.
- O26 - Fixed false "file missing".
- O7 Policy - Added more keys for detection DisableTaskMgr.
[2.10.0.8 beta] (Nightly) - Mar 16, 2021
- More code clear.
- Improved filter of O22 - Bits whitelists.
[2.10.0.7 beta] (Nightly) - Feb 20, 2021
- Added new 'Files Unlocker' tool (see 'Tools' menu => Files => Unlock File / Folder).
- Global code clear and optimization (thanks to LaVolpe and his 'Project Scaner' tool).
- Some errors are fixed.
- Improved source code building script.
[2.10.0.6 beta] (Nightly) - Feb 12, 2021
- Fixed: HJT uninstallation removes not all keys.
- Fixed: Explorer is restarted in 'Limited Mode' after O21 Fix.
- Fixed: O26 - Tools false positives.
- Hotkeys: 'Ctrl' + 'Mouse Wheel' to change the font size of results window list.
- More optimizations.
[2.10.0.5 beta] (Nightly) - Feb 08, 2021
- Search window: added option to search in filtering mode (only scan results window).
- Search window: added option to mark all items automatically in filtering mode.
- Search window: options are now can be saved with a diskette button.
- Fixed throwing error when you close the program after fixing the item.
- Improved path arguments parser.
- Improved file/folder permissions reset.
[2.10.0.4 beta] (Nightly) - Feb 07, 2021
- Micro-optimizations.
[2.10.0.3 beta] (Nightly) - Feb 05, 2021
- All HKU\.DEFAULT prefixes are replaced by "HKU\S-1-5-18".
- O4 - Run* - is now contains postfix with username for service Sids as well.
- O7 - Policy: fixed DisallowRun item state.
- Fixed unicode strings detection in US Locale.
- Fixed missing restore feature in ABR backup.
[2.10.0.2 beta] (Nightly) - Feb 03, 2021
- VirusTotal: added compatibility with Windows XP SP3 (thanks to @wqweto for help).
- Fixed error in O21 scan (thanks to @Sandor-Helper for reporting).
- Fixed BSOD on AppLocker fix, caused by MS GPUpdate. Instead, reboot will be prompted.
- Fixed error in hashing the backup while fixing the items (thanks to regist for testing).
- Updated certificates (thanks to @akokSZ for reporting).
- Improved reset ACL, icacls.exe / takeown.exe are no more used.
- Fixed ability to restore the item even if backup system failed to retrieve the file hash.
[2.10.0.1 beta] (Nightly) - Feb 01, 2021
New detections are added:
- O4 - some new detections and improved fixes.
- O5 - Applet: to detect custom and hijacked control panel items.
- O7 - AppLocker:
* NOTE!!! Applocker is by default in whitelisting mode: everything that is not explicitly allowed, is blocked.
* If you remove "(allow)" rule, this particular application/folder will be blocked, until you'll remove all the rules.
* To remove all rules at once, it's better to fix the special line "O7 - AppLocker: fix all"
- O7 - KnownFolder: to detect and fix hijacked locations of "Known Folders".
- O7 - TroubleShooting: new environment variables are added.
- O22 - BITS Job: to detect foreign Windows Update Service jobs.
- O22 - Tasks: (damage) subsection is added to detect damaged and garbage tasks of such types:
* (user missing) - when user/group is removed;
* (no xml) - when xml file doesn't exist;
* (key missing) - when associated reg. key doesn't exist;
* (no key) - when no task keys are referred to;
* (empty) - when tasks folder or key contains an empty record;
* This doesn't include xml integrity/CRC check and "DynamicInfo / Triggers" validation.
Interface:
- Added ability to mark multiple items for fixing with 'Shift + Click'.
- Added "Copy" multi-context menu in scan results window (thanks @thetrik for helping with Clipboard).
- Added "VirusTotal" multi-context menu in scan results window with options to check file/URL by hash or to submit file with SysInternals Autoruns.
Report:
> General:
- Sorting is now going in correct alphabetical order + increased the speed.
- O4 - Startup subsections are renamed to improve the sorting.
> /Area:Environment:
- Added registry report of "User Shell Folders" and "Shell Folders" in addition to CLSID-based report.
Why? Because Microsoft doesn't follow its own 'Best Practice' from MSDN. .
> Modules "Check Browsers' LNK" & "ClearLNK":
- Suppressed "Allow to download..." request when silent mode is selected in "Update" settings.
- Added auto-update feature (whenever you run the tool) - not often than once per month.
- Introduced the strong verification for the file digital signature before execution.
- Tools are now will be downloaded in \Tools\Scan subfolder of HiJackThis dir or installation dir if one is performed.
Other:
- O4 - Fixed reading the other users startup folder; added user name postfix in log.
- O25 - Fixed rare error in connecting to WMI.
- Updated and improved LoLBin list check mechanism.
- Improved registry functions.
- Corrected free buffer (ILFree => CoTaskMemFree).
- Explicitly allowed expired Microsoft certificates (without timestamp).
- Updated whitelists of O2, O22, O23.
- Added switch /skipErrors - do not show error messages and prevent warnings and errors from writing to log file at all.
- Added switch /sha256 - calculate SHA256 hash of files.
- Fixed hash progressbar.
Tools:
> Digital Signature Checker:
- Improved speed, sorting, added columns - Certificate "Valid From", "Valid Until"; exchanged columns "File Name" / "File Path".
> Uninstall Manager:
- Fixed "Uninstall application" button is not always worked.
> Process Manager:
- "Save" button auto-refreshes process list.
Special thanks to Sandor and regist for samples, testing and suggestions.
[2.9.0.29] - Oct 23, 2020
- Security improvements
[2.9.0.28] (Nightly) - Sep 1, 2020
- [*New*] Added subsection O26 - Tools:
* various tools run by user manually, that hijacked in some way, will live there.
- [*New*] Detection of Logon Screen Backdoor (Accessibility tools) is added to O26.
- [*New*] Detection of My Computer properties tools hijack (Defragger, Cleaner, Backup) is added to O26.
- [Fix] Fixed critical error in service whitelisting for x32 systems (thanks Sandor for report).
- [Fix] Registry Jumper didn't want to jump to parent key when target doesn't exist.
- Registry Key Unlocker: added the button "Open in Regedit".
- Size and position of every tool and main window as well are now preserved after exiting the program.
- [Limited user] Fixed crash when user updates HJT.
- [Limited user] Some HJT functions and tools are blocked for limited user. Run utility as admin!
- [Limited user] Generic improvement, preventing false positives in scan results caused by access deny.
[2.9.0.26] - Aug 5, 2020
- Added partial compatibility when running as a limited user.
[2.9.0.25] - Aug 2, 2020
Databases:
- Updated O22, O23 bases (MS Office, MS Visual Studio are also whitelisted if possible).
- O22 - Added the ability to analyze Microsoft rundll32 based tasks.
- Updated names of Windows editions.
- Appended well-known DNS lists.
- Reference IE StartPage, SearchPage, Search & Custom Assistant are replaced with msn.com or removed due to broken links.
Functional:
- Added checking of Windows / user startup-shutdown scripts policies.
- Added O18 - Printer Port: detecting suspicious file ports for Spooler Shadow Jobs (thanks to Alex Ionescu for the article and NickM for helping with the fix).
- When you request to restore from an ABR backup, a new backup is automatically created to enable rollback (may help to recover from a non-bootable state).
- Added calculation of files SHA1 hash; you can switch between SHA1 / MD5 in the settings.
- New switch: /sha1 - calculate SHA1 hash of files.
- Context menu: added "Disable / Enable" item for services and tasks.
Fixes:
- O22 - added compatibility with tasks in UTF16 encoding.
- Uninstall Manager: Fixed the "Save List" button (thanks to Severnyj for the notification).
- Improved ini file disinfection functions, added Unicode format processing.
- Improved registry backup functions, QWord support.
- The function to get the file size sometimes returned 0 for files from System32.
- Context menu is no longer blocked during ReScan.
Interface:
- Font for scan results changed "10" => "9" (Bold).
- Added left and right indents in the "About ..." menu windows.
- "About" - "Version history": fixed trimming of the end of the text.
- The scrolling position is no longer reset at the end of the scan.
- Fixed the transparency of the program icon.
Other:
- Updated internal manual on switches.
- All internet links are replaced with https.
- Added https protocol to the verification criteria.
- R4 - PendingFileRenameOperations disabled in /startupscan mode due to false positives.
[2.9.0.23] (Nightly) - June 09, 2020
- New certificates are added
- OSinfo: Windows Embedded is now detected and informed in log
- OSinfo: new OS Edition names are added
- Strict rules for HJT own command line parser
- Fixed ignore list broken due to Windows 10 specific update mechanism
- Some fixes on GUI, reboot, file access, path find, error description, HJT close, terminate process, shortcuts logic
- New private command line keys for donators are added:
* Silently check system using 3rd party tools such as from Sysinternals and NirSoft
* Automatically remove items detected on Virustotal if found
* Selective silent HotFixes (like clear Hosts, Policies, bad certificates and so)
* Basic anti-rootkit
- New public command line keys are added:
* /noBackup - disable backup creation during the fix
* /install /autostart d:X - install HJT in task scheduler to autorun with X sec. delay
* /instDir:"PATH" - alternate installation path for HJT (by default: "%ProgramFiles(x86)%\HiJackThis Fork").
* /noShortcuts - disable creation of shortcuts during HJT installation via /install
* /! - stop command line keys parsing. Everything found after this key considers as keys for HJT autorun (instead of default /startupscan).
- Increased GUI max lines limit for O23 up to 750 items (default for other section is 250).
- Added detection of: ...\Policies\Explorer\DisallowRun
- O23 - Service Backup is improved.
- O25 - Revert Backup is fixed.
- Windows 7 EOS (and future Win 8/8.1 EOS) detection are added to O22 - Tasks
https://github.com/dragokas/hijackthis
Petite précision, bien que l'auteur se déclare Ukrainien, on peut lire sur la page du projet
"Bonjour, je suis Stanislav Polshyn - un avocat, un observateur de la sécurité et un chercheur de logiciels malveillants d'Ukraine ( Tchernobyl , Na'Vi , Щедрик , Colony of USA). Yankee rentre chez toi ! "
Les différents menus se sont étoffés au fil du temps
Le programme fonctionne bien en Français, mais l'aide en ligne ne fonctionne pas (au moment du test)
Néanmoins toute l'aide et fonctionnement du programme est disponible en interne via le menu, "Aide" du programme
https://dragokas.com/tools/help/hjt_tutorial.html
Idem pour la section "Paramètres"
Le "changelog" est trouvable dans le programme lui même, et on peut voir que l'auteur, depuis mars 2020 (mon précédent message) a travaillé
[2.10.0.23] - Sep 03, 2022
- Context menu: Added button "Copy" - "File Argument".
- Search: Save lastly entered phrase after program exits.
- ADS Spy: fixed functionality of "Browse" button (thanks to Alexyz21 for report).
- Uninstall manager: fixed location of "Remove Software" button.
[2.10.0.22] - Aug 29, 2022
- Digital Signature Checker Tool: New buttons "Add folder", "Clear list".
- Translation corrected.
[2.10.0.21] - Aug 28, 2022
- Added free memory info and total CPU loading*.
* loading data may be overestimated on weak processors.
- Cut down icon metadata causing false positive detection by Yara rules (VT).
- Fixed Hosts template and its ACL permissions according to reference.
- O22 - Added -32 prefixes for 32-bit tasks on 64-bit OS.
- Tools=>Unlock file/folder: Improved recurvive procedure of reset permissions.
[2.10.0.20] - Aug 02, 2022
- Several AppLocker fixes are done (thanks to regist for report, analytics and support):
- O7 - AppLocker: Added detection of "ManagedInstaller" rule.
- O7 - AppLocker: Fixed hash-based rule displayed one record instead of multiple.
- O7 - Applocker: Improved "Fix all" procedure.
[2.10.0.19] - Jul 24, 2022
- Whitelist services is updated.
- Some adjustment in O4 to show "(Microsoft)" postfix for more cases.
- O22 - Tasks_Migrated: Added detection of migrated tasks in Windows 11.
- O22 - Tasks: Added detection of tasks in SysWow64.
- O22 - Tasks: fixed incorrect decoding of non-English characters by xml parser.
[2.10.0.18] - May 28, 2022
- Returned missing buttons in Uninstall Manager ^^
- Fixed broken functionality of 01 - Hosts (thanks to Boxersteavee for report).
- Improved Hosts file read speed.
- Improved registry export speed.
- [Backup] CRC32 calculation speed and reliability are improved.
[2.10.0.17] - Apr 07, 2022
- Added new Microsoft certificates.
- Files unlocker: Added buttons "Add File(s) / Folder(s)".
[2.10.0.16] - Jan 12, 2022
- Added Spanish translation (thanks to Andago).
- Added key /LangSP - force use Spanish language for user interface.
- Corrected size of the forms for better match the translation.
- Minor edits of RU/UA/FR translations.
- Updated Merijn Bellekom donation link in StartupList tool.
- StartupList (and HJT): fixed "Show file" context menu didn't work with System32 files.
[2.10.0.14] - Dec 26, 2021
- O22 - BITS: Fixed throwing error when URL is missing (thanks to @Sandor-Helper for report).
- Certificates are updated.
[2.10.0.13] - Dec 02, 2021
- Fixed potential crash related to bad buffer size in codepage encoder (thanks to @thetrik for letting me know).
- Fixed missing translation.
- Fixed font size on some controls.
- [Updates checker] Corrected error code returned.
- System errors description are now displayed on selected language.
- [Uninstall manager] Fixed double-unicode in registry snapshot report on some locales.
[2.10.0.12] - Nov 23, 2021
- Updated MS certificates list.
[2.10.0.11] - Nov 21, 2021
- Improved error logging.
[2.10.0.10] - Oct 14, 2021
- Added detection of Windows 11, Windows Server 2019, Windows Server 2022.
- Added DisplayVersion in addition to ReleseId where possible.
- O22 - Tasks: whitelists are updated.
[2.10.0.9]
- Moved status to a stable release.
- O26 - Fixed false "file missing".
- O7 Policy - Added more keys for detection DisableTaskMgr.
[2.10.0.8 beta] (Nightly) - Mar 16, 2021
- More code clear.
- Improved filter of O22 - Bits whitelists.
[2.10.0.7 beta] (Nightly) - Feb 20, 2021
- Added new 'Files Unlocker' tool (see 'Tools' menu => Files => Unlock File / Folder).
- Global code clear and optimization (thanks to LaVolpe and his 'Project Scaner' tool).
- Some errors are fixed.
- Improved source code building script.
[2.10.0.6 beta] (Nightly) - Feb 12, 2021
- Fixed: HJT uninstallation removes not all keys.
- Fixed: Explorer is restarted in 'Limited Mode' after O21 Fix.
- Fixed: O26 - Tools false positives.
- Hotkeys: 'Ctrl' + 'Mouse Wheel' to change the font size of results window list.
- More optimizations.
[2.10.0.5 beta] (Nightly) - Feb 08, 2021
- Search window: added option to search in filtering mode (only scan results window).
- Search window: added option to mark all items automatically in filtering mode.
- Search window: options are now can be saved with a diskette button.
- Fixed throwing error when you close the program after fixing the item.
- Improved path arguments parser.
- Improved file/folder permissions reset.
[2.10.0.4 beta] (Nightly) - Feb 07, 2021
- Micro-optimizations.
[2.10.0.3 beta] (Nightly) - Feb 05, 2021
- All HKU\.DEFAULT prefixes are replaced by "HKU\S-1-5-18".
- O4 - Run* - is now contains postfix with username for service Sids as well.
- O7 - Policy: fixed DisallowRun item state.
- Fixed unicode strings detection in US Locale.
- Fixed missing restore feature in ABR backup.
[2.10.0.2 beta] (Nightly) - Feb 03, 2021
- VirusTotal: added compatibility with Windows XP SP3 (thanks to @wqweto for help).
- Fixed error in O21 scan (thanks to @Sandor-Helper for reporting).
- Fixed BSOD on AppLocker fix, caused by MS GPUpdate. Instead, reboot will be prompted.
- Fixed error in hashing the backup while fixing the items (thanks to regist for testing).
- Updated certificates (thanks to @akokSZ for reporting).
- Improved reset ACL, icacls.exe / takeown.exe are no more used.
- Fixed ability to restore the item even if backup system failed to retrieve the file hash.
[2.10.0.1 beta] (Nightly) - Feb 01, 2021
New detections are added:
- O4 - some new detections and improved fixes.
- O5 - Applet: to detect custom and hijacked control panel items.
- O7 - AppLocker:
* NOTE!!! Applocker is by default in whitelisting mode: everything that is not explicitly allowed, is blocked.
* If you remove "(allow)" rule, this particular application/folder will be blocked, until you'll remove all the rules.
* To remove all rules at once, it's better to fix the special line "O7 - AppLocker: fix all"
- O7 - KnownFolder: to detect and fix hijacked locations of "Known Folders".
- O7 - TroubleShooting: new environment variables are added.
- O22 - BITS Job: to detect foreign Windows Update Service jobs.
- O22 - Tasks: (damage) subsection is added to detect damaged and garbage tasks of such types:
* (user missing) - when user/group is removed;
* (no xml) - when xml file doesn't exist;
* (key missing) - when associated reg. key doesn't exist;
* (no key) - when no task keys are referred to;
* (empty) - when tasks folder or key contains an empty record;
* This doesn't include xml integrity/CRC check and "DynamicInfo / Triggers" validation.
Interface:
- Added ability to mark multiple items for fixing with 'Shift + Click'.
- Added "Copy" multi-context menu in scan results window (thanks @thetrik for helping with Clipboard).
- Added "VirusTotal" multi-context menu in scan results window with options to check file/URL by hash or to submit file with SysInternals Autoruns.
Report:
> General:
- Sorting is now going in correct alphabetical order + increased the speed.
- O4 - Startup subsections are renamed to improve the sorting.
> /Area:Environment:
- Added registry report of "User Shell Folders" and "Shell Folders" in addition to CLSID-based report.
Why? Because Microsoft doesn't follow its own 'Best Practice' from MSDN. .
> Modules "Check Browsers' LNK" & "ClearLNK":
- Suppressed "Allow to download..." request when silent mode is selected in "Update" settings.
- Added auto-update feature (whenever you run the tool) - not often than once per month.
- Introduced the strong verification for the file digital signature before execution.
- Tools are now will be downloaded in \Tools\Scan subfolder of HiJackThis dir or installation dir if one is performed.
Other:
- O4 - Fixed reading the other users startup folder; added user name postfix in log.
- O25 - Fixed rare error in connecting to WMI.
- Updated and improved LoLBin list check mechanism.
- Improved registry functions.
- Corrected free buffer (ILFree => CoTaskMemFree).
- Explicitly allowed expired Microsoft certificates (without timestamp).
- Updated whitelists of O2, O22, O23.
- Added switch /skipErrors - do not show error messages and prevent warnings and errors from writing to log file at all.
- Added switch /sha256 - calculate SHA256 hash of files.
- Fixed hash progressbar.
Tools:
> Digital Signature Checker:
- Improved speed, sorting, added columns - Certificate "Valid From", "Valid Until"; exchanged columns "File Name" / "File Path".
> Uninstall Manager:
- Fixed "Uninstall application" button is not always worked.
> Process Manager:
- "Save" button auto-refreshes process list.
Special thanks to Sandor and regist for samples, testing and suggestions.
[2.9.0.29] - Oct 23, 2020
- Security improvements
[2.9.0.28] (Nightly) - Sep 1, 2020
- [*New*] Added subsection O26 - Tools:
* various tools run by user manually, that hijacked in some way, will live there.
- [*New*] Detection of Logon Screen Backdoor (Accessibility tools) is added to O26.
- [*New*] Detection of My Computer properties tools hijack (Defragger, Cleaner, Backup) is added to O26.
- [Fix] Fixed critical error in service whitelisting for x32 systems (thanks Sandor for report).
- [Fix] Registry Jumper didn't want to jump to parent key when target doesn't exist.
- Registry Key Unlocker: added the button "Open in Regedit".
- Size and position of every tool and main window as well are now preserved after exiting the program.
- [Limited user] Fixed crash when user updates HJT.
- [Limited user] Some HJT functions and tools are blocked for limited user. Run utility as admin!
- [Limited user] Generic improvement, preventing false positives in scan results caused by access deny.
[2.9.0.26] - Aug 5, 2020
- Added partial compatibility when running as a limited user.
[2.9.0.25] - Aug 2, 2020
Databases:
- Updated O22, O23 bases (MS Office, MS Visual Studio are also whitelisted if possible).
- O22 - Added the ability to analyze Microsoft rundll32 based tasks.
- Updated names of Windows editions.
- Appended well-known DNS lists.
- Reference IE StartPage, SearchPage, Search & Custom Assistant are replaced with msn.com or removed due to broken links.
Functional:
- Added checking of Windows / user startup-shutdown scripts policies.
- Added O18 - Printer Port: detecting suspicious file ports for Spooler Shadow Jobs (thanks to Alex Ionescu for the article and NickM for helping with the fix).
- When you request to restore from an ABR backup, a new backup is automatically created to enable rollback (may help to recover from a non-bootable state).
- Added calculation of files SHA1 hash; you can switch between SHA1 / MD5 in the settings.
- New switch: /sha1 - calculate SHA1 hash of files.
- Context menu: added "Disable / Enable" item for services and tasks.
Fixes:
- O22 - added compatibility with tasks in UTF16 encoding.
- Uninstall Manager: Fixed the "Save List" button (thanks to Severnyj for the notification).
- Improved ini file disinfection functions, added Unicode format processing.
- Improved registry backup functions, QWord support.
- The function to get the file size sometimes returned 0 for files from System32.
- Context menu is no longer blocked during ReScan.
Interface:
- Font for scan results changed "10" => "9" (Bold).
- Added left and right indents in the "About ..." menu windows.
- "About" - "Version history": fixed trimming of the end of the text.
- The scrolling position is no longer reset at the end of the scan.
- Fixed the transparency of the program icon.
Other:
- Updated internal manual on switches.
- All internet links are replaced with https.
- Added https protocol to the verification criteria.
- R4 - PendingFileRenameOperations disabled in /startupscan mode due to false positives.
[2.9.0.23] (Nightly) - June 09, 2020
- New certificates are added
- OSinfo: Windows Embedded is now detected and informed in log
- OSinfo: new OS Edition names are added
- Strict rules for HJT own command line parser
- Fixed ignore list broken due to Windows 10 specific update mechanism
- Some fixes on GUI, reboot, file access, path find, error description, HJT close, terminate process, shortcuts logic
- New private command line keys for donators are added:
* Silently check system using 3rd party tools such as from Sysinternals and NirSoft
* Automatically remove items detected on Virustotal if found
* Selective silent HotFixes (like clear Hosts, Policies, bad certificates and so)
* Basic anti-rootkit
- New public command line keys are added:
* /noBackup - disable backup creation during the fix
* /install /autostart d:X - install HJT in task scheduler to autorun with X sec. delay
* /instDir:"PATH" - alternate installation path for HJT (by default: "%ProgramFiles(x86)%\HiJackThis Fork").
* /noShortcuts - disable creation of shortcuts during HJT installation via /install
* /! - stop command line keys parsing. Everything found after this key considers as keys for HJT autorun (instead of default /startupscan).
- Increased GUI max lines limit for O23 up to 750 items (default for other section is 250).
- Added detection of: ...\Policies\Explorer\DisallowRun
- O23 - Service Backup is improved.
- O25 - Revert Backup is fixed.
- Windows 7 EOS (and future Win 8/8.1 EOS) detection are added to O22 - Tasks
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 20276
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: HiJackThis Fork v3
Il semblerait que le projet "bouge" encore
j'ai noté sur la page auteur https://github.com/dragokas/hijackthis/ des changements sur le code source et le readme il y a semaines
Une V3 en alpha est apparue également au 23 juillet 2023
j'ai noté sur la page auteur https://github.com/dragokas/hijackthis/ des changements sur le code source et le readme il y a semaines
Une V3 en alpha est apparue également au 23 juillet 2023
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 20276
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: HiJackThis Fork v3
En fait ce n'est pas évident à voir si on va sur le site du projet ou la dernière version qui apparait date de 2021
Il faut regarder la fenetre principale pour trouver la fenêtre des modifications et téléchargement de cette version
Pour l'instant bien que dispo dans le menu, la version FR ne fonctionne pas (C'est une Alpha, normal en fait)
En tous les cas on note que l'auteur perfectionne l'outil et se donne à fond
Pour ceux qui veulent tester la version Alpha (Téléchargement direct)
https://dragokas.com/tools/HiJackThis_test.zip
Et il existe un tuto en Français
https://github.com/dragokas/hijackthis/ ... :-Tutorial
On note des outils, qui sont AUSSI accessibles pour certains dans le menu
LES MODIFICATIONS DEPUIS LE PRECEDENT MESSAGE
(Il faudrait trouver le temps de tout lire, pour voir ce qui est nouveau, par rapport aux corrections de bugs
Dans la liste j'ai noté que l'auteur travaille dans un contexte difficile et ce n'est pas évident pour lui
La situation en Ukraine : sirènes, sirènes, sirènes == insomnie.
[3.4.0.8 Alpha] - 23.03.2024
- L'option "Tout réparer" est bloquée pour protéger les utilisateurs inexpérimentés.
- Registry Key Unlocker : ajout de la possibilité de spécifier SDDL et de le récupérer à partir du descripteur de la clé spécifiée.
- Registry Key Unlocker : formatage du journal amélioré, ajout de la sortie SDDL avant et après le correctif.
- Ajout de la possibilité de spécifier des clés au format Ordinateur\HKEY...
[3.4.0.7 Alpha] - 14 mars 2024
- File Unlocker : ajout de la possibilité de spécifier le SDDL et de l'extraire du descripteur du dossier spécifié (le bouton "Pick from Folder").
- File Unlocker et Registry Key Unlocker : la case à cocher "récursion" définit désormais l'indicateur "héritage" pour tous les objets de niveau 2 et inférieur de la hiérarchie (auparavant l'héritage était désactivé et des autorisations explicites étaient définies).
[3.4.0.6 Alpha] - 27 février 2024
- O7 - Politique : Pirate d'adresse de portefeuille Bitcoin : Ajout de l'affichage de l'adresse de portefeuille crypto de l'attaquant avec un lien vers l'explorateur de blockchain pour plus de commodité.
[3.4.0.5 Alpha] - 19 février 2024
- Corrigé : la vérification de la signature numérique du fichier .cat échoue.
[3.4.0.4 Alpha] - 8 février 2024
- La longueur maximale d'une chaîne de journal est limitée à 3 000 caractères.
- La longueur maximale d'une chaîne de liste de résultats a été augmentée à 600 caractères.
- Régression corrigée : la troncature des chaînes longues entraînait la suppression d'annotations spéciales.
- Régression corrigée : les éléments tronqués ne pouvaient pas être ajoutés à la liste des ignorés.
- Correction de la régression : une expansion cible parfois incorrecte des raccourcis se produisait.
- Régression corrigée : le bouton "Ajouter des cochés à la liste ignorée" devenait inactif lors de la sauvegarde du journal.
- O4 - Démarrage : l'annotation "(fichier manquant)" est désormais appliquée à la cible du raccourci, et non au chemin propre du raccourci.
- O4 - Démarrage : Ajout d'une extension du contenu du script.
- Suppression de la duplication de certains éléments de la liste de sauts.
- Corrigé : l'icône du programme ne s'affichait pas lors de la réduction dans la zone de notification.
[3.4.0.3 Alpha] - 6 février 2024
- Amélioration de la procédure de récupération de Windows Defender.
- Régression fixe : impossible d'ajouter certains éléments à la liste à ignorer.
[3.4.0.2 Alpha] - 28 janvier 2024
- Correction de la version précédente.
[3.4.0.1 Alpha] - 28 janvier 2024
- Correction d'une vulnérabilité dans le débordement de tampon de la liste des résultats de l'analyse.
- Correction d'une erreur critique dans la fonction de restauration de sauvegarde HiJackThis :
* Il n'est pas recommandé d'utiliser le bouton « Restaurer » pour les sauvegardes des versions 3.3.0.5 à 3.3.0.11 sans mettre à jour vers cette version, car cela pourrait détruire toutes les autres sauvegardes ;
* Cependant, il est prudent de revenir aux sauvegardes créées par les versions précédentes de HiJackThis.
- Améliorations de la compatibilité et correctif BCD lors de l'utilisation de la restauration du registre via Autobackup Registry :
* ABR mis à jour vers la v1.12 (merci à D.Kuznetsov).
- Correction d'un crash lors d'un clic droit sur certains éléments dans les résultats de l'analyse (merci au mérite pour le rapport).
- O7 - KnownFolder : (dossier manquant) faux déclenchement sur redirection légale corrigé. Le correctif de redirection inclut désormais également la création d'une structure de dossiers (grâce à de-served).
- Corrections du comportement de l'interface utilisateur pour Ctrl + F.
- Correction de la régression : l'élément n'était pas marqué au double-clic.
- Ajout de l'évasion www. => vvv.
- Amélioration de la procédure de mise à jour du programme pour les erreurs de certificat (grâce à l'enregistrement).
- Les listes blanches O22, O23 ont été mises à jour.
- Les certificats MS ont été mis à jour (merci à Sandor).
[3.3.0.11 Bêta] - 21 décembre 2023
- O7 - KnownFolder : ajout de la vérification des dossiers physiquement manquants.
- Correction de l'erreur d'installation de HijackThis.
- L'outil Hosts File Manager est présenté dans une fenêtre séparée.
- Ajout d'Anti-BSOD lors de la suppression de services.
- Correction d'un bug où la police standard n'était pas appliquée par certains formulaires.
- Ajout de la possibilité de modifier la police standard de l'interface utilisateur séparément de la police de la liste.
- Correction d'erreurs de compatibilité avec XP/Vista, vérification des processus minimaux sur Win 8+.
[3.3.0.10 Alpha] - 18 décembre 2023
- Déverrouillage de la possibilité de supprimer des services avec un exécutable signé par Microsoft.
- Ajout d'une sortie de hachage d'entreprise et SHA1 pour les fichiers avec une signature numérique endommagée, marqués comme "(signe invalide)".
- La taille de fichier autorisée pour la vérification du hachage a été augmentée à 300 Mo. Si le contrôle dépasse ou échoue, cela sera indiqué dans le journal.
- Vérification de la signature numérique améliorée : pour Win 8+, la signature secondaire (du fabricant) est affichée, si la signature principale de Microsoft.
- Les bugs de la version précédente ont été corrigés.
[3.3.0.9 Alpha] - 15 décembre 2023
- Ajout de la détection des valeurs nulles d'exécution automatique.
- Ajout de la base de données des fichiers LolBin avec les mises à jour du service lolbas-project.github.io (merci à @oddvarmoe, @bohops, @xenosCR, @ConsciousHacker, @liamsomerville, @Wietze, @_josehelps)
- HijackCe correctif est protégé contre la suppression accidentelle des fichiers LolBin qui n'ont pas réussi la vérification de la signature numérique pour une raison quelconque.
- Échapper à http => hxxp.
- Des informations supplémentaires sont affichées pour les fichiers non signés : société à partir des propriétés du fichier et hachage SHA1.
- La manière d'obtenir les chemins d'accès aux processus a été modifiée - elle ne nécessite pas d'ouvrir le processus (merci à @fafalone).
- O7 - Dépannage : vérification améliorée des profils système %Temp%.
- Suppression automatique des verrous DACL des clés de paramètres HJT.
- Gestion plus fiable du presse-papiers (merci à @wqweto).
- La liste des certificats MS a été mise à jour (merci à Sandor).
- Les listes blanches ont été mises à jour.
- Autres correctifs.
[3.3.0.8 Alpha] - 27 novembre 2023
- Ajout de l'échappement des sauts de ligne et des caractères non imprimables. Format : \x1F, où 1F est le code ASCII du caractère en Hex.
- Ajout de la mémorisation du dernier dossier ouvert dans divers outils.
- Correction du temps de modification des fichiers lors de l'assemblage.
- Ajout de la date de construction à l'en-tête du journal.
- Solution de contournement pour les problèmes sous Windows qui empêchent l'exécution de HijackThis.
[3.3.0.7 Alpha] - 9 novembre 2023
- Correction des cases à cocher cassées des listes après la dernière mise à jour.
[3.3.0.6 Alpha] - 02 novembre 2023
- Suppression du journal avant de lancer le scan
- Version du programme corrigée
[3.3.0.5 Alpha] - 02 novembre 2023
- Tous les éléments de l'interface utilisateur ont été remplacés par des équivalents Unicode (merci à Krool et VanGoghGaming).
- Correction de l'écriture hors tampon dans de rares cas avec des clés de registre incorrectes.
- Correction d'un contrôle insuffisant lors d'une tentative de vérification de la signature numérique d'un dossier, ce qui pouvait entraîner un crash dû à la désactivation du redirecteur (merci à Sandor pour le support).
- Correction des faux positifs de Kaspersky sur le comportement du correctif. Pour éviter que cela ne se produise, décompressez tous les fichiers utilitaires de l'archive (merci à akok pour la notification).
- Nettoyage complet et "obscurcissement" du code à partir de vérifications primitives des antivirus et des bacs à sable pour prévenir leurs soupçons (merci à akok pour l'aide).
- Refactoring de l'étape d'initialisation du programme.
- Le chargement du menu principal a été accéléré.
- Gestionnaire d'hôtes : la réinitialisation est standardisée selon les hachages par défaut du fichier d'hôtes du système d'exploitation Vanilla ; Correction du bouton "Ouvrir dans l'éditeur".
- La liste des éditions du système d'exploitation a été mise à jour.
- Compatibilité améliorée avec Windows XP et Vista.
- Modification de la clé de stockage des paramètres. Les paramètres précédents seront déplacés automatiquement.
- Les bases de données inutiles sont supprimées.
- Les liens morts sont supprimés.
- La dépendance à Microsoft MSCOMCTL32 est supprimée.
- Temporaire : dépendance au composant apps\VBCCR17.OCX
3.2.0.2 Alpha] - 9 octobre 2023
- Correction d'un bug avec l'affichage du nom du groupe d'utilisateurs.
- Correction du code en boucle sur certaines interceptions.
- Le module "Hosts file manager" a été réécrit avec un code plus fiable ; ajout des boutons « Réinitialiser » et « Mettre à jour » ; Le bouton "Ouvrir" lance désormais l'éditeur par défaut.
- Le style des boutons du menu principal a été remplacé et unifié pour être identique dans toutes les versions du système d'exploitation. Les boutons prennent en charge les thèmes, mais jusqu'à présent, un seul thème a été dessiné (sombre).
- Suppression du bouton "Outils divers".
- Le bouton « Guide en ligne » a été renommé « Tutoriel et support » et ouvre désormais un sous-menu avec accès à un choix d'aide en ligne/hors ligne et à des forums de traitement.
- Renommé le bouton "Liste des sauvegardes" en "Sauvegardes".
- Renommé le bouton de menu "Aide" - "Support" en "Signaler un bug".
- Les boutons "Faire une analyse du système..." ne sont plus désactivés lors de l'analyse ; en appuyant à nouveau, vous passerez à la fenêtre des résultats.
- Qualité fixe/logo recadré à DPI >= 150 (merci à Eduardo et VanGoghGaming pour l'aide).
- Les références à Dr.Web ont été supprimées car la société n'utilise plus HiJackThis pour le traitement sur le forum.
- Corrections mineures de la traduction et de la page principale du projet.
- Mode de débogage amélioré.
[3.2.0.1 Alpha] - 17 septembre 2023
- [nouveau] Ajout de la détection d'O7 - Politique : le pirate de l'air d'adresse de portefeuille Bitcoin est présent (pas de correctif).
- [nouveau] Ajout de la section O27 - Protocole de compte et de bureau à distance. La description peut être trouvée dans le menu Aide - À propos - Sections.
- O7 - La connexion automatique est déplacée dans O27.
- Ajout de la marque "(no fix)" - ce qui signifie que le correctif n'est pas fourni.
- Registry Key Analyzer : ajout de l'option "Créer une clé si elle n'existe pas" (il devrait créer une clé et la supprimer instantanément après avoir vérifié si elle n'existait pas).
- [clean] Les éléments d'opérations de suppression de fichiers en attente sont déplacés vers la liste blanche (appelés PendingFileRenameOperations -> DELETE).
- Le registre de sauvegarde automatique (ABR) est mis à jour vers la version 1.10.
- Suppression de la suggestion d'utiliser Windows 10 NetFix d'Oncle Carey pour réparer O10 - LSP, car cet utilitaire est devenu payant. Pour Windows 8.1, utilisez d'autres outils, comme : https://support.kaspersky.ru/common/windows/12378
- Correction de la compatibilité avec Windows XP.
- Windows 2000 n'est plus pris en charge.
[3.1.0.2 Alpha] - 19 juin 2023
- Outil de vérification EDS :
* Ajout d'options expertes
* ajout du filtre PE EXE (recherche de tous les fichiers correspondant au format Portable Executable)
- O23 - Pilote : Correction du saut des pilotes tiers signés avec une signature unique (par Microsoft).
- O23 - Pilote : Si le pilote tiers est uniquement signé par Microsoft, le champ "CompanyName" des propriétés du fichier sera ajouté à la marque.
- Lancement forcé en mode "Analyse supplémentaire" si HJT v3.1.0.1 ou inférieur était utilisé auparavant.
[3.1.0.1 Alpha] - 17 juin 2023
- Ajout de la détection de O4 - Active Setup (merci à s'inscrire).
- Ajout d'un indicateur (+ mode sans échec) pour les services et les pilotes qui démarrent en mode sans échec.
- Ajout du signataire du fichier au fichier journal (dans toutes les sections où cela a du sens) :
* pour tous les fichiers Microsoft, la marque ressemblera à ceci : (Signe : 'Microsoft')
* fichiers non signés : (pas de signe)
* fichiers avec erreur de vérification de signature : (signe invalide)
* fichiers avec une signature vérifiée avec succès, mais sans confiance du certificat racine : (signe : '<Signer>', mais racine non fiable : '<Root Issuer>' avec empreinte digitale : <hash>)
* la signature est spécifiée pour le fichier principal, pas pour l'argument. Les exceptions sont : les services hôtes O22 (basés sur Rundll32 et CLSID) et O23, qui affichent le nom du signataire de la DLL.
* D'autres détails peuvent être trouvés dans l'aide supplémentaire (RU uniquement) : https://www.safezone.cc/threads/dopolne ... ost-333487
- Outil de vérification EDS :
* champ ajouté "Root Issuer" - nom de l'émetteur du certificat racine.
* champ ajouté "Code d'erreur API" - Fonctions de vérification GetLastError. Ne vous fiez pas à ce code comme résultat de validation.
* champ ajouté "Nom du signataire (convivial)" - nom du signataire, tel qu'il apparaît dans la fenêtre des propriétés de l'explorateur.
* Correction de nombreux bugs.
- Optimisation du code de vérification d'existence des fichiers.
- Prise en charge de Ctrl + A pour sélectionner tout le texte dans les champs de saisie.
- Corrigé : corruption des données lors du copier/coller du texte dans des champs de saisie avec une disposition de clavier différente.
- Corrigé : dans O23 - Pilotes, certains chemins étaient spécifiés avec un mauvais redirecteur.
- Corrigé : préfixes -32 manquants pour certaines sections.
- Pour O10 LSP Fix sous Windows 8+, il est recommandé d'utiliser l'utilitaire NetFix d'Uncle Carey.
- Mise à jour de la liste des substitutions d'adresses DNS bien connues pour O17.
- Blocage de la fermeture éventuelle de la fenêtre par l'utilisateur en cas de lag (grâce à The Trick).
- Installateur : Ajout du raccourci "Registry Key Type Analyzer".
- Mise à jour automatique : Installation améliorée de HiJackThis lorsqu'il est livré avec plusieurs fichiers.
- Mise à jour automatique : Correction de plusieurs bugs lorsque HJT est installé dans un autre dossier via la clé /instDir (grâce à de-served).
3.0.0.6 Alpha] - 4 juin 2023
- Lutte contre les fausses détections antivirus :
* Chaînes cryptées avec les clés Windows Defender
* Annulation de l'optimisation CopyBytes car Avira n'aime pas cette fonction :(
* Temporairement déplacé vers un certificat légitime qui est presque obsolète
- Le lien de version GitHub est remplacé par statique vers une version stable 2.x, qui ne sera pas mise à jour.
[3.0.0.4 Alpha] - 3 juin 2023
- Ajout du délai d'attente BitsAdmin (merci Sandor)
- Compatibilité améliorée avec le logiciel AutoLogger (merci de s'inscrire)
- Ajout de nouvelles clés pour O7 - Politique
- Sortie améliorée du mode de démarrage (affichée uniquement si elle est activée et prise en charge par le matériel et le système d'exploitation) :
* Ajout de l'état de démarrage sécurisé (merci Kazakevich O.)
* Ajout de l'état de signature de test
* ajout de l'état du mode débogage
* Ajout de l'état d'intégrité du code appliqué par l'hyperviseur (HVCI)
- Ajout du menu contextuel Copier => Hachage de fichier
[3.0.0.3 Alpha] - 01 juin 2023
- Ajout de la définition de O7 - Compte : UAC
- Ajout de O7 - Policy : *\..\Policies\Explorer\DisallowRun : Fix all - corrige toutes les lignes DisallowRun à la fois et définit le paramètre DisallowRun sur 0.
- Affichage du type de compte dans AutoLogon.
- Corrigé : SFC n'était pas exécuté pour les fichiers système manquants.
- Corrigé : Le nom du fichier n'était pas copié via le menu contextuel si "Fichier manquant".
- Corrigé : DisallowRun affichait un état erroné.
- Amélioration de l'expression rationnelle dans le vérificateur de type de clé de registre ; correction d'un bug avec la sélection des champs.
- Correction des faux positifs des sous-sections supplémentaires.
- Correction du mode de démarrage : Safe Boot ("avec" ou "sans support réseau" est toujours écrit).
- Ajout de la classe DataChecker, qui facilite la création de règles de définition.
- Modification de conception:
* changements de format de texte
* Bouton "Aucune des réponses ci-dessus, démarrez simplement le programme" renommé "Paramètres"
* Suppression de la case à cocher "Ne pas afficher le menu principal après le démarrage du programme"
* Prise en charge DPI pour le logo
[3.0.0.2 Alpha] - 29 mai 2023
- La situation en Ukraine : sirènes, sirènes, sirènes == insomnie.
- "Analyse supplémentaire" est inclus dans les paramètres "par défaut".
- O7 - Politique de la barre des tâches : ajout de NoViewContextMenu, NoSecurityTab
- Ajout de l'affichage du type de compte utilisateur actuel : Local/Microsoft/ActiveDirectory/AzureAD/Internet (Windows 8 et supérieur).
- Supprimer les clés de lien symbolique (source).
- Meilleure qualité de l'icône de la barre des tâches.
- Correction des icônes de menu manquantes lors de la sélection d'une langue avec des caractères Unicode.
- Prise en charge du texte Unicode pour le menu système (pas encore de menu contextuel).
[3.0.0.1 Alpha] - 26 mai 2023
- F*ck les tous, le manifeste est sur github : https://github.com/dragokas/hijackthis
- Pas de putain de version
Général:
- Programme renommé en HiJackThis+ (Plus) pour faire référence à un produit spécifique sans confusion avec d'autres forks :
* Une transition en douceur de la version exe autonome à la version multi-fichiers est prévue
* le programme ne peut plus être lancé directement depuis l'archive
* une partie des modules est prévue pour être portée en code C++ avec multithreading
- En raison de la violation du RGPD de l'UE par les autorités de certification qui ne veulent pas supprimer les données personnelles du certificat, du coût excessif, ainsi que de la guerre en Ukraine, le certificat logiciel ne sera pas renouvelé :
* au démarrage du programme, le nom de l'éditeur sera affiché comme "Inconnu"
* le programme sera fourni avec un certificat auto-signé avec le nom d'Alex Dragokas
* Vous pouvez ajouter manuellement ce certificat au magasin racine de Windows pour continuer à voir le nom de l'éditeur dans la fenêtre UAC. Instruction : https://github.com/dragokas/hijackthis/ ... ertificate
Nouveau:
- Ajout de la section "B" - (Navigateurs) ; en cours de développement; la sortie/correction des extensions suspectes de Google Chrome est actuellement prise en charge.
- Ajout de l'outil "Registry key type analyser" (vous pouvez voir les liens symboliques, le type de redirecteur (présence du compagnon WOW et son type : Clé partagée/réfléchie/simple), la virtualisation, les drapeaux, la date, etc.). Serait utile pour les chercheurs et les développeurs.
Fonctionnalité:
- Ajout de nouvelles marques :
* "(manquant)" - affiché pour une entrée de registre manquante (paramètre ou clé).
* "(accès refusé)" - affiché s'il n'y a aucune autorisation d'accès à l'objet.
* Il est prévu que ces marques soient étendues pour fonctionner dans toutes les sections, mais pour le moment, cela ne fonctionne qu'en O7 [TamperProtection].
- Les clés x32 (sections "-32") sont désormais affichées avec un nom normalisé (\Wow6432Node\ est spécifié lorsque l'enregistrement du journal de section n'est pas raccourci). Peut être visualisé entièrement via le menu contextuel "Sauter".
Insectes:
- Correction du vérificateur de signature numérique : pouvait donner des données incorrectes (pré-mises en cache) pour certains champs en raison d'un traitement plus rapide.
[2.10.0.31] - 06 mai 2023
- Correction d'une erreur potentielle lors de la récupération des chemins des images exécutables sous Windows 8.1 - en raison d'un bug du système d'exploitation (merci à HackerVlad).
- TamperProtection affichera un code d'erreur au lieu du chiffre 0 si un accès est refusé.
- Correction du gel pendant 15 secondes sur Windows 10+ lors de la vérification de BITS.
[2.10.0.29] - 14 avril 2023
- Ajout de O7 - Connexion automatique.
- O7 - Dépannage (EV) : [PathExt] et [PSModulePath] déplacés vers la méthode "Liste manquante", ce qui signifie que l'élément est affiché si seules les valeurs par défaut du système sont manquantes.
[2.10.0.28] - 02 mars 2023
- Correction d'un bug de la barre de progression (merci à @Yashil06 pour le rapport).
[2.10.0.26] - 13 février 2023
- Correction du redémarrage du système sous Windows 11.
[2.10.0.25] - 14 janvier 2023
- Correction du gel lors de la réparation d'O7 - Dépannage : (EV).
- Les listes blanches Windows 11 ont été mises à jour.
- Ajout de la détection des politiques Windows Defender et de la restauration des fournisseurs AMSI.
[2.10.0.24] - 11 janvier 2023
- Correction du fonctionnement de la liste des ignorés lorsque l'option "Calculer la somme de contrôle" est activée (merci à Gordon-Dry pour la notification).
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 4 Réponses
- 865 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 155 Vues
-
Dernier message par angelique