Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

HiJackThis Fork v3

Poster ici les programmes utiles que vous avez découverts
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4408
Inscription : 02 juin 2012 20:48

HiJackThis Fork v3

Message par Parisien_entraide »

HiJackThis Fork v3


HijackThis : On le croyait oublié depuis que Trend Micro avait acquis le logiciel en 2007 et l'avait transformé en programme open source en 2012.
Depuis 2013 plus aucune version n'était apparu et à l'usage était devenu obsolète car il ne voyait pas tout

1_Hijackthise.png

C'est un UKRAINIEN du nom de Polshyn Stanislav qui a repris le travail et sa dernière version date du 9/11/2018

Le programme est compatible avec les dernières versions de Windows et antérieurs : 10 / 8.1 / 8 / 7 / Vista / XP / 2000 (32/64-bit Desktop et serveur)

Il est portable

HiJackThis Fork détecte principalement les problèmes d'Hijacking (1) et le développeur a ajouté un support de détection pour les nouvelles méthodes de piratage

Il est nécessaire de parcourir la liste des éléments un par un pour savoir si ce qui est affiché est dangereux ou inoffensif.
Hijackthise.png
ATTENTION ! Même si il y a un bouton "Info" ce n'est pas lui qui prendra la décision pour vous. Il n'y a AUCUNE évaluation, et il faudra l'aide d'un helpeur

Comme le souligne l'auteur :

_______________________
"IMPORTANT: HiJackThis Fork ne fait pas d'appels basés sur les valeurs pour ce qui est considéré comme bon ou mauvais. Vous devez faire preuve de prudence lorsque vous utilisez cet outil. Évitez d’apporter des modifications aux paramètres de votre ordinateur sans étudier en profondeur les conséquences de chaque modification.
Si vous n'êtes pas déjà un expert, nous vous recommandons de soumettre votre cas à un forum d'aide en ligne."
______________________

Le menu PREFERENCES :
2_Hijackthise.png


Le menu OUTILS :

Ecran.jpg

Dans ce menu outils on note effectivement une fonction assez rare, le scan ADS
SInon (à tester) un outil pour détecter des .LNK
et d'autres


Pour les nouveautés, plus de détails à :

https://github.com/dragokas/hijackthis/



Pour le téléchargement

https://github.com/dragokas/hijackthis/ ... vel/binary
https://dragokas.com/tools/HiJackThis.zip

Une version "Nightly" est dispo également à https://dragokas.com/tools/HiJackThis_test.zip


Un tuto en anglais : http://dragokas.com/tools/help/hjt_tutorial.html

__________________________________________________________________
(1) Définition : L’Hijacking est aussi appelé Ip Splicing. Cette technique de piratage est une action sur une Session active établie est interceptée par un utilisateur non autorisé. Les pirates peuvent agir une fois qu’il y a eu identification, le Pirate pouvant ainsi se faire passer pour un utilisateur autorisé
Pièces jointes
3_Hijackthis_Prefse.png
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Malekal_morte
Site Admin
Site Admin
Messages : 102099
Inscription : 10 sept. 2005 13:57
Contact :

Re: HiJackThis Fork v3

Message par Malekal_morte »

Salut,

Ca fait 10 fois qu'on le réanime lol
Y a du boulot avant qu'il arrive au pied de FRST au niveau des infos rendues.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4408
Inscription : 02 juin 2012 20:48

Re: HiJackThis Fork v3

Message par Parisien_entraide »

Nan nan, 2 fois seulement :-) Et la dernière date de 2013

Bah c'est juste pour signaler qu'il existe une autre version, vu qu'il y a encore un tas de gens qui se servent de l'ancienne

Au delà de cela il est vrai que lorsqu'on regarde le log généré... ça fait un peu pingre par rapport à FRST :-)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Colok
newbie
newbie
Messages : 5
Inscription : 08 juil. 2011 12:49

Re: HiJackThis Fork v3

Message par Colok »

Salut tout le monde,

J'ai réalisé la traduction française de la future version 3 de HiJackThis Fork et le développeur m'a demandé de vous faire suivre le message ci-dessous!

"Colok, I have some personal request for you, if it's ever possible.
I compiled an answer to this forum: viewtopic.php?t=61637
But unfortunately, my country is in spam-list and I can't register there even using French VPN.
Is it possible you left 1 post in that topic on my behalf? (I attached it)
I would really appreciate it."

Voici ce message:

"Hi @all. I'm a developer of HiJackThis Fork and I do like to clarify some details.
Since my country is in spam-list, I asked my friend to post here my message.

If you think HiJackThis missing some items important for malware cure,
feel free to propose improvements in 'issue' section of github repository.

HiJackThis will never become a FRST. It has a different phylosofy:
- compact logs
- fast scan
- open sourse
- item fix using interface
- individual backups
- scan at system boot up using ignore-list

HiJackThis has scan areas that FRST doesn't see, and vice versa,
FRST has areas, that HJT doesn't see, but it doesn't matter,
because, e.g. for browser hijacker there is a better tools, such as AdwCleaner.
Detection of most modern malware hijacking methods (excepting rootkits)
was included for these 3+ years of active development of the Fork.

List of modified files is not required if you removed all autorun points. Everything else is a garbage.
List of installed software can be equired using integrated Uninstall manager tool.
List of system events is mostly needed for system troubleshooting, not malware cases.
Anyway, HJT also has new section in O7 with similar but unique functionality. See manual.
LNK checker is a separate plugin, much powerful than FRST, becauses it has analysis core,
trained by real malware for several years and also produces compact log (not a full LNK list).
Also, you can check a mark "additional scan" to say HiJackThis to scan specific areas like:
- PendingRenameOperations
- Drivers, etc ...

Eventually, you can't compare these tools without deep understanding.
All at all, HJT Fork is 100% rewritten project, it has another analysis methods,
even in such "simple" task like digital signature check.

We are using bunch of tools called 'Autologger' for 8+ years (HJT Fork for 3+ years)
in several large forums, including Kaspersky Club forum.
This automatic logs collectior includes:
- AVZ (include antirootkit)
- RSIT (include additional info like in FRST)
- HiJackThis
- Check Browsers' LNK
And he proved to be effective in most cases of curing the malware.

By the way, the closest HJT version will be translated into French :)

Since I can't post here, if you want please ask further questions in our github repository section.

Kind regards,
Stanislav Polshyn."

Cordialement
Colok

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 852
Inscription : 25 févr. 2008 20:01

Re: HiJackThis Fork v3

Message par devadip »

Y a plus qu'à tester sur un PC infecté PDT_001

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4408
Inscription : 02 juin 2012 20:48

Re: HiJackThis Fork v3

Message par Parisien_entraide »

Hello :-)

Evidemment avec une IP Ukrainienne il ne risque pas de passer les barrières de certaines contrées, vu que le pays est à l'origine de pas mal d'infections et autres mafias malfaisantes :-)

En tous les cas c'est sympa de relayer le message de l'auteur

Et j'en profite pour indiquer ce que tu fais, ce qui n 'est pas négligeable, et demande beaucoup de travail

https://www.colok-traductions.com/
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Colok
newbie
newbie
Messages : 5
Inscription : 08 juil. 2011 12:49

Re: HiJackThis Fork v3

Message par Colok »

Merci Parisien_entraide et à vous pour le travail que vous faites!

La version béta en téléchargement en français, n'est pas finalisée.
Je peux vous donner la dernière version de la traduction française, si vous voulez l'essayer !
Vous pourrez me retourner les erreurs...

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4408
Inscription : 02 juin 2012 20:48

Re: HiJackThis Fork v3

Message par Parisien_entraide »

Bonjour,

De retour.. :-) Et bien effectivement pourquoi pas ?

Il y a cependant une version FR dans la V 2.9.0.11 (et un bouton non traduit)
2018-12-01_061404.jpg
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Colok
newbie
newbie
Messages : 5
Inscription : 08 juil. 2011 12:49

Re: HiJackThis Fork v3

Message par Colok »

Ben oui, comme je l'ai écrit dans mon précédent post, l'auteur n'implémente pas aussi rapidement que je corrige...

Je t'envoie ma mise à jour !

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4408
Inscription : 02 juin 2012 20:48

Re: HiJackThis Fork v3

Message par Parisien_entraide »

J'en profite pour indiquer que le programme est bien francisé, preuve en est :

Section Paramètres
2020-03-16_094206.jpg
Section outils
2020-03-16_094019.jpg

Et je précise que l'outil utilisé sur le forum pour les analyses est FRST https://www.malekal.com/tutoriel-farbar ... tool-frst/
et non HijackThis https://www.malekal.com/tutoriel-hijackthis/
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Répondre

Revenir à « Programmes utiles »