gM
Retour / Back
Lutte AntiHijacking / AntiHijacking Fight
-nettoyage / -Cleaning

Lutte AntiMalware -prévention / AntiMalware Fight -Prevention
Lutte AntiMalware -nettoyage / AntiMalware Fight -Cleaning
Lutte AntiMalware par HijackThis
ProcessLibrary, Pacman's StartupList, TonyK's BHOlist (ProcessLibrary Pacman's StartupList TonyK's BHOList),   SpyWareBlaster   SecUser -Recherche   SpyWareData   hijackthis.de
  • Introduction à HijackThis, par merijn
  • Avant HJT -0 1 2-préambule
  • -3-HJT -par vous mêmes (DIY)
  • -4-HJT -préparation log
  • Tutorial d'interprétation des rapports HJT
  • Tutorial HJT -Vue d'ensemble
  • Earmarks of Infection
  • Spywares remarquables
  • Boot Camp SWI / Camp d'Entraînement PCA / Zeb'Campus
  • Outils de Pros
  • Réponse aux demandes d'analyse
  • -5-HJT -soumission log sur les forums
  • Sites / Forums / Recherche antispyware
  • Bases (Registre / Mode commande / Services / Processus)
  • Conclusion
    		• Cette page Web est relative à l'utilisation du programme HijackThis et ce qui gravite autour (avant et après).
    HijackThis est une sorte de centre de contrôle, écrit par Merijn Bellekom pour rassembler tous les éléments susceptibles de contenir des malwares, dans une seule liste permettant d'examiner le système et les en déloger à l'aide d'autres utilitaires qui gravitent autour de HJT ! Ces éléments affichés proviennent des processus en mémoire, des fichiers de configuration du système, de la base de registre, de l'explorateur, etc.
    HijackThis est un merveilleux programme dans sa fonction de liste mais n'interprète rien : tous les éléments présents dans le système sont listés, bons ou néfastes !
    HJT a également une fonction d'éradication... et là, il est bien plus dangereux et nécessite des connaissances avancées car il a la puissance de modification de l'éditeur de la base de Registre (RegEdit) : une coche et la clé/valeur sera supprimée ! A défaut des connaissances nécessaires, le listing sera posté sur les forums spécialisés pour y être soumis à l'analyse de ses conseillers !
    Cette page apporte 3 niveaux d'enseignement : utilisateur, utisateur avancé (vert) et conseiller (rouge).
    Lutte AntiSpyware -nettoyage / AntiSpyware Fight -Cleaning



     Spywares remarquables
    (développements en cours)
    Les spywares "remarquables" dont il est question dans ce chapitre, peuvent l'être pour deux raisons: soit parce qu'ils sont sophistiqués et ont été à l'origine d'une série, d'une évolution, soit parce qu'ils sont en plein dans les soucis des internautes actuels.
     
  • Des malwares coriaces...
     
    - Cool Web Search
    		 - Lop
    - NewDotNet
    		 - QHosts
    		• XXXX



  •  Lop.com : Live Online Portal correspond à toute une famille de programmes spyware/adware qui portent les atteintes suivantes :
    - détournement de la page de démarrage d'Internet Explorer
    - ajout de la barre d'outils Lop à Internet Explorer
    - ajout de la barre d'outils Lop à Windows Explorer
    - fréquents crashes de Windows Explorer et Internet Explorer
    - affichage de popups publicitaires (y compris pornographiques)
    - ajout de liens vers Lop dans les favoris
    - installation de programmes dans le système sans votre consentement
    - suivi de votre navigation Internet et rapport à Lop.
    Ce malware est aussi appelé C2 d'après la société C2 Media qui l'a créé.
    Lop arrive souvent en bundle avec un freeware.
    Documentation et outil de nettoyage :
    -     DoxDesk
    - SpyWareInfo
    - PC world
    - Free Web Browsers
    - Symantec
    - onlinePCfix
    - Rogers
    - Lop.com Attention, c'est le site du commanditaire du malware !
    Retour / Back   Top of page