gM
Retour / Back
Lutte AntiHijacking / AntiHijacking Fight
-nettoyage / -Cleaning

Lutte AntiMalware -prévention / AntiMalware Fight -Prevention
Lutte AntiMalware -nettoyage / AntiMalware Fight -Cleaning
Lutte AntiMalware par HijackThis
ProcessLibrary, Pacman's StartupList, TonyK's BHOlist (ProcessLibrary Pacman's StartupList TonyK's BHOList),   SpyWareBlaster   SecUser -Recherche   SpyWareData   hijackthis.de
  • Introduction à HijackThis, par merijn
  • Avant HJT -0 1 2-préambule
  • -3-HJT -par vous mêmes (DIY)
  • -4-HJT -préparation log
  • Tutorial d'interprétation des rapports HJT
  • Tutorial HJT -Vue d'ensemble
  • Earmarks of Infection
  • Spywares remarquables
  • Boot Camp SWI / Camp d'Entraînement PCA / Zeb'Campus
  • Outils de Pros
  • Réponse aux demandes d'analyse
  • -5-HJT -soumission log sur les forums
  • Sites / Forums / Recherche antispyware
  • Bases (Registre / Mode commande / Services / Processus)
  • Conclusion
  • Cette page Web est relative à l'utilisation du programme HijackThis et ce qui gravite autour (avant et après).
    HijackThis est une sorte de centre de contrôle, écrit par Merijn Bellekom pour rassembler tous les éléments susceptibles de contenir des malwares, dans une seule liste permettant d'examiner le système et les en déloger à l'aide d'autres utilitaires qui gravitent autour de HJT ! Ces éléments affichés proviennent des processus en mémoire, des fichiers de configuration du système, de la base de registre, de l'explorateur, etc.
    HijackThis est un merveilleux programme dans sa fonction de liste mais n'interprète rien : tous les éléments présents dans le système sont listés, bons ou néfastes !
    HJT a également une fonction d'éradication... et là, il est bien plus dangereux et nécessite des connaissances avancées car il a la puissance de modification de l'éditeur de la base de Registre (RegEdit) : une coche et la clé/valeur sera supprimée ! A défaut des connaissances nécessaires, le listing sera posté sur les forums spécialisés pour y être soumis à l'analyse de ses conseillers !

    Cette page apporte 3 niveaux d'enseignement : utilisateur, utisateur avancé (vert) et conseiller (rouge).
    Lutte AntiSpyware -nettoyage / AntiSpyware Fight -Cleaning



     
    -= Formation à l'analyse de rapports HijackThis =-

    HijackThis est un programme écrit par Merijn Bellekom, étudiant Hollandais, développeur sur le forum SpyWareInfo, grand ennemi des malwares et des pirates. Ce programme est un Centre de Contrôle apportant une grande aide dans la détection et la suppression des malwares qui menacent nos ordinateurs.
    C'est un outil efficace de nettoyage d'un système infecté !
    Mieux que le nettoyage, la protection permet de prévenir toute infection !

    Voici le plan... avec quelques paragraphes en amont et en aval de la partie "Interprétation de rapport HijackThis" proprement dite :

    - Généralités / Principes / Connaissances de base
    --- qu'est-ce qu'une infection ?
    --- les lois US sur les Spywares
    --- les organes importants de Windows
    --- les fonctions d'HJT
    --- la place d'HJT sur les forums sécurité
    --- les conditions de lancement d'HJT
    --- les principes d'une analyse
    --- les principes du nettoyage

    - Interprétation de rapport HijackThis
    --- les principes d'une analyse
    --- les soupçons d'infection
    --- les bases de données de référence
    --- les différentes sortes de rubriques
    --- rubrique par rubrique
    --- les forums spécialisés

    - Nettoyage du système après analyse rapport HijackThis
    --- les principes du nettoyage
    --- la méthode normale de nettoyage
    --- quelques outils spécialisés
    --- les sites/forums spécialisés
    --- nettoyage alternatif plus complet
    - Entraînement
    --- des exemples de logs de différentes difficultés
    =-= Formation HijackThis 4-BipBip 1=- (#150676 17/02/05 : 19:11:10)
    =-= Formation HijackThis 4-did71 1=- (#151123 19/02/05 : 02:14:43)
    =-= Formation HijackThis 4-queruak 1=- (#151268 19/02/05 : 14:45:39)
    =-= Formation HijackThis 4-BipBip 2=- (#152148 21/02/05 : 23:01:32)
    =-= Formation HijackThis 4-did71 2=-
    =-= Formation HijackThis 4-queruak 2=-
    --- quelques infections typiques, leurs traces dans un rapport et les parades
    --- les premiers pas

    - Conclusions
    --- conclusions
    --- les opérations d'après HijackThis
    --- des modèles de réponses
    --- les réponses à une analyse
    --- ouvertures d'HJT
    --- la lutte antimalware dans le monde

    - Comment développer le forum

    - Discussions

    Ce document a été développé pour le forum Sécurité de PC Astuces. Il a ensuite été porté sur ce site Web ainsi que sur Zebulon et Wikipedia. Merci à queruak, BipBip et did71 pour leur participation !
    Les buts de ce développement sont nombreux et ambitieux :
    - point sur la lutte antimalware pour remettre les choses à leur place
    - amélioration du niveau des internautes non avertis pour arriver à une prudence souhaitable et une bonne prévention
    - guide pour que les internautes avertis diffusent les bons outils et les bons conseils autour d'eux
    ... un Internet sans malware ;-) un plaisir de surfer !

    Certains seront déçus de ne pas attaquer bille en tête mais je pense indispensable de commencer par les bases et certaines notions sur le système !
    L'exposé correspond principalement à de l'auto-formation et ce côté théorique sera adouci par la partie "Entraînement" qui correspond à deux séries de commentaires de fichiers logs (une série facile et une série épineuse) ainsi que la résolution en live de certains logs !
    En aval, le plan va bien au delà de la simple analyse et aborde ce qui est présenté sur bien peu de sites : ce que les conseillers ont en mémoire : les soupçons d'infections qui les guident !
    Plus en aval et presque hors sujet, des pistes de développement de notre forum PCA-Sécurité !

    Ce document a été rédigé suite à la discussion de Joekid33 "Comment apprendre à interprèter un rapport Hijakth" dans laquelle je suggérais de participer à une sorte de formation à l'interprétation de rapport HijackThis (06/02/2005 : 19:39:51) ; plusieurs membres s'étant montrés intéressés, il m'a donc fallu m'exécuter ! ;-)

    Top of page


     Chapître #5 - Conclusions

    Conclusions
    Récapitulons !
    Ainsi donc, concernant le traitement d'une attaque/infection par un malware par HijackThis, les opérations suivantes ont été effectuées :
    - opérations préalables à l'examen HJT
    --- nettoyage du système (maintenance normale c'est à dire suppression des fichiers inutiles, nettoyage de la base de registres)
    --- examens anti-XXX (anti-virus, anti-spywares, anti-trojan, etc.)
    - examen du système par HijackThis et établissement de la liste
    - interprétation de la liste HJT et directives de nettoyage
    - nettoyage des lignes du rapport HJT (base de registres)
    - nettoyage des fichiers sur disque manuellement et/ou avec des outils annexes
    - examen visuel et nettoyage manuel pour tous les fichiers installés en même temps que les malwares



    Les opérations d'après HijackThis
    Certaines opérations ne doivent être réalisées que lorsque le système a été nettoyé.
    - opérations terminales lorsque le système est bien propre
    --- épuration de la zone de restauration système (désactivation/ré-activation)
    --- suppression des fichiers en quarantaine
    --- nettoyage de la base de registres
    --- défragmentation
    - discours sur la prévention.

    Ces opérations ont été la réponse à une infection malware !

    HijackThis, Centre de Contrôle du système peut être utilisé de manière améliorée... voir plus bas dans ce chapitre.



    Des modèles de réponses
    La culture Américaine sousentend un grand sérieux dans les opérations importantes et une bonne dose de pragmatisme si bien que c'est avec un quasi-professionnalisme que les experts traitent le problème de la lutte antimalware.
    De manière à procurer une réponse claire, précise, complète avec des erreurs minimales, les conseillers utilisent des "Canned Speeches" (des discours en boîte) bien au point... ces modèles sont copiés-collés puis adaptés au cas précis ; en voici une liste à adapter et compléter (vous reconnaîtrez certains de mes posts) :
    Préavis
    Réponse scan HJT
    Nettoyage initial
    Poster rapport HJT
    Nettoyage après
    Protection

    ----- Préavis
    Je te souhaite la bienvenue sur PC Astuces ! ;-)

    Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !
    ----- Réponse scan HJT :
    Rebonjour , rebonjour à tous,

    Stoppe les processus suivants dans le Gestionnaire des tâches :

    Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes :

    Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué.

    Relance un scan HijackThis et coche les lignes en gras ci-dessous :
    Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

    Redémarre l'ordinateur en mode sans échec.
    Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
    (je reviens te donner les détails)
    (supprime le dossier)
    (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?)

    Renomme les fichiers suivants ! Je te les fais renommer car ils me sont inconnus et je ne veux pas les perdre, juste les rendre inactifs (pour le moment) ; je te conseille de mettre un nom reprenant le nom-tiret-l'extension.anc :
    -
    Si tout est bon dans 2 jours, tu les supprimeras.

    Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.
    ----- Nettoyage initial :
    Commence par faire un peu de ménage dans ton système :
    - fermeture de tous les programmes
    - suppression des fichiers inutiles par
    Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles
    Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp
    - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur //personal.inet.fi/business/toniarts/ecleane.htm
    - vidage des zones de quarantaine éventuelles
    - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur //personal.inet.fi/business/toniarts/ecleane.htm
    - examen antivirus en ligne par HouseCall de Trend Micro sur secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent
    - examen antitrojan par A² sur emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve
    - examen antispyware par Ad-Aware SE 1.05 sur lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve
    - examen antispyware par Spybot Search and Destroy 1.3 sur safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve.

    Les malwares ordinaires ne devraient pas survivre à ce premier traitement !
    ----- Poster rapport HJT :
    - télécharger HijackThis (75.127.110.25/~merijn/files/hijackthis.zip).
    (Foire Aux Questions / Frequently Asked Questions sur //russelltexas.com/malware/faqhijackthis.htm)
    - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp ; instructions sur //russelltexas.com/malware/createhjtfolder.htm).
    - il est très important d'avoir la toute dernière version du logiciel.
    - fermer toutes les fenêtres.
    - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé.
    - cliquer sur 'Scan', l'affichage est instantané.
    - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK.
    - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.
    - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire.
    - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis.
    - attendre l'analyse et la réponse.
    ----- Nettoyage après :
    Maintenant que le rapport HJT a été exploité, nous allons terminer le nettoyage du système :
    - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur //personal.inet.fi/business/toniarts/ecleane.htm
    - Examen du disque (Scandisk)
    - Défragmentation
    - Désactivation du système de restauration de Windows XP ou Millenium :
    --- clic droit sur Poste de travail / Propriétés / onglet Système de restauration
    --- coche la case "Désactiver le système de restauration..."
    --- redémarrer l'ordinateur
    - après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
    --- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.
    ----- Protection :
    Par contre, je vais t'ennuyer maintenant ! LOL
    Ton système a été infecté... je suppose que çà ne t'a pas amusé !
    Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus !

    Protection minimale :
    - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases
    (//windowsupdate.microsoft.com/) (catég.3-paramétrage)
    - pare-feu bien paramétré, gratuit
    par exemple ZoneAlarm (zonelabs.com/) (catég.2-résident)
    - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
    par exemple AVAST Home Edition FREE (Download avast.com) avec souscription obligatoire (catég.2-résident)
    - antitroyen gratuit passé périodiquement, par exemple A² (emsisoft.net/fr/software/free/) avec souscription obligatoire (catég.1ter-maintenance)
    - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 (lavasoftusa.com/) et Spybot Search and Destroy 1.3 (//security.kolla.de/) (catég.1ter-maintenance)
    - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage)
    - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage).
    - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

    (tous ces programmes parfaitement mis à jour avant chaque utilisation).

    Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention"
    Lutte AntiMalware -prévention
    -1- Jeter Internet Explorer
    -2- Mettre à jour le navigateur et le système
    -3- Régler le système d'exploitation
    -4- Remplacer Microsoft Java VM par Sun Java
    -5- Régler Internet Explorer et Outlook
    -6- Installer des utilitaires résidents
    -7- IE-SPYAD
    -8- Fichier Hosts
    -9- Lancer des utilitaires non résidents
    -10- Adopter une attitude prudente
    -11- Tenir prêts, URLs et outils de réparation
    -12- Liens

    Sur PCA-Sécurité, nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
    Avec un peu de prévention, il est possible d'être à l'abri des menaces !
    S'il te plaît, fais passer le mot autour de toi !
    S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
    Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !
    Il est conseillé de garder ainsi sous le coude, bien d'autres modèles : pas de faute d'orthographe, pas d'approximation, etc.



    Les réponses à une analyse
    Outre les Canned Speeches, les experts poussent plus loin leur professionnalisme ; en voici quelques exemples :
    - bien lire les demandes ; accueillir et déstresser ; utiliser un langage correct ; donner crédit aux créateurs de programmes et des posts que vous empruntez ; répondre quitte à annoncer que la réponse aux questions posées, est reportée à plus tard
    - optimisation des réponses par un système de "jeton" : information que l'analyse est en cours de manière à ce que d'autres conseillers ne perdent pas leur temps par une analyse multiple inutile (en même temps que troublante pour l'utilisateur et pour les conseillers qui s'y perdent dans leur raisonnement)
    - priorité à un conseiller plus qualifié disponible
    - utilisation de "Canned Speeches" de manière à fournir une réponse complète et validée (exploitable par tout utilisateur)
    - la restauration de base de registre à une date antérieure à l'hijacking est une solution possible même si elle n'est pas prestigieuse
    - pas d'opération inutile qui trouble l'utilisateur
    - indication de toutes explications sur la méthode de nettoyage en même temps qu'indication des liens justificatifs (la seule indication des liens présente le risque que l'utilisateur ne lise que mal -perdu par des détails inutiles- ces explications)
    - liens indiqués entièrement de manière à ce qu'ils soient visibles à l'impression-papier
    - ne pas perdre inutilement les points de restauration et attendre la fin du nettoyage

    Modus Operandi -
    - Introduction : rappeler que l'élimination de certains spys peut être contraire aux conditions d'utilisation de certains programmes ou mener à ce que des freewares ne fonctionnent plus ; conseil d'impression des instructions
    - avant HJT : télécharger, installer, configurer, mettre à jour, lancer l'exécution, corriger, compléter en manuel et en mode sans échec
    - HJT
    - poursuivre le nettoyage en mode sans échec, supprimer les fichiers néfastes du disque (en plus des clés de BdR) et nettoyer complètement le système
    - éléments optionnels (optimisation)
    - éléments alternatifs
    - réviser les protections



    Ouvertures d'HijackThis
    Nettoyer le système victime d'un Hijacking est une excellente chose mais ne pas perdre de vue que la chose doit aller jusqu'à et y compris l'amélioration de la protection de ce système jusqu'à une vraie prévention !

    HijackThis, Centre de Contrôle du système peut être utilisé de manière améliorée.
    Le rapport HJT liste les processus, les points clés de la base de registres pour le lancement d'un module au démarrage de Windows et les services.

    Avec ces éléments, on peut réaliser une réponse à plusieurs niveaux (mais en des temps différents) :
    - traitement d'un Hijacking (suppression clés BdR et disque des éléments néfastes) avec indication des justificatifs
    - optimisation du système (suppression des éléments inutiles au démarrage qui ralentissent le système) avec indication des justificatifs. Attention que la notion d'inutilité est toute relative et qu'il convient aussi de prendre en compte la facilité et le "confort" d'utilisation de l'ordinateur.
    - proposition d'alternatives pour les logiciels à risques, lorsqu'il y a des éléments douteux et qu'il y a moyen de faire mieux (ex. Kazaa alors qu'il y a KazaaLite ; désinstallation-réinstallation sans outils annexes pour Messenger Plus)
    - "enseignement" ; feedback pour mise en place d'une vraie prévention !
    - invitation d'un max de membres des forums à se former y compris auprès des experts US pour contrer cette restriction des libertés et des joies de l'Internet ! Nécessité d'aide de bon niveau sur les forums nationaux.

    Quelques concurrents, quelques alternatives à HijackThis :
    - a-squared HiJackFree -> hijackfree.net/fr/
    - X-RayPc -> x-raypc.com/
    - StartDreck -> niksoft.at/download/startdreck.htm

    Quelques robots d'analyse de fichiers log HJT :
    - HijackThis.de - hijackthis.de/ (robot d'interprétation en ligne)
    - HJTDetective - help2go.com/modules.php?name=HJTDetective (robot d'interprétation en ligne)
    - Iamnotageek - //hjt.iamnotageek.com/ (robot d'interprétation en ligne)
    Attention : ces robots sont utiles aux conseillers qui sont capables de garder un esprit critique mais néfastes si utilisés "au pied de la lettre" !



    La lutte antimalware dans le monde
    Une fois encore, je donnerai ce lien -> IT-HJT.html#HJT6 vers mon site Web !
    Ce paragraphe rapporte l'adresse d'excellents forums/sites de par le monde avec leurs meilleurs conseillers, avec les plus grands noms de la lutte antispyware !
    Je ne sais pas si vous êtes comme moi mais j'en ai marre de voir ces menaces sur nos ordinateurs ! J'en ai marre de penser que nos amis, nos voisins, nos parents, nos enfants sont en danger et ne peuvent pas profiter à plein d'un Internet tel que je l'ai connu à ses débuts ! Marre ! En Australien, maintenant : Bugger! Bugger! Bugger!
    Je veux participer moi aussi et me ranger aux côtés de ces experts mondiaux pour aider dans la lutte antimalware !

    Je reproduis ici les résultats d'une recherche que j'avais faite il y a peu :
    Au début étaient des sites/forums indépendants et concurrents quasi exclusivement aux US.
    Les spécialistes US étaient très performants et les pirates ont eu la mauvaise idée de lancer des attaques en DDoS contre l'ensemble des sites ! Ceci a abouti à un rapprochement et à l'organisation de la lutte antispyware avec création de l'ASAP !
    Jusqu'à encore récemment, il y avait un groupe d'experts autour des sites US (principalement) de l'ASAP et parmi ces experts, beaucoup d'Européens : Patrick Kolla, Merijn Bellekom, TonyKlein, Pieter Arntz, FBJ, etc. !
    En parallèle, il y avait des centres d'expertises nationaux isolés dans les pays d'Europe (malgré leurs cerveaux principalement sur les forums US)...
    On assiste à un rééquilibrage et les groupes Européens (pas fédérés) font parler d'eux et notamment les Allemands qui sont ultra actifs !
    Mais il faut aussi compter avec les Belges, les Danois, les Hollandais.
    Ce qui est nouveau est que ces groupes nationaux Européens font parler d'eux aux US ! StartDreck, eScan, SpHjfix, etc. sans parler de SpyBot Search and Destroy, CWShredder, HijackThis, etc.
    Ce qui n'est pas nouveau, c'est que les Anglais sont bons mais qu'ils travaillent la main dans la main avec les Américains.
    Ce qui n'est pas nouveau, c'est que la France est à la traîne !!! Le plus actif y étant Pierre Pinard (Assiste.com) qui fait partie de l'ASAP et qui bosse super dur ! Il y a aussi Jean Bal (WebSec) qui travaille beaucoup avec Jacques "Jack" Calicis, Belge, expert en Sécurité et MS-MVP.
    Ne parlons pas des autres pays du Sud : Espagne, Italie, etc. J'ai eu à intervenir en Espagne, ils savent à peine se débrouiller pour les antivirus ; les sites spécialisés dans l'informatique proposent -sur le même plan- des utilitaires de sécurité (antivirus, antitroyens, etc.) et des utilitaires de cracks de mot de passe !... je veux dire qu'il n'ont pas de recul sur la chose... quelques années de retard !

    Ma liste des forums réflète mal tout le foisonnement Belge, Danois et Hollandais !
    Dernières nouvelles : l'Espagne est aujourd'hui, beaucoup plus dynamique, l'Italie... pas encore ! :-(



     Chapître #6 - Comment développer le forum

    - un internaute qui expose son problème
    - un ou plusieurs membres qui lui apporte(nt) une réponse
    Croyez-vous que ce soient là les buts d'un forum ?

    - exposer un dysfonctionnement sur son ordinateur
    - répondre qu'il lui faut poster un rapport HijackThis
    Pensez-vous que ce soient là les fonctions d'un forum ?

    Non et non !

    Non :
    - veille mondiale pour rester à l'écoute des événements et à la pointe en matière de sécurité en les commentant : lois, produits, menaces, statistiques, industrie...
    - test des nouveaux logiciels présélectionnés
    - maintenance du système pour que Windows reste en état : suppression des applications inutiles, des fichiers inutiles, nettoyage de la base de registres...
    - utilisation des logiciels de base : tutorials, localisation, mises à jour, améliorations...
    - surveillance du système pour protéger et détecter les dysfonctionnements le plus en amont possible
    - enseignement des solutions de réparation
    - diffusion des méthodes de prévention
    - développement de programmes comme Le Rimouveur, comme ZebProtect, comme la traduction Française de la Liste de Démarrage de TonyKlein
    - etc.
    - occasionnellement, utilisation d'HijackThis pour examiner le système !
    Si HijackThis est un programme merveilleux pour scanner le système et déceler beaucoup de ses dysfonctionnements, chacun des points importants du domaine de la sécurité se doit d'être approfondi, développé et mis en oeuvre.



    - un nouveau membre, paniqué par une jolie infection, stressé par la sauce à laquelle il va être mangé sur ce nouveau forum et ses piliers intimidants par leur jargon technique, leurs codes et leur savoir... a besoin d'être accueilli, rassuré, aidé, tenu par la main avec des mots à sa portée... "Je te souhaite la bienvenue sur le forum !"
    - un membre avec des posts par milliers qui vient éprouver la satisfaction de résoudre des problèmes ardus, discuter avec ses pairs de sujets pointus et aider un internaute en détresse... a besoin de grandes discussions techniques, sérieuses et de haut niveau, d'une ambiance valorisante
    - un membre plus modeste avec quelques centaines de posts qui lit tout sur le site, tout sur le forum et tente d'aider... a besoin d'explications approfondies et adaptées, de tout apprendre sur sa nouvelle passion, d'une ambiance sympa, qu'on l'aide à faire ses armes en matière de participation à la vie de la communauté
    - un visiteur anonyme, inconnu (un très gros pourcentage) qui parcourt le site et le forum sans oser s'inscrire... a juste besoin d'une petite infection LOL... a besoin d'articles, de logiciels à télécharger, d'une ambiance sympa, de simplicité et de sérieux dans la résolution des problèmes
    - un webmestre / administrateur dont le souci est de rentabiliser son affaire, tenir son budget, rechercher des entrées d'argent... merci à eux tous de respecter leurs membres comme ils le font, en maintenant la gratuité nécessaire sans publicité aggressive !... a besoin d'un forum organisé, animé, avec plein de nouveaux membres fidèles qui accèderont aux encarts publicitaires et permettront une valorisation accrue.
    - un modérateur qui a besoin de discipline et du respect de tous les membres vs à vis des autres, vis à vis de la charte, vis à vis des lois.
    - etc.



    La sécurité comprend bien d'autres domaines qu'HijackThis... La population sur le forum est très variée... avec un esprit communautaire et du respect pour tous les autres membres, toutes les parties doivent y trouver leur compte :
    - accueillir chaleureusement un nouveau membre
    - respecter tous les autres membres en postant à bon escient
    --- un membre de haut niveau ne doit pas poster à un "niveau facile" pour laisser respirer les membres de niveau moindre et leur donner la satisfaction de tenir un rôle d'importance
    --- certains sujets sérieux voire stressants nécessitent un échange optimisé et sans bruit perturbateur
    --- songer aux besoins de chacun des intervenants dans la discussion et sur le forum en n'hésitant pas à leur rendre hommage !
    --- en fin de "réparation", élargir le sujet pour discuter plus amplement sur le sujet avec les autres membres
    - écrire en bon Français permet d'être mieux compris de tous et de faire montre de respect
    - insérer des mots plaisants déstresse et installe un ton moins professoral
    - fournir des arguments (et contre arguments) et des explications apporte une formation de bon niveau
    - un peu moins d'HijackThis grâce à une meilleure écoute pour cerner le vrai problème
    - toujours avoir en tête que la vraie sécurité s'organise le plus en amont possible, au niveau de la prévention
    - faire diffuser l'esprit communautaire et le souci de prévention dans tout l'entourage
    - conserver et défendre l'Internet gratuit et communautaire
    - etc.
    - je n'ai pas parlé ici de "la charte" de tout forum qui répond à un minimum pour mettre le forum et ses administrateurs à l'abri des poursuites judiciaires.
    Ces lignes constituent en quelque sorte, une charte informelle.



     Chapître #7 - Discussions

    Ce document a été remis en page de manière à en simplifier la navigation.

    Il était initialement composé de 6 discussions séparées. Les commentaires attachés à ces discussions peuvent être trouvés à ces adresses :
    Chap.1 - Généralités / Principes / Connaissances de base (#149262 13/02/2005 : 16:52:49)
    (153 "Réponse(s)" / 3.345 "Lu")
    Chap.2 - Interprétation de rapport HijackThis (#150500 17/02/2005 : 11:40:57)
    (21 "Réponse(s)" / 737 "Lu")
    (Commentaires HJT-Chap2 (#149573 14/02/2005 : 17:13:47)
    (42 "Réponse(s)" / 800 "Lu")
    Chap.3 - Nettoyage du système après analyse rapport HijackThis (#150066 16/02/2005 : 00:55:59)
    (18 "Réponse(s)" / 512 "Lu")
    Chap.4 - Entraînement
    =-= Formation HijackThis 4-BipBip 1=- (#150676 17/02/2005 : 19:11:10)
    (42 "Réponse(s)" / 872 "Lu")
    =-= Formation HijackThis 4-did71 1=- (#151123 19/02/2005 : 02:14:43)
    (26 "Réponse(s) / 409 "Lu")
    =-= Formation HijackThis 4-queruak 1=- (#151268 19/02/2005 : 14:45:39)
    (30 "Réponse(s)" / 509 "Lu")
    =-= Formation HijackThis 4-BipBip 2=- (#152148 21/02/2005 : 23:01:32)
    (16 "Réponse(s)" / 360 "Lu") =-= Formation HijackThis 4-did71 2=-
    =-= Formation HijackThis 4-queruak 2=-
    Chap.5 - Conclusions (#151117 19/02/2005 : 00:55:20)
    (27 "Réponse(s)" / 467 "Lu")
    Chap.6 - Comment développer le forum (#151446 20/02/2005 : 00:32:44)
    (58 "Réponse(s)" / 735 "Lu").


    Retour / Back   Top of page