Lutte AntiHijacking / AntiHijacking Fight
-nettoyage / -Cleaning |
Lutte AntiMalware par HijackThis ( ), |
Cette page Web est relative à l'utilisation du programme HijackThis et ce qui gravite autour (avant et après). HijackThis est une sorte de centre de contrôle, écrit par Merijn Bellekom pour rassembler tous les éléments susceptibles de contenir des malwares, dans une seule liste permettant d'examiner le système et les en déloger à l'aide d'autres utilitaires qui gravitent autour de HJT ! Ces éléments affichés proviennent des processus en mémoire, des fichiers de configuration du système, de la base de registre, de l'explorateur, etc. HijackThis est un merveilleux programme dans sa fonction de liste mais n'interprète rien : tous les éléments présents dans le système sont listés, bons ou néfastes ! HJT a également une fonction d'éradication... et là, il est bien plus dangereux et nécessite des connaissances avancées car il a la puissance de modification de l'éditeur de la base de Registre (RegEdit) : une coche et la clé/valeur sera supprimée ! A défaut des connaissances nécessaires, le listing sera posté sur les forums spécialisés pour y être soumis à l'analyse de ses conseillers ! Cette page apporte 3 niveaux d'enseignement : utilisateur, utisateur avancé (vert) et conseiller (rouge). |
|
- avec l'Explorateur Windows (clic droit sur Démarrer / Explorer) - en mode commande sous système Windows (Démarrer / Exécuter / 'cmd'... Exit) Il s'agit du mode commande (que certains se plaisent à appeler Dos) Bien voir que les fichiers peuvent être protégés par les processus Windows. - au redémarrage de Windows Ce mode de fonctionnement intervient avant démarrage de Windows, avant les protections éventuelles des processus système. Il est utilisé par certains programmes sensés supprimer les fichiers néfastes. - en mode sans échec avec prise en compte réseau (tapotter F8 au démarrage, après logo constructeur ou barre de progression Bios et avant logo de Windows) et choix dans le menu de démarrage) Il s'agit du mode commande (alias Dos) Le système démarre là en un mode minimaliste, avec les seuls pilotes et modules nécessaires au fonctionnement de l'ordinateur et, en particulier, sans la protection des processus de Windows. Ce mode facilite la suppression des fichiers. - sous console de récupération (tapotter F8 au démarrage) Ce mode est un mode particulier utilisé pour la réparation du système. Ce mode correspond à un système d'exploitation spécial qui permet la suppression de tout fichier néfaste sans craindre la protection par un quelconque module. |
- CD répertoire ou chemin pour passer d'un répertoire à un autre - DIR affiche la liste de fichiers - DEL supprime les fichiers indiqués - RD supprime un répertoire vide - ATTRIB affiche ou affecte les attributs attachés à des fichiers - COPY et XCOPY - REN renomme des fichiers |
ATTRIB - changement d'attributs BATCH - commandes dans un fichier texte BOOTCFG - configuration et réparation de Boot CD et CHDIR - changement de répertoire CHKDSK - examen et réparation partitions CLS - effacement de l'écran COPY - copie de fichiers DEL et DELETE - suppression de fichiers DIR - liste des fichiers d'un répertoire DISABLE - désactive un service ou un pilote (voir listsvc) DISKPART - gestion des partitions ENABLE - active un service ou un pilote (voir listsvc) EXIT - pour quitter la console de récupération et redémarrer l'ordinateur EXPAND - décompression d'un fichier FIXBOOT - réécriture du secteur de boot FIXMBR - réparation du MBR FORMAT - formatage d'une partition LISTSVC - liste des services et pilotes LOGON - liste des install. de Windows MAP - liste des lecteurs MD et MKDIR - création d'un répertoire MORE - affichage d'un fichier NET - fonction inexistante (LOL) RD et RMDIR - suppression d'un répertoire REN et RENAME - changement de nom de fichiers SET - liste ou modification des options d'environnement SYSTEMROOT - assignation du répertoire courant comme répertoire système TYPE - liste d'un fichier |