Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Anti-Hijacking

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Anti-Hijacking - Empêcher (Potentialy Unwanted Program - Logiciels potentiellement indésirables) - Eradication des logiciels qui sont apparus dans un ordinateur sans jamais y avoir été invité explicitement ou de manière éclairée.

Anti-PUP (Potentialy Unwanted Program - Logiciels potentiellement indésirables)

Dossier : Hijack - Hijacking

Dossier : Hijack - Hijacking

Hijack
Hijacker
Hijacking

Vocabulaire
LPI Logiciel Potentiellement Indésirable
LPI Logiciel Probablement Indésirable
PUA Potentially Unwanted Application
LPD Logiciel Probablement non Désiré
LPD Logiciel Potentiellement non Désiré
PUM Possibly Unwanted Modification
PUPS Possibly Unpopular Software
MPI Modification Indésirable
Logiciel généralement mal vu
Logiciel inutilitaire - Inutilitaire
Logiciel superflu -
superfluous

Autres classes soutenues par hijacker
Scarewares
Rogues
Crapwares
Bloatwares

Outils avec demande d'assistance
HijackThis
ZHPDiag

Outils automatiques
AdwCleaner
RogueKiller
Malwarebytes Anti Malware MBAM
Junkware Removal Tool JRT
ZHPCleaner
RogueKiller
Spybot Search and Destroy
Emsisoft Anti-Malware
Unchecky
Should I remove it

Nettoyage des raccourcis
Shortcut Cleaner
Nettoyer les raccourcis
Nettoyer les associations

Gestion de la liste de démarrage
CleanAutoRun
MSConfig
Starter (CodeStuff)

Anti-PUP (Potentialy Unwanted Program - Logiciels potentiellement indésirables)Anti-PUP (Potentialy Unwanted Program)Anti-PUP (Potentialy Unwanted Program - Logiciels potentiellement indésirables)

Choisir un logiciel ou une procédure parmi :

En se limitant aux Hijackers attaquant les ordinateurs personnels (car il y a bien d'autres Hijackers qui agissent ailleurs sur les infrastructures de l'Internet, du Web, des serveurs, des routeurs, etc. ...) :

  1. Il est impératif d'éliminer les Hijackers (code logiciel - dispositifs malveillants de détournement) qui se maintiennent dans le système et vont vous empêchent de restaurer vos paramètres ou vont les modifier à nouveau immédiatement après votre restauration.
  2. Une fois le code logiciel des Hijackers éliminé, il est impératif de restaurer les paramètres qui ont été modifiés par les Hijackers.

Les Hijackers sont souvent réduits à la sous classe des Hijackers des navigateurs Internet (Browser Hijacker), celle qui nous intéresse ici :

  • Les Browser Hijacker modifient la page de démarrage des navigateurs (Homepage hijacking). Ceux-ci se mettent à démarrer sur un site marchand inconnu et, à cause du Hijacker, il est impossible de restaurer le réglage initial du navigateur. Bien entendu, le site en question appartient au cybercriminel et est couvert de publicités qui rapportent de l'argent au cybercriminel. Le fait pour ce dernier de diriger de force des visiteurs vers son site lui permet d'augmenter substantiellement ses revenus publicitaires. Le cybercriminel a un accord dit d'affiliation avec tous les sites marchands pour lesquels il fait de la publicité et tous les clics et actes d'achats consécutifs augmentent encore ses revenus. Un cybercriminel peut infecter des millions d'ordinateurs et donc provoquer des dizaines à centaines de millions de visites de son site chaque jour. Il est impossible, sans l'aide d'un outil de décontamination, de restaurer la page de démarrage d'origine.
  • Les Browser Hijacker imposent un moteur de recherche menteur lorsque vous souhaitez faire une recherche sur le Web. Bien entendu, ce moteur, que vous ne pouvez pas changer, ne vous donne pas des résultats de recherches " naturels ", mais des résultats conduisant à des sites marchands appartenant au cybercriminel ou avec lesquels il a des accords de diverses natures, dont d'affiliation. A cause du Hijacker, il est impossible de restaurer le moteur de recherche d'origine.
  • Les Browser Hijacker remplacent la page d'erreur de votre navigateur. Il s'agit d'une page spéciale de tous les navigateurs, affichant normalement un message d'erreur. Par exemple :

    • Lorsqu'une page Web n'existe pas, un message explicatif pour les erreurs dont le code est 404 est affiché
    • Lorsque le serveur de la page que vous cherchez à consulter ne répond pas, un message explicatif pour les erreurs dont le code est 500 est affiché
    • Etc. ...
    Ces messages sont remplacés par une page couverte de publicités et autres liens allant dans le sens des intérêts économiques du cybercriminel. A cause du Hijacker, il est impossible de restaurer la page d'erreur par défaut.
  • A un second degré, les publicités vues à cause de ces Hijackers peuvent être des publicités trompeuses ou conduire à des drive-by download.

Mais les Hijackers ne se réduisent pas aux Browser Hijacker. Il en est qui :

  • Modifient les raccourcis de lancement des applications
  • Modifient les associations de fichiers dans le Registre Windows
  • Modifient la liste de démarrage de Windows
  • Modifient le DNS local en bloquant l'accès à certains domaines ou en redirigeant l'accès à certains domaines vers d'autres domaines, etc. ... Voir Hosts - Schéma du principe de résolution des noms de domaine.
  • Etc. ...

Sécurité informatique - Comment je me fais avoirSécurité informatique - Comment je me fais avoirSécurité informatique - Comment je me fais avoir

Sécurité informatique - Contre mesuresSécurité informatique - Contre mesuresSécurité informatique - Contre mesures

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "