Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Nettoyer les raccourcis

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
20.04.2015 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour - Ajouté CleanAutoRun

Nettoyer les raccourcis

Nettoyer les raccourcis

Dossier : Hijack - Hijacking

Dossier : Hijack - Hijacking

Hijack
Hijacker
Hijacking

Vocabulaire
LPI Logiciel Potentiellement Indésirable
LPI Logiciel Probablement Indésirable
PUA Potentially Unwanted Application
LPD Logiciel Probablement non Désiré
LPD Logiciel Potentiellement non Désiré
PUM Possibly Unwanted Modification
PUPS Possibly Unpopular Software
MPI Modification Indésirable
Logiciel généralement mal vu
Logiciel inutilitaire - Inutilitaire
Logiciel superflu -
superfluous

Autres classes soutenues par hijacker
Scarewares
Rogues
Crapwares
Bloatwares

Outils avec demande d'assistance
HijackThis
ZHPDiag

Outils automatiques
AdwCleaner
RogueKiller
Malwarebytes Anti Malware MBAM
Junkware Removal Tool JRT
ZHPCleaner
RogueKiller
Spybot Search and Destroy
Emsisoft Anti-Malware
Unchecky
Should I remove it

Nettoyage des raccourcis
Shortcut Cleaner
Nettoyer les raccourcis
Nettoyer les associations

Gestion de la liste de démarrage
CleanAutoRun
MSConfig
Starter (CodeStuff)

Nettoyer les raccourcisNettoyer les raccourcisNettoyer les raccourcis

Action rapide - Pas le temps de lire.

Utiliser Shortcut Cleaner.

Utiliser, également, CleanAutoRun.

Les cybercriminels utilisent diverses méthodes pour s'incruster et se maintenir dans votre ordinateur. L'une de ces méthodes consiste à modifier les raccourcis permettant de lancer vos applications.

Les raccourcis permettant de lancer les applications se trouvent :

  • Dans le Menu Démarrer.
  • Sur le Bureau.
  • Dans la Barre des tâches.
  • Les tuiles de Windows 8 sont des raccourcis.

Les raccourcis les plus « intéressants » pour les cybercriminels sont ceux des navigateurs Internet (les raccourcis permettant de lancer Firefox, Internet Explorer, Opera, Google Chrome, Safari, K-Meleon, etc. ...).

Les modifications des raccourcis qu'ils pratiquent consistent à obliger votre navigateur à démarrer sur un site leur appartenant (généralement un moteur de recherche menteur ou un site piégé incrustant (ou ré-incrustant s'il a été éradiqué) un adware).

Du point de vue sémantique, cette forme d'attaque consistant à modifier vos réglages s'appelle un " hijack " (détournement - Hijacker de navigateur - Pirate de navigateur). On parle d'actions de hijacking pratiquées avec un outil malveillant classé en Hijacker.

Faire un clic droit sur un raccourci et sélectionner " Propriétés " :

Un raccourci normal pour lancer une application (ici, un navigateur Internet), ou toute autre tâche, doit se présenter de la manière suivante :

Nettoyer les raccourcis de lancement d'une application - Raccourci normal (propre)
Nettoyer les raccourcis de lancement d'une application - Raccourci normal (propre)

Un raccourci de lancement d'un navigateur Internet (ou de toute autre tâche), qui se présenterait de la manière suivante, doit être nettoyé.

Nettoyer les raccourcis de lancement d'une application - Raccourci hijacké contenant une ouverture automatique sur un site malveillant
Nettoyer les raccourcis de lancement d'une application - Raccourci hijacké contenant une ouverture automatique sur un site malveillant

Attention toutefois à certains paramètres de lancement qui sont totalement légitimes (par exemple, le switch -p qui suivrait firefox.exe est totalement légitime et permet d'accéder au gestionnaire de profils au lancement de Firefox).

Le mieux est donc de s'appuyer sur un petit logiciel gratuit, Shortcut Cleaner, qui nettoie automatiquement tous les raccourcis de tous les navigateurs installés.

Shortcut Cleaner nettoie actuellement les raccourcis de lancement d'applications sous Windows qui ont été détournés par les hijackers suivants :

# Domaines cybercriminels
22apple.com
22find.com
aartemis.com
awesomehp.com
certified-toolbar.com
chipinstaller.com
complitly.com
delta-homes.com
do-search.com
dosearches.com
dtinstaller.com
helperbar.com
homebase-apps.com
hotstartsearch.com
istartsurf.com
key-find.com
nationzoom.com
newhometab.com
omiga-plus.com
portaldosites.com
qone8.com
qvo6.com
safesear.ch
searchcompletion.com
sweet-page.com
v9.com
webssearches.com
www-search.net
widdit.com

Utilisez également la Procédure de décontamination anti-malwares, anti-crapwares, anti-adwares.

Sécurité informatique - Comment je me fais avoirSécurité informatique - Comment je me fais avoirSécurité informatique - Comment je me fais avoir

Sécurité informatique - Contre-mesuresSécurité informatique - Contre-mesuresSécurité informatique - Contre-mesures

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "