Élimination des Hijackers

En se limitant aux Hijackers attaquant les ordinateurs personnels (car il y a bien d'autres Hijackers qui agissent ailleurs sur les infrastructures de l'Internet, du Web, des serveurs, des routeurs, etc. ...) :

1. Il est impératif d'éliminer les Hijackers (code logiciel - dispositifs malveillants de détournement) qui se maintiennent dans le système et vont vous empêchent de restaurer vos paramètres ou vont les modifier à nouveau immédiatement après votre restauration.
2. Une fois le code logiciel des Hijackers éliminé, il est impératif de restaurer les paramètres qui ont été modifiés par les Hijackers.

Les Hijackers sont souvent réduits à la sous classe des Hijackers des navigateurs Internet (Browser Hijacker), celle qui nous intéresse ici :

• Les Browser Hijacker modifient la page de démarrage des navigateurs (Homepage hijacking). Ceux-ci se mettent à démarrer sur un site marchand inconnu et, à cause du Hijacker, il est impossible de restaurer le réglage initial du navigateur. Bien entendu, le site en question appartient au cybercriminel et est couvert de publicités qui rapportent de l'argent au cybercriminel. Le fait pour ce dernier de diriger de force des visiteurs vers son site lui permet d'augmenter substantiellement ses revenus publicitaires. Le cybercriminel a un accord dit d'affiliation avec tous les sites marchands pour lesquels il fait de la publicité et tous les clics et actes d'achats consécutifs augmentent encore ses revenus. Un cybercriminel peut infecter des millions d'ordinateurs et donc provoquer des dizaines à centaines de millions de visites de son site chaque jour. Il est impossible, sans l'aide d'un outil de décontamination, de restaurer la page de démarrage d'origine.
• Les Browser Hijacker imposent un moteur de recherche menteur lorsque vous souhaitez faire une recherche sur le Web. Bien entendu, ce moteur, que vous ne pouvez pas changer, ne vous donne pas des résultats de recherches " naturels ", mais des résultats conduisant à des sites marchands appartenant au cybercriminel ou avec lesquels il a des accords de diverses natures, dont d'affiliation. A cause du Hijacker, il est impossible de restaurer le moteur de recherche d'origine.
• Les Browser Hijacker remplacent la page d'erreur de votre navigateur. Il s'agit d'une page spéciale de tous les navigateurs, affichant normalement un message d'erreur. Par exemple :
  
  
  • Lorsqu'une page Web n'existe pas, un message explicatif pour les erreurs dont le code est 404 est affiché
    
  • Lorsque le serveur de la page que vous cherchez à consulter ne répond pas, un message explicatif pour les erreurs dont le code est 500 est affiché
    
  • Etc. ...
  Ces messages sont remplacés par une page couverte de publicités et autres liens allant dans le sens des intérêts économiques du cybercriminel. A cause du Hijacker, il est impossible de restaurer la page d'erreur par défaut.
• A un second degré, les publicités vues à cause de ces Hijackers peuvent être des publicités trompeuses ou conduire à des drive-by download.

Mais les Hijackers ne se réduisent pas aux Browser Hijacker. Il en est qui :

• Modifient les raccourcis de lancement des applications
• Modifient les associations de fichiers dans le Registre Windows
• Modifient la liste de démarrage de Windows
• Modifient le DNS local en bloquant l'accès à certains domaines ou en redirigeant l'accès à certains domaines vers d'autres domaines, etc. ... Voir Hosts - Schéma du principe de résolution des noms de domaine.
• Etc. ...