« Vendredi 13. | Page d'accueil | Le monde en 7 jours. »

14.05.2005

Mort aux pourriciels!


Vous connaissez sans doute le formidable programme HIJACKTHIS qui vous montre tous les endroits de votre base de registre d'où des pirates pourraient prendre le contrôle de votre ordinateur, ou installer des pourriciels. Attention, ce n'est qu'une possibilité! ces endroits peuvent aussi être occupés par des programmes tout à fait réguliers voire indispensables.

Le programme HIJACKTHIS est gratuit, ce qui n'empêche pas une petite donation si vous en êtes content! Le programme peut se charger au départ de plusieurs sites, dont les deux sites suivants :

  • http://www.merijn.org/
  • http://www.hijackthis.de/index.php#anl ».
    Cette deuxième adresse offre en plus l'analyse du fichier créé par HIJACKTHIS.
    Après avoir lancé HIJACKTHIS et cliqué sur SCAN; une fois le résultat affiché, cliquez sur SAVE LOG; tapez un nom de fichier ou acceptez celui qui vous est proposé et validez; le fichier est enregistré et s'ouvre aussitôt dans le bloc-notes; cliquez sur le menu EDITION puis sur SELECTIONNER TOUT; pressez sur CTRL+C pour copier le fichier; rendez-vous sur la page d'évaluation, pressez CTRL+V pour coller le fichier dans la fenêtre; et cliquez sur EVALUER.

    En dessous de la fenêtre s'affiche l'évaluation faite. C'est très clair, et cela permet effectivement de supprimer des problèmes, si vous en avez! Cependant, si vous ne connaissez pas assez le maniement de la base de registre, faites un point de restauration au préalable et faites-vous aider par quelqu'un qui s'y connaît car l'évaluation ne peut pas connaître tous les programmes existants, et ceux qui sont marqués d'un point d'interrogation orange peuvent être parfaitement réguliers.
    Mais pour qui s'y connaît un peu, c'est génial et vachement pratique.

    Encore une remarque : ne confondez pas le " I " et le " l " – le premier est un i majuscule, comme dans Isidore; le second, un l minuscule comme dans léon – certains fichiers pirates profitent de cette ressemblance pour installer des fichiers pourris à la place de fichiers réguliers et passer inaperçus :

  • le pirate : run_dII (= run_dii);
  • le régulier : run_dll (run_dLL).
    Cela peut-être important quand on examine des fichiers dans l'Explorateur de Windows.

    • 10:49 Écrit par Andr | Lien permanent | Commentaires (0) | Envoyer cette note |  Facebook |

    Écrire un commentaire