HijackThis : protéger son PC

O15-Sites indésirables dans la "Zone de confiance"
O15-Trusted Zone: http://free.aol.com
O15-Trusted Zone: *.coolwebsearch.com
O15-Trusted Zone: *.msn.com
La plupart du temps, AOL et Coolwebsearch s'insèrent silencieusement dans la zone de confiance. Si vous découvrez un site dans cette zone de confiance, et que vous n'avez pas vous-même ajouté, FIXER!!!

O16-ActiveX Objects (alias Downloaded Program Files)
O16-DPF:Yahoo! Chat-http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16-DPF:{D27CDB6E-AE6D-11CF-96B8-444553540000}(ShockwaveFlashObject)
-http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Si vous ne reconnaissez pas le nom de l'objet, ou de l'URL de laquelle cela a été téléchargé, FIXER!!!
Si l'URL contient de mots comme 'dialer', 'casino', 'free_plugin' etc, FIXER!!!

O17-Lop.com domain hijacks
O17-HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O17-HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
O17-HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
O17-HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}:
Domain = W21944.find-quick.com
O17-HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = gla.ac.uk
O17-HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175
Si le domaine n'est pas celui de votre ISP ou celui de réseau de votre entreprise, FIXER!!!
Idem pour les entrées de type 'SearchList'. Pour les entrées de type 'NameServer' (DNS servers), recherche des IP dans GOOGLE et vous serez tout de suite renseigné !

O18-Extra protocols and protocol hijackers
O18-Protocol:relatedlinks-{5AB65DD4-01FB-44D5-9537-3767AB80F790}-
C:\PROGRA~1\COMMON~1\MSIETS\msielink.dll
O18-Protocol: mctp-{d7b95390-b1c5-11d0-b111-0080c712fe82}
O18-Protocol hijack: http-{66993893-61B8-47DC-B10D-21E0C86DD9C8}
Un faible nombre de hijackers sont capables de cela. Les plus connus sont 'cn' (CommonName), 'ayb'
(Lop.com) et 'relatedlinks' (Huntbar), FIXER!!!
Tout ce qui apparaît et n'est pas sûr d'être sain, FIXER!!!

O19-User style sheet hijack
O19-User style sheet: C:\WINDOWS\Java\my.css
Dans le cas ou votre explorateur est fortement ralenti ou envahi par des popups, FIXER!!!
Cependant, dans la mesure où Coolwebsearch est le seul à faire ce type de hijack, il est mieux de réparer ce problème avec CWShredder. FIXER!!!

On peut évaluer votre log créé par HijackThis.
Pour l'utiliser, effectuez un scan avec HijackThis.
Ensuite sélectionnez Save log. Enfin pour évaluer votre log, rendez-vous sur le lien ci dessus.
Sélectionnez "Parcourir" et indiquez l'emplacement de celui-ci sur votre disque dur.
Chaque clé sera affectée à une catégorie: Bon, Inconnu, Eventuellement Méchant, etc....
Il ne vous reste plus qu’à suivre les recommandations, avec précaution tout de même.....

Voilà... J'espère que ceci vous aidera à y voir plus clair.

 

Tutorial traduit Merijn
Tutorial Original (en anglais) trouvé sur ComputerCops