hosts, hijacthis

Posez toutes les questions concernant internet en général et son utilisation, les comptes Email, le chat, les opérateurs téléphoniques et fournisseurs d'accès, FTP etc...

Modérateur: Modérateurs

hosts, hijacthis

Messagepar lijcg » 03 Oct 2006 23:13

Bonsoir,

Je m'intéresse au fichier Hosts et dans les logiciels en résultat de ma recherche sur le blog de Libellules, je trouve le logiciel a-squared hijackthis aux nombreuses fonctions.
Lui, à mon grand étonnement, me signale dans son "analyse hijackfree", dans la colonne "result", des objets classés "bad"

Commençons par le sujet "hosts"
Effectivement la fonction "Hosts" de ce logiciel paraît déjà évoluée ;
mais y a-t-il beaucoup d'internautes qui se préoccupent du fichier "hosts" et le tiennent à jour?
Quel logiciel conseillez-vous?
N'est-il pas possible de télécharger des listes toutes faites, quitte à les "personnaliser" d'une manière gérable?

Asquare hijackfree trouve donc des "choses" sur mon PC ; il les baptise en "bad". Je découvre car je ne m'y attendais pas et mes questions sont donc basiques :
quelle procédure suivre? comment les enlever? Y a-t-il un forum spécialisé? En cliquant sur les noms des objets le rapport amène au site http://research.sunbelt-software.com/Default.aspx
Est-ce par là qu'il faut passer?

Bien sûr il faut poser la question : que vaut ce logiciel a-squared-hijackfree?

Merci de toute piste .
lijcg
 
Messages: 44
Inscription: 03 Oct 2006 21:15
Localisation: Morbihan

Messagepar Falkra » 04 Oct 2006 07:08

Bonjour, et bienvenue sur le forum. :-D

Il faudrait voir le type d'objets classés bad, leur nom, notamment. On dirait qu'il s'agit d'éléments de Kerio firewall (sunbelt) ? Peut-être que ce sont ce qu a² appelle les "riskwares" (vnc avait été classé dangereux car potentiellement nuisible si quelqu'un avait le mot de passe). Personellement, je trouve qu'A² fait du zèle sur les riskwares.
Si tu utilises Kerio, attention.

Pour le fichier hosts, il y a des listes toutes faites, ici par exemple :
http://assiste.free.fr/p/hosts/hosts_telechargement_de_hosts.html

Pour les personnaliser, un éditeur type hostman (sur le blog) fera l'affaire. Celui de spybot propose déjà une liste, mais il est moins facile de la personnaliser par la suite, et la gérer.

Et une excellente doc sur le fonctionnement du fichier :
http://assiste.free.fr/p/hosts/hosts_introduction_a_hosts.html
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

hosts, hijackthis

Messagepar lijcg » 05 Oct 2006 08:20

Bonjour,

Restons sous le même intitulé puisqu'il s'agit de la suite , qui se tourne sur le fonctionnement d'un programme en général, d'un programme en particulier (a-squared hijackthis), puis sur l'exploitation d'un rapport

Que fait le programme ?

A/ Il arrive plus d’une fois que l’on se demande : que fait le programme dans la crainte qu’il soit bloqué, qu’il tourne en rond.
Est-il possible de faire des contrôles pour vérifier que le programme a un bon fonctionnement. ?

B/ Voici les constats effectués dans un cas particulier pour un programme téléchargé a-squared hijackthis
1. Le PC a un bon fonctionnement d’ensemble ; il répond à toutes les commandes
2. le gestionnaire de tâches montre que l’exécutable du programme examiné est là, tout en haut de la liste ; le paramètre UC (unité centrale) indique que sa charge varie
3. en principe, le programme vous met en relation avec un autre site qui fournit un rapport, mais à aucun moment Tcpview indique la connexion ; le firewall indique dans ses règles que l’exécutable du programme a des droits pleins ; il se peut bien sûr que vous n’ayez pas observé TCPview au bon moment
4. Si vous promenez la flèche à l’écran, elle a la forme d’une flèche sauf sur l’interface du programme en question, sur laquelle la forme est celle d’un sablier
5. Vous ne pouvez pas déplacer la fenêtre du programme alors que les autres fenêtres se déplacent sans difficulté ; cependant, les fenêtres des autres programmes restent figées dans leurs positions successives, surtout sur l’interface du programme, interface dont il ne reste plus que la forme, le contenant devenant celui des fenêtres déplacées
6. le fonctionnement du programme paraît bizarre ; les touches répondent ou ne répondent pas ; un rapport est parfois fourni ; ainsi un rapport a été obtenu deux fois deux jours consécutifs
7. Le programme lors d’un essai a indiqué qu’il y avait un bug ; le rapport de bug a été rédigé et son départ autorisé ; tout semble se passer correctement quand un avertissement indique ; le rapport n’a pas été transmis

C A toutes fins utiles le rapport obtenu le 3 octobre et le 4 sont consultables en
http://cjoint.com/?kewyh0uYUP
Notons qu’aucun autre programme me signale de malwares

Merci
lijcg
 
Messages: 44
Inscription: 03 Oct 2006 21:15
Localisation: Morbihan


Retourner vers Internet

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités