[INFO] : un bon remplaçant à HiJackThis : ZHPDiag

Le
Herser
Bonsoir toutes et tous

Nous conseillons souvent, en cas d'infection, à ceux qui viennent ici,
l'outil HiJackThis (=HJT)
http://www.hijackthis.de/fr

Cet outil diagnostique les processus en cours, et les inscrit, par
catégorie, dans un fichier log.
L'analyse de ce log permet, entre autres, de repérer des malveillants.

Malheureusement, depuis la reprise par TrendMicro, l'outil n'évolue plus :
http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis

De plus l'analyse sur site du log n'est plus à jour depuis 2006
Des malwares récents passent au travers, les faux positifs ne sont plus
corrigés.
Il est donc déconseillé de se contenter d'envoyer le log sur le site HJT.

Nous utilisons alors Zeb Help Process (ZHP) de Nicolas Coolman (Zebulon)
pour une première analyse :
http://www.premiumorange.com/zeb-help-process/index.html
Cet outil d'analyse est quotidiennement mis à jour par les "helpers" des
forums de désinfection.

Mais l'outil d'analyse (ZHP) dépend alors de l'outil de diagnostic (HJT)

D'où la création par Nicolas Coolman d'un outil propre de diagnostic,
compatible ZHP
C'est ZHPDiag qui arrive à maturité :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le travail important de Nicolas et les tests et correctifs amenés par les
experts sécurité de ces forums permettent de dépasser HJT.

Conclusion : - utiliser ZHPDiag en place de HJT.
- faites ensuite analyser le log par des "helpers
formés"

Vous apprendrez aussi à leur contact

Et bon week end avant la rentrée (scolaire)

Herser
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sniper
Le #20007921
Le 28/08/2009, Herser nous a gratifié des propos suivants:

Conclusion : - utiliser ZHPDiag en place de HJT.



Et ben on va tester ça de suite....

- faites ensuite analyser le log par des "helpers
formés"



Et visitons le forum consacré à ce nouveau logiciel...

Vous apprendrez aussi à leur contact



On apprend toujours en partageant ses connaissances... (c'est pas de
moi, c'est du JCB © pur sucre)

Et bon week end avant la rentrée (scolaire)



À toi aussi et merci pour cette info ;-)

--
Sniper

Je suis pour tout ce qui est contre et contre tout ce qui est pour.
Pierre Dac
Michel Claveau - MVP
Le #20008641
Bonsoir !

J'ai essayé. Ça me semble un bon début.

Quelques critiques (constructives, pour améliorer le soft) :
- J'ai crée un bouton supplémentaire, et une barre d'outils avec 3 boutons, pour IE.
Les deux sont bien trouvés, mais ils sont désactivés dans IE, et cela n'est pas vu par ZHP

- J'ai créé et installé de nouveaux protocoles dans Internet Explorer. Ils ne sont pas détectés.
D'ailleurs, cette section me semble incomplète.

- Sinon, un truc qui me semble intéressant à analyser, c'est les menus contextuels (clic-droit) de l'xplorateur.


@+
--
MCI
Michel Claveau - MVP
Le #20008851
Re !

J'ai aussi une tâche planifiée, à l'ouverture de session, qui n'est pas détectée.

@+

MCI
Herser
Le #20009011
Michel Claveau - MVP wrote:
Re !

J'ai aussi une tâche planifiée, à l'ouverture de session, qui n'est
pas détectée.

@+

MCI



HS Follow up To :
J'ai oublié de dire, ici, que j'avais crossposté sur m.p.f.securite avec FU2
là-bas.
C'est toi qui reste volontairement ici, ou Niouzart qui ne suit pas ?

Sinon, merci pour tes remarques
Je regrouperai et ferai suivre.

Herser
P
Le #20010101
Hello Herser !


HS Follow up To :
J'ai oublié de dire, ici, que j'avais crossposté sur m.p.f.securite avec FU2
là-bas.
C'est toi qui reste volontairement ici, ou Niouzart qui ne suit pas ?




Je réponds ici, pour permettre de vérifier

--
Bien cordialement, Georges
Forum : http://saamu.net
Pour prendre contact : georgesbailly chez hotmail.com
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
Herser
Le #20010341
[MS-MVP] wrote:
Hello Herser !


HS Follow up To :
J'ai oublié de dire, ici, que j'avais crossposté sur m.p.f.securite
avec FU2 là-bas.
C'est toi qui reste volontairement ici, ou Niouzart qui ne suit pas ?




Je réponds ici, pour permettre de vérifier



Merci Georges, ça ne suit pas.
Normal, tu réponds à Michel dont la réponse n'a pas suivi
Donc le reste de son fil ne suivra pas
J'essaie de me répondre

Bon week end
P
Le #20010361
Hello Herser !

Alors je te réponds !

--
Bien cordialement, Georges
Forum : http://saamu.net
Pour prendre contact : georgesbailly chez hotmail.com
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
Herser
Le #20010351
Herser wrote:
Bonsoir toutes et tous



Les réponses sur m.p.f.windows.vista.securite devraient suivre sur
m.p.f.securite
J'ai vérifié mon post avec CTRL+F3
J'y vois bien le FU2 vers m.p.f.securite
FU.2 que j'ai oublié d'indiqué dans mon post initial.
Toutes mes excuses.

Herser
Herser
Le #20010561
[MS-MVP] wrote:
Hello Herser !

Alors je te réponds !



OK !
C'est Michel ou Niouzart qui n'a pas suivi le FU2
Merci pour tes essais

Herser
JF
Le #20016921
Newsgroup d'origine du message :
news://msnews.microsoft.com/microsoft.public.fr.securite
(si vous lisez ce message dans un forum c'est qu'il a été copié)
Herser :
Bonsoir toutes et tous


Bonjour Herser

http://www.premiumorange.com/zeb-help-process/index.html
http://www.premiumorange.com/zeb-help-process/zhpdiag.html



Qu'est-ce qu'il bosse Nicolas ! Tu as très bien fait de faire cette
mise au point qui devenait nécessaire. Bonne continuation !

--
Salutations, Jean-François
http://fspsa.free.fr/index-de-la-faq-winxp-de-panthere-noire.htm
http://fspsa.free.fr/Capture-Ecran-et-Publication-vers-Newsgroups.htm
http://www.malekal.com/tutorial_Vista_Seven_Sauvegarde.php
Publicité
Poster une réponse
Anonyme