Nous conseillons souvent, en cas d'infection, à ceux qui viennent ici,
l'outil HiJackThis (=HJT)
http://www.hijackthis.de/fr
Cet outil diagnostique les processus en cours, et les inscrit, par
catégorie, dans un fichier log.
L'analyse de ce log permet, entre autres, de repérer des malveillants.
Malheureusement, depuis la reprise par TrendMicro, l'outil n'évolue plus :
http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis
De plus l'analyse sur site du log n'est plus à jour depuis 2006
Des malwares récents passent au travers, les faux positifs ne sont plus
corrigés.
Il est donc déconseillé de se contenter d'envoyer le log sur le site HJT.
Nous utilisons alors Zeb Help Process (ZHP) de Nicolas Coolman (Zebulon)
pour une première analyse :
http://www.premiumorange.com/zeb-help-process/index.html
Cet outil d'analyse est quotidiennement mis à jour par les "helpers" des
forums de désinfection.
Mais l'outil d'analyse (ZHP) dépend alors de l'outil de diagnostic (HJT)
D'où la création par Nicolas Coolman d'un outil propre de diagnostic,
compatible ZHP
C'est ZHPDiag qui arrive à maturité :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le travail important de Nicolas et les tests et correctifs amenés par les
experts sécurité de ces forums permettent de dépasser HJT.
Conclusion : - utiliser ZHPDiag en place de HJT.
- faites ensuite analyser le log par des "helpers
formés"
Je suis pour tout ce qui est contre et contre tout ce qui est pour. Pierre Dac
Michel Claveau - MVP
Bonsoir !
J'ai essayé. Ça me semble un bon début.
Quelques critiques (constructives, pour améliorer le soft) : - J'ai crée un bouton supplémentaire, et une barre d'outils avec 3 boutons, pour IE. Les deux sont bien trouvés, mais ils sont désactivés dans IE, et cela n'est pas vu par ZHP
- J'ai créé et installé de nouveaux protocoles dans Internet Explorer. Ils ne sont pas détectés. D'ailleurs, cette section me semble incomplète.
- Sinon, un truc qui me semble intéressant à analyser, c'est les menus contextuels (clic-droit) de l'xplorateur.
@+ -- MCI
Bonsoir !
J'ai essayé. Ça me semble un bon début.
Quelques critiques (constructives, pour améliorer le soft) :
- J'ai crée un bouton supplémentaire, et une barre d'outils avec 3 boutons, pour IE.
Les deux sont bien trouvés, mais ils sont désactivés dans IE, et cela n'est pas vu par ZHP
- J'ai créé et installé de nouveaux protocoles dans Internet Explorer. Ils ne sont pas détectés.
D'ailleurs, cette section me semble incomplète.
- Sinon, un truc qui me semble intéressant à analyser, c'est les menus contextuels (clic-droit) de l'xplorateur.
Quelques critiques (constructives, pour améliorer le soft) : - J'ai crée un bouton supplémentaire, et une barre d'outils avec 3 boutons, pour IE. Les deux sont bien trouvés, mais ils sont désactivés dans IE, et cela n'est pas vu par ZHP
- J'ai créé et installé de nouveaux protocoles dans Internet Explorer. Ils ne sont pas détectés. D'ailleurs, cette section me semble incomplète.
- Sinon, un truc qui me semble intéressant à analyser, c'est les menus contextuels (clic-droit) de l'xplorateur.
@+ -- MCI
Michel Claveau - MVP
Re !
J'ai aussi une tâche planifiée, à l'ouverture de session, qui n'est pas détectée.
@+
MCI
Re !
J'ai aussi une tâche planifiée, à l'ouverture de session, qui n'est pas détectée.
J'ai aussi une tâche planifiée, à l'ouverture de session, qui n'est pas détectée.
@+
MCI
Herser
Michel Claveau - MVP wrote:
Re !
J'ai aussi une tâche planifiée, à l'ouverture de session, qui n'est pas détectée.
@+
MCI
HS Follow up To : J'ai oublié de dire, ici, que j'avais crossposté sur m.p.f.securite avec FU2 là-bas. C'est toi qui reste volontairement ici, ou Niouzart qui ne suit pas ?
Sinon, merci pour tes remarques Je regrouperai et ferai suivre.
Herser
Michel Claveau - MVP wrote:
Re !
J'ai aussi une tâche planifiée, à l'ouverture de session, qui n'est
pas détectée.
@+
MCI
HS Follow up To :
J'ai oublié de dire, ici, que j'avais crossposté sur m.p.f.securite avec FU2
là-bas.
C'est toi qui reste volontairement ici, ou Niouzart qui ne suit pas ?
Sinon, merci pour tes remarques
Je regrouperai et ferai suivre.
J'ai aussi une tâche planifiée, à l'ouverture de session, qui n'est pas détectée.
@+
MCI
HS Follow up To : J'ai oublié de dire, ici, que j'avais crossposté sur m.p.f.securite avec FU2 là-bas. C'est toi qui reste volontairement ici, ou Niouzart qui ne suit pas ?
Sinon, merci pour tes remarques Je regrouperai et ferai suivre.
Herser
P
Hello Herser !
HS Follow up To : J'ai oublié de dire, ici, que j'avais crossposté sur m.p.f.securite avec FU2 là-bas. C'est toi qui reste volontairement ici, ou Niouzart qui ne suit pas ?
Je réponds ici, pour permettre de vérifier
-- Bien cordialement, Georges Forum : http://saamu.net Pour prendre contact : georgesbailly chez hotmail.com Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
Hello Herser !
HS Follow up To :
J'ai oublié de dire, ici, que j'avais crossposté sur m.p.f.securite avec FU2
là-bas.
C'est toi qui reste volontairement ici, ou Niouzart qui ne suit pas ?
Je réponds ici, pour permettre de vérifier
--
Bien cordialement, Georges
Forum : http://saamu.net
Pour prendre contact : georgesbailly chez hotmail.com
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
HS Follow up To : J'ai oublié de dire, ici, que j'avais crossposté sur m.p.f.securite avec FU2 là-bas. C'est toi qui reste volontairement ici, ou Niouzart qui ne suit pas ?
Je réponds ici, pour permettre de vérifier
-- Bien cordialement, Georges Forum : http://saamu.net Pour prendre contact : georgesbailly chez hotmail.com Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
Herser
[MS-MVP] wrote:
Hello Herser !
HS Follow up To : J'ai oublié de dire, ici, que j'avais crossposté sur m.p.f.securite avec FU2 là-bas. C'est toi qui reste volontairement ici, ou Niouzart qui ne suit pas ?
Je réponds ici, pour permettre de vérifier
Merci Georges, ça ne suit pas. Normal, tu réponds à Michel dont la réponse n'a pas suivi Donc le reste de son fil ne suivra pas J'essaie de me répondre
Bon week end
P@py.Net [MS-MVP] wrote:
Hello Herser !
HS Follow up To :
J'ai oublié de dire, ici, que j'avais crossposté sur m.p.f.securite
avec FU2 là-bas.
C'est toi qui reste volontairement ici, ou Niouzart qui ne suit pas ?
Je réponds ici, pour permettre de vérifier
Merci Georges, ça ne suit pas.
Normal, tu réponds à Michel dont la réponse n'a pas suivi
Donc le reste de son fil ne suivra pas
J'essaie de me répondre
HS Follow up To : J'ai oublié de dire, ici, que j'avais crossposté sur m.p.f.securite avec FU2 là-bas. C'est toi qui reste volontairement ici, ou Niouzart qui ne suit pas ?
Je réponds ici, pour permettre de vérifier
Merci Georges, ça ne suit pas. Normal, tu réponds à Michel dont la réponse n'a pas suivi Donc le reste de son fil ne suivra pas J'essaie de me répondre
Bon week end
P
Hello Herser !
Alors je te réponds !
-- Bien cordialement, Georges Forum : http://saamu.net Pour prendre contact : georgesbailly chez hotmail.com Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
Hello Herser !
Alors je te réponds !
--
Bien cordialement, Georges
Forum : http://saamu.net
Pour prendre contact : georgesbailly chez hotmail.com
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
-- Bien cordialement, Georges Forum : http://saamu.net Pour prendre contact : georgesbailly chez hotmail.com Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
Herser
Herser wrote:
Bonsoir toutes et tous
Les réponses sur m.p.f.windows.vista.securite devraient suivre sur m.p.f.securite J'ai vérifié mon post avec CTRL+F3 J'y vois bien le FU2 vers m.p.f.securite FU.2 que j'ai oublié d'indiqué dans mon post initial. Toutes mes excuses.
Herser
Herser wrote:
Bonsoir toutes et tous
Les réponses sur m.p.f.windows.vista.securite devraient suivre sur
m.p.f.securite
J'ai vérifié mon post avec CTRL+F3
J'y vois bien le FU2 vers m.p.f.securite
FU.2 que j'ai oublié d'indiqué dans mon post initial.
Toutes mes excuses.
Les réponses sur m.p.f.windows.vista.securite devraient suivre sur m.p.f.securite J'ai vérifié mon post avec CTRL+F3 J'y vois bien le FU2 vers m.p.f.securite FU.2 que j'ai oublié d'indiqué dans mon post initial. Toutes mes excuses.
Herser
Herser
[MS-MVP] wrote:
Hello Herser !
Alors je te réponds !
OK ! C'est Michel ou Niouzart qui n'a pas suivi le FU2 Merci pour tes essais
Herser
P@py.Net [MS-MVP] wrote:
Hello Herser !
Alors je te réponds !
OK !
C'est Michel ou Niouzart qui n'a pas suivi le FU2
Merci pour tes essais
OK ! C'est Michel ou Niouzart qui n'a pas suivi le FU2 Merci pour tes essais
Herser
JF
Newsgroup d'origine du message : news://msnews.microsoft.com/microsoft.public.fr.securite (si vous lisez ce message dans un forum c'est qu'il a été copié) Herser :
Newsgroup d'origine du message :
news://msnews.microsoft.com/microsoft.public.fr.securite
(si vous lisez ce message dans un forum c'est qu'il a été copié)
Herser :
Newsgroup d'origine du message : news://msnews.microsoft.com/microsoft.public.fr.securite (si vous lisez ce message dans un forum c'est qu'il a été copié) Herser :