Nous conseillons souvent, en cas d'infection, à ceux qui viennent ici,
l'outil HiJackThis (=HJT)
http://www.hijackthis.de/fr
Cet outil diagnostique les processus en cours, et les inscrit, par
catégorie, dans un fichier log.
L'analyse de ce log permet, entre autres, de repérer des malveillants.
Malheureusement, depuis la reprise par TrendMicro, l'outil n'évolue plus :
http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis
De plus l'analyse sur site du log n'est plus à jour depuis 2006
Des malwares récents passent au travers, les faux positifs ne sont plus
corrigés.
Il est donc déconseillé de se contenter d'envoyer le log sur le site HJT.
Nous utilisons alors Zeb Help Process (ZHP) de Nicolas Coolman (Zebulon)
pour une première analyse :
http://www.premiumorange.com/zeb-help-process/index.html
Cet outil d'analyse est quotidiennement mis à jour par les "helpers" des
forums de désinfection.
Mais l'outil d'analyse (ZHP) dépend alors de l'outil de diagnostic (HJT)
D'où la création par Nicolas Coolman d'un outil propre de diagnostic,
compatible ZHP
C'est ZHPDiag qui arrive à maturité :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le travail important de Nicolas et les tests et correctifs amenés par les
experts sécurité de ces forums permettent de dépasser HJT.
Conclusion : - utiliser ZHPDiag en place de HJT.
- faites ensuite analyser le log par des "helpers
formés"
