Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Hijackthis

megataupe

Par megataupe
dans Analyses et éradication malwares

 Partager

Messages recommandés

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Sur ce site : http://hijackthis.de/index.php?langselect=french

 

vous avez la possibilité de faire analyser votre log avant de fixer les "nuisances" qui sont sur votre PC. Si l'idée apparaît intéressante, elle réserve toutefois quelques surprises comme cette remarque concernant le site de nos amis d'Assiste.com :

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://assiste.com Eventuellement méchant

 

Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://assiste.com' , il vaut mieux effacer cette inscription (c'est l'ami Pierre qui va être content).

 

Par contre, Hijacthis retranscrit scrupuleusement ce qu'il trouve sur votre PC comme en atteste l'appellation de mon navigateur de secours :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Truc Atroce

Bon. Ce site a été identifié comme étant non dangereux (ah bon !!!).

 

Prudence donc avec les indications données sur ce site.

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut megataupe,

 

j'ai déja fait remarqué qui si on supprimait toutes les lignes de Hijackthis (sauf les les lignes O23 qui correpondent aux services)

cela n'aurait aucune incidence sur le bon fonctionnement de Windows, car aucun processus obligatoire de Windows n'est mentionné dans le rapport à savoir :

system

smss

csrss

winlogon

services

svchost

si vous croisez ces processus sur un rapport, c'est probablement un malware

 

seule contrainte dans ce cas si on suprime toutes les lignes, serait de remettre la connexion, de réactiver le parefeu et l'antivirus

 

Maintenant, c'est clair que si on veut faire une bonne analyse, le robot ne donne pas toujours satisfaction,

mais faire une bonne analyse de hijackthis, c'est difficile sur un forum, car on ne connait pas les habitudes des internautes, ce qu'ils aiment avoir au démarrage,

donc, on reste dans le vague et on ne supprime que les entrées dites à risque, mais en aucun cas on ne peut optimiser correctement leur machine

 

c'est juste un point de vue personnel :P

megataupe Godlike Member

megataupe

Posté(e)
  • Auteur
Posté(e)
mais faire une bonne analyse de hijackthis, c'est difficile sur un forum, car on ne connait pas les habitudes des internautes, ce qu'ils aiment avoir au démarrage,

 

Salut Tesgaz. Tu as effectivement mis le doigt sur l'une des difficultés de ces analyses de log hors contexte. C'est certain que dans ces conditions, l'on ne peut faire que du "nettoyage salutaire" et recommander aux infectés de mieux se protéger en amont des nuisances mais, ça semble rester du domaine de l'utopie malheureusement. :P

Sew-Oszka Extrem Member

Sew-Oszka

Posté(e)
Posté(e)

Coucou! :P

 

 

Je trouve que en couplant le tutolriel de zebulon qui est très bien fait, et l'analyse en ligne d'un log, c'est très faisable de se démerder tout seul...

 

Et puis a la limite, si on a un doute, on poste que les ligne douteuse...

ricou33 Extrem Member

ricou33

Posté(e)
Posté(e)
Coucou!  :-(

Je trouve que en couplant le tutolriel de zebulon qui est très bien fait, et l'analyse en ligne d'un log, c'est très faisable de se démerder tout seul...

 

Et puis a la limite, si on a un doute, on poste que les ligne douteuse...

454492[/snapback]

:P

C'est vrai que le site indique des choses dangereuses qui ne le sont pas (moi il m'indique tous ce qui se réfaire à wanadoo, supercopier et totaluninstall en rouge), mais après c'est à chacun de savoir ce qu'il a dans sa machine, même si on est pas un pro. Je pense qu'il vaut mieux qu'il mette trop de choses dangereuses que pas assez.

 

A plus.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...