Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

X-RayPc

megataupe

Par megataupe
dans Analyses et éradication malwares

 Partager

Messages recommandés

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Désolé pour les facéties du serveur en fin de carrière. Voici donc le message dans sa version originale et non expurgée par le dit serveur.

 

Bonjour à tous. Ce nouveau venu (toujours en version béta) semble prometteur puisqu'il permet notamment d'effectuer un :

 

Listing des programmes actifs

Listing des programmes qui se lancent au démarrage

Listing des BHOs, fichiers programmes téléchargés, IE Extention plugins, etc...

Affichage de la taille des fichiers

Un clic sur la colonne"Triage" vous montre quels programmes sont bons ou mauvais ou inconnu (pas vraiment au point à mon avis car, l'analyse est faite en ligne par un robot)

Peut effacer les fichiers suspects après redémarrage

Peut tuer des processus en cours

Possibilité d'exporter le log file au format texte, format Excel, format HJT

Affiche les détails de chaque programme avec un lien sur le site qui vous en dira plus sur l'intrus et la marche à suivre.

Last the last ! Le programme n'installe aucun fichier sur votre système !

 

Taille: 317 Ko

Configuration minimale: 2000/XP

Langue: Anglais

Licence: Freeware

 

Le plus, à mon avis, c'est que ce soft indique la date de création du fichier, la CLISD et surtout la référence MD5 ainsi qu'un fichier log très complet. Difficile avec ce genre d'outil de ne pas repérer un processus suspect et de le tuer.

 

ps: à l'ouverture du soft, cochez en haut à droite les deux cases Details section et Expert Columns.

 

A tester par nos amis les Dalton dont j'aimerai bien connaître l'avis sur ce soft.

 

http://www.x-raypc.com/download.html

korentin Extrem Member

korentin

Posté(e)
Posté(e)

Salut,

J'ai eu l'occasion de découvrir ce soft il y a déjà qq temps (sur les conseils de Megataupe) et je confirme qu'il détecte certains processus que ne "voit" pas Hijackthis :P .

 

A titre de contrôle, je continue à le passer de temps en temps

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir megataupe, korentin, bonsoir à tous,

 

Merci pour ton message !

 

Je ne suis pas très fort pour tester les produits car j'ai beaucoup l'habitude d'HijackThis : remplacer, non, pas demain la veille... en complément, peut-être !

 

Un tel produit doit être fiable ou du moins ses bugs clairement cernés (HJT en a mais je les connais) : pas d'éléments néfastes oubliés, pas d'éléments bons listés comme néfastes !

Je rappelle qu'HJT est neutre (relativement... sauf pour ses bugs) et se contente d'afficher les infos dans les points névralgiques de la Base de Registres, à la charge d'un humain/robot d'interpréter le rapport.

Un tel produit doit être suivi car les pirates (les organismes professionnels qui commanditent les malwares) progressent sans cesse et HijackThis a du mal à suivre !

Je suis dubitatif lorsque tu dis que X-RayPC est nouveau et encore en beta car moi, je le connais depuis presque un an... et s'il n'a pas évolué ni ne s'est stabilisé :P ! Pendant ce temps, HJT a du passer de la 1.97.7 à la 1.98.0, 1.98.1, 1.98.2, 1.99.0 et 1.99.1 !

 

Quelques commentaires en vert ci-dessous :

...

Bonjour à tous. Ce nouveau venu (toujours en version béta) semble prometteur puisqu'il permet notamment d'effectuer un : <- mes comments ci-dessus quant à la nouveauté et la version beta !

 

Listing des programmes actifs idem HJT

Listing des programmes qui se lancent au démarrage idem HJT

Listing des BHOs, fichiers programmes téléchargés, IE Extention plugins, etc. idem HJT

Affichage de la taille des fichiers OK ça me plaît !

Un clic sur la colonne"Triage" vous montre quels programmes sont bons ou mauvais ou inconnu (pas vraiment au point à mon avis car, l'analyse est faite en ligne par un robot) aie ! quelles bases de recherches ? ces bases de données sont-elles fiables ? suivies ? La StartupList de http://www.sysinfo.org/startuplist.php ne tient plus la route !!! processus ? c'est délicat...

Peut effacer les fichiers suspects après redémarrage idem HJT

Peut tuer des processus en coursidem HJT

Possibilité d'exporter le log file au format texte, format Excel, format HJT ???

Affiche les détails de chaque programme avec un lien sur le site qui vous en dira plus sur l'intrus et la marche à suivre. idem HJT du moins en partie... à voir !

Last the last ! Le programme n'installe aucun fichier sur votre système ! idem HJT

 

Taille: 317 Ko 213 Ko pour HJT

Configuration minimale: 2000/XP pas pour Win9x-ME ???

Langue: Anglais FLORIAN a traduit en Français

Licence: Freeware idem HJT

 

Le plus, à mon avis, c'est que ce soft indique la date de création du fichier, la CLISD et surtout la référence MD5 ainsi qu'un fichier log très complet. Difficile avec ce genre d'outil de ne pas repérer un processus suspect et de le tuer. qui juge de la suspicion ?

 

ps: à l'ouverture du soft, cochez en haut à droite les deux cases Details section et Expert Columns.

 

A tester par nos amis les Dalton dont j'aimerai bien connaître l'avis sur ce soft.

 

http://www.x-raypc.com/download.html

492792[/snapback]

A voir en complément !

 

Il y a plusieurs produits concurrents d'HijackThis :

- X-RayPc

- StartDreck

- Silent Runners

Il y a plusieurs produits sensés aider l'interprétation de rapports HJT :

- KRC HT Analyzer

- HiJackFree

- HijackThis.de

- HTHelper

- Scanalyser

- HJTDetective

- Iamnotageek

korentin Extrem Member

korentin

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

Loin de contester l'avis de nos maîtres à tous, je signale juste que les logs d'Xray PC peuvent être analysés sont compatibles avec ceux d'HJT et peuvent donc être analysés par les mêmes programmes (ce qui est bien utiles pour les débutants comme moi). Il est certain que d'autres prg sont plus performants mais peut être pas aussi accessibles (si on peut dire que HJT est accessible :-( )

 

Megataupe a passé une bonne partie de soirée, en télédépannage via ZEbulon, à rechercher ce qui occupait 100% de mon proc et seul ce soft a détecté le trojan.

Bon faut reconnaitre qu'il était tard et qu'ensuite j'ai tout reformaté mais il l'avait trouvé :P

Modifié par korentin
megataupe Godlike Member

megataupe

Posté(e)
  • Auteur
Posté(e)

Bonjour ipl, Tesgaz, Korentin. Il est clair que HJT et les softs de Sysinternals sont au dessus du lot mais, qu'il est bon aussi de tester de temps à autre d'autres produits pour confirmer cet apostolat.

 

Concernany X-ray, son seul réel intérêt (à mon avis) et de fournir la date de création des fichiers et le MD5 des fichiers scannés, ce qui permêt ensuite de lancer une recherche dans l'énorme base de PestPatrol sinon, ce logiciel ne se démarque pas vraiment des autres analyseurs qui font ce qu'ils peuvent, souvent sans grand succés comparé au raisonnement d'un spécialiste de la lecture d'un log HJT.

 

Je pense de toutes façons qu'il faut poursuivre les tests des logiciels de sécurité, même et surtout s'il sont mauvais pour ne conseiller que des outils ayant fait leurs preuves.

 

Bonne journée à tous :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...