Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Question sur HJT

lineve26

Par lineve26
dans Analyses et éradication malwares

 Partager

Messages recommandés

lineve26 Mega Power Member

lineve26

Posté(e)
Posté(e)

Bonsoir,

 

J'ai lu différents points de vue sur la façon de poster un hijackthis.

Les uns préconisent de le faire en "mode sans échec ",et d'autres disent qu'il ne faut surtout pas le faire en mode sans échec car l'on se prive ainsi de la vision de certains malwares qui seraient au démarrage.

Qu'en est-il exactement?

 

Merci à celui ou celle qui me répondra.

 

( Je précise que je suis néophyte).

adams.familly Mega Power Member

adams.familly

Posté(e)
Posté(e) (modifié)

Bonjour lineve26,

voici la nouvelle procédure préconisée par Zeb sécurité:

 

http://forum.zebulon.fr/index.php?showtopic=69176

 

Je pense que ça répond à ta question... :-(

 

Edit :

finalement, je trouve que tu devrais poser la question dans le post dont je viens de te donner le lien... :P

Modifié par adams.familly
lineve26 Mega Power Member

lineve26

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup Adams.familly,

 

J'y vois un peu plus clair maintenant.

 

Bonne soirée à toi...et merci encore!

adams.familly Mega Power Member

adams.familly

Posté(e)
Posté(e)
Merci beaucoup Adams.familly,

 

J'y vois un peu plus clair maintenant.

 

Bonne soirée à toi...et merci encore!

523534[/snapback]

 

J'ai édité mon précédent message, mais je pense que tu ne l'as pas vu...

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir lineve, adams.familly, bonsoir à tous,

 

Le mode sans échec est un démarrage avec les seuls processus nécessaires au démarrage (de manière à pouvoir dépanner un ordinateur... le terme de "sans échec" dit bien la chose... "Safe mode" en Américain). Les processus et services courants ne sont donc pas lancés au démarrage de Windows et en particulier, pas les malwares qui se font un malin plaisir de géner les défenses du système voire de les démolir !

Si les processus infectieux ne sont pas en mémoire, les corrections par HijackThis et la suppression des fichiers seront facilités !

 

HijackThis liste ses éléments en fonction de la base de registres (sauf pour ce qui est de la liste des processus) ; les éléments O4 (lancement au démarrage de Windows) seront donc présents !

 

Je te laisse conclure...

adams.familly Mega Power Member

adams.familly

Posté(e)
Posté(e)
Bonsoir lineve, adams.familly, bonsoir à tous,

 

Le mode sans échec est un démarrage avec les seuls processus nécessaires au démarrage (de manière à pouvoir dépanner un ordinateur... le terme de "sans échec" dit bien la chose... "Safe mode" en Américain). Les processus et services courants ne sont donc pas lancés au démarrage de Windows et en particulier, pas les malwares qui se font un malin plaisir de géner les défenses du système voire de les démolir !

Si les processus infectieux ne sont pas en mémoire, les corrections par HijackThis et la suppression des fichiers seront facilités !

 

HijackThis liste ses éléments en fonction de la base de registres (sauf pour ce qui est de la liste des processus) ; les éléments O4 (lancement au démarrage de Windows) seront donc présents !

 

Je te laisse conclure...

523545[/snapback]

 

bonsoir pl_001,

c'est bien ce que je pensais, mais je préferais laisser un spécialiste répondre à lineve26...

lineve26 Mega Power Member

lineve26

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir IPl_001

 

Voilà, tu m'as donné la réponse. Les lignes 04 seront présentes lors d'un HJT, c'est ce que je voulais savoir! Merci aussi à Adams.Familly!

 

Merci beaucoup de m'avoir éclairée.

 

Cordialement

Modifié par lineve26
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Rebonsoir lineve, adams.familly, rebonsoir à tous,

 

Un scan en mode sans échec est préférable car non entravé !

 

C'est pourquoi, tesgaz demande de le faire ainsi depuis 1 an 1/2 ! C'est pourquoi megataupe a réécrit la procédure... LOL nous avons la comprenure un peu difficile !

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut lineve26, salut à tous,

 

 

cette procédure est née d'un constat, les logs sont de plus en plus long, les nettoyages de plus en plus fastidieux, les outils de plus en plus nombreux

 

alors que faire ?

 

il y a la théorie, celle qu'on enseigne dans les écoles, avec une grosse partie de recherche du malware en passant par une dizaine de sites pour être certain que la ligne O4 est bien infecté par le virus machin-truc

tout cela c'est bien beau, mais, n'est pas à la portée de tous

 

il y a une autre méthode (plus simple, pragmatique) et qui porte ses fruits, elle est juste issue du terrain avec des nettoyage de pc en directe.

elle dure moins longtemps, elle ne demande pas * bac+8 (DESS virus)

elle est à la portée de tous, et elle marche aussi bien

 

(* édition ipl_001)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...