Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Salut,

 

il m'arrive de consulter des post dans la rubrique "eradiquation..", ensuite je simule ma vision du rapport HJT avec les reponses apportées par IPL, J.BURTON, C.INGALLS, BIP BIP, MEGATAUPE,TESGAZ ... ... ... (et bien d'autre) afin d'apprendre l'art du nettoyage et mes erreurs sont encores nombreuses!!!!

J'utilise pour m'aider ceci, mais je ne le trouve pas toujours tres complet.

Ma question etait de savoir si un outil plus performant existait???

Merci par avance...

Modifié par erbaghju

Posté(e)

Bonsoir à tous :P

 

Belle initiative !

 

Je rejoins megataupe : notre ouvrage de référence est l'article de notre grand gourou vénéré, alias ipl :P

 

Plus sérieusement, tu as un moyen plus simple pour recherche un processus/dll/bho :

 

- Munis toi de Firefox

- Selectionne (surligne) le processus que tu souhaites connaitre

- Clic droit sur ta selection, et "Cherchez sur le Web"

- Cela aura pour conséquence de lancer une rehcerche google avec pour mot clé ton processus, ce qui interrogera toutes les bases de données (liutilities, castlecops, bleepingcomputer, etc).

 

Tu peux proceder de même pour les CLSID des BHo et les dll. Ceci ne marche pas à tous les coup, mais cela te donne une idée de ce que c'est.

 

Bonne soirée, et bon courage :-P

 

S.B

Posté(e)

Bonsoir erbaghju, megataupe, S.Birkoff, bonsoir à tous,

 

Merci pour vos mots gentils ! :P

 

Il doit trainer dans mes documents, des liens vers le site Sysinfo !

 

Je suis toujours respectueux et parfois un peu trop !

 

Le site Sysinfo était, il y a encore un an, la référence indiscutable qui fournissait les bases de données dans lesquelles on recherchait les éléments.

 

Pour différentes raisons, le site de Sysinfo n'a plus été mis à jour et c'est TonyKlein lui-même qui nous en a informés sur SpyWareInfo.

Le site de référence actuel est devenu CastleCops... pour la plupart des Bases de données et en particulier :

- "The CLSID / BHO List / Toolbar Master List" de TonyKlein justement -> http://castlecops.com/CLSID.html

- de même pour "StartupList Index" de Pacman aka Paul Collins -> http://castlecops.com/StartupList.html

 

Au passage, regarde les merveilleuses bases de données qu'il y a sur CC -> http://castlecops.com/ (regarde sur la gauche).

 

Comme dit dans un autre post, il serait bon que je révise le document car les préoccupations ont changé depuis mars/avril 2005 !

 

Pour rechercher un élément, je consulte une des bases de registres spécialisées, si je ne trouve pas mon bonheur, je vais sur Google qui me fournit des liens dans lesquels je distingue :

- les sites des éditeurs AV, auxquels j'attribue un nbre de points élevé

- les forums de discussion qui me donnent le contexte, des procédures et des outils mais la encore, je vais en premier vers des forums réputés.

 

J'attribue un nombre de points aux différentes sources et je regarde la somme pour conclure !

Je parle de points mais en réalité, je raisonne un peu comme un juge auquel on présente des preuves : certaines sont irréfutables et déterminantes quand d'autres n'apportent qu'un "début de preuve", une présomption !

Posté(e)

Bonsoir erbaghju, angelique, bonsoir à tous,

 

Si tu veux des liens en matière de bases de données à consulter, regarde "Des outils et bases de données pour aider l'analyse..." -> http://gerard.melone.free.fr/IT/IT-HJT2.html#HJT4

 

et aussi sur la page d'accueil de CastleCops (comme dit plus haut).

Posté(e)

Salut à tous,

 

concernant les recherches sur les process lancés, je préfère de loin

http://www.answersthatwork.com

 

Ex : ALCXMNTR.EXE , essaie les différents liens donnés dans les posts précédents

 

vois ici aussi : http://www.bleepingcomputer.com/startups/A...tr.exe-245.html

 

Alors ? quoi toi fais ?

 

Tu as aussi HJTHotkey :

mis à jour régulièrement, évite de lancer des requêtes

DL ici : http://www.majorgeeks.com/download.php?det=4265

 

Tirol.

Posté(e)

Bonsoir erbaghju, tirol, bonsoir à tous,

 

... et surtout, pour ceux qui ne sont pas familiarisés avec la lutte antimalware, il ne faut pas confondre les différentes catégories malgré les ressemblances : la Startup List (programmes lancés au démarrage) n'est pas la même chose que la Process List (liste des processus) ! Certains programmes parfaitement valides n'ont rien à faire au démarrage de Windows, par exemple !

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...