Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

[INFO] : un bon remplaçant à HiJackThis : ZHPDiag

microsoft.public.fr.windows.vista.securite






Speedup My PC
Reply
  #1 (permalink)  
Old 08-28-2009
Herser
 

Posts: n/a
[INFO] : un bon remplaçant à HiJackThis : ZHPDiag
Bonsoir toutes et tous

Nous conseillons souvent, en cas d'infection, à ceux qui viennent ici,
l'outil HiJackThis (=HJT)
http://www.hijackthis.de/fr

Cet outil diagnostique les processus en cours, et les inscrit, par
catégorie, dans un fichier log.
L'analyse de ce log permet, entre autres, de repérer des malveillants.

Malheureusement, depuis la reprise par TrendMicro, l'outil n'évolue plus :
http://www.trendsecure.com/portal/fr...ols/hijackthis

De plus l'analyse sur site du log n'est plus à jour depuis 2006
Des malwares récents passent au travers, les faux positifs ne sont plus
corrigés.
Il est donc déconseillé de se contenter d'envoyer le log sur le site HJT.

Nous utilisons alors Zeb Help Process (ZHP) de Nicolas Coolman (Zebulon)
pour une première analyse :
http://www.premiumorange.com/zeb-hel...ess/index.html
Cet outil d'analyse est quotidiennement mis à jour par les "helpers" des
forums de désinfection.

Mais l'outil d'analyse (ZHP) dépend alors de l'outil de diagnostic (HJT)

D'où la création par Nicolas Coolman d'un outil propre de diagnostic,
compatible ZHP
C'est ZHPDiag qui arrive à maturité :
http://www.premiumorange.com/zeb-hel...s/zhpdiag.html
Le travail important de Nicolas et les tests et correctifs amenés par les
experts sécurité de ces forums permettent de dépasser HJT.

Conclusion : - utiliser ZHPDiag en place de HJT.
- faites ensuite analyser le log par des "helpers
formés"

Vous apprendrez aussi à leur contact

Et bon week end avant la rentrée (scolaire)

Herser

Reply With Quote
Sponsored Links
  #2 (permalink)  
Old 08-28-2009
Michel Claveau - MVP
 

Posts: n/a
Re: [INFO] : un bon remplaçant à HiJackThis : ZHPDiag
Bonsoir !

J'ai essayé. Ça me semble un bon début.

Quelques critiques (constructives, pour améliorer le soft) :
- J'ai crée un bouton supplémentaire, et une barre d'outils avec 3 boutons, pour IE.
Les deux sont bien trouvés, mais ils sont désactivés dans IE, et cela n'est pas vu par ZHP

- J'ai créé et installé de nouveaux protocoles dans Internet Explorer. Ils ne sont pas détectés.
D'ailleurs, cette section me semble incomplète.

- Sinon, un truc qui me semble intéressant Ã* analyser, c'est les menus contextuels (clic-droit) de l'xplorateur.


@+
--
MCI



Reply With Quote
  #3 (permalink)  
Old 08-28-2009
Michel Claveau - MVP
 

Posts: n/a
Re: [INFO] : un bon remplaçant à HiJackThis : ZHPDiag
Re !

J'ai aussi une tâche planifiée, Ã* l'ouverture de session, qui n'est pas détectée.

@+

MCI
Reply With Quote
  #4 (permalink)  
Old 08-28-2009
Herser
 

Posts: n/a
Re: [INFO] : un bon remplaçant Ã*
Michel Claveau - MVP wrote:
> Re !
>
> J'ai aussi une tâche planifiée, Ã* l'ouverture de session, qui n'est
> pas détectée.
>
> @+
>
> MCI


HS Follow up To :
J'ai oublié de dire, ici, que j'avais crossposté sur m.p.f.securite avec FU2
lÃ*-bas.
C'est toi qui reste volontairement ici, ou Niouzart qui ne suit pas ?

Sinon, merci pour tes remarques
Je regrouperai et ferai suivre.

Herser

Reply With Quote
  #5 (permalink)  
Old 08-29-2009
P@py.Net [MS-MVP]
 

Posts: n/a
[HS] un bon remplaçant à HiJackThis : ZHPDiag
Hello Herser !


> HS Follow up To :
> J'ai oublié de dire, ici, que j'avais crossposté sur m.p.f.securite avec FU2
> là-bas.
> C'est toi qui reste volontairement ici, ou Niouzart qui ne suit pas ?



Je réponds ici, pour permettre de vérifier

--
Bien cordialement, Georges
Forum : http://saamu.net
Pour prendre contact : georgesbailly chez hotmail.com
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm


Reply With Quote
  #6 (permalink)  
Old 08-29-2009
Herser
 

Posts: n/a
Re: [HS] un bon remplaçant à HiJackThis : ZHPDiag
P@py.Net [MS-MVP] wrote:
> Hello Herser !
>
>
>> HS Follow up To :
>> J'ai oublié de dire, ici, que j'avais crossposté sur m.p.f.securite
>> avec FU2 là-bas.
>> C'est toi qui reste volontairement ici, ou Niouzart qui ne suit pas ?

>
>
> Je réponds ici, pour permettre de vérifier


Merci Georges, ça ne suit pas.
Normal, tu réponds à Michel dont la réponse n'a pas suivi
Donc le reste de son fil ne suivra pas
J'essaie de me répondre

Bon week end

Reply With Quote
  #7 (permalink)  
Old 08-29-2009
Michel Claveau - MVP
 

Posts: n/a
Re: [INFO] : un bon remplaçant Ã* HiJackThis : ZHPDiag
Re !

NiouzArt est d'abord prévu pour "l'art dans les news". Ce qui veut dire MIME, scripting, HTML, payloads, etc.
Toutes les notions purement usenettiennes, comme le crosspost, le multipost, le FU2, le supersede, etc. ne sont pas gérées.
De toutes façons, elles fonctionnent déjÃ* très mal avec les autres lecteurs (par exemple, un crosspost sur un newsgroup auquel le lecteur n'est pas abonné...)

@+

MCI


Reply With Quote
  #8 (permalink)  
Old 08-30-2009
JF
 

Posts: n/a
Re: [INFO] : un bon remplaçant à HiJackThis : ZHPDiag
Newsgroup d'origine du message :
news://msnews.microsoft.com/microsof...vista.securite
(si vous lisez ce message dans un forum c'est qu'il a été copié)
Michel Claveau - MVP :

> Bonsoir !

Bonjour !
>
> J'ai essayé. Ça me semble un bon début.
>
> Quelques critiques (constructives, pour améliorer le soft) :
> - J'ai crée un bouton supplémentaire, et une barre d'outils avec 3 boutons,
> pour IE. Les deux sont bien trouvés, mais ils sont désactivés dans IE, et
> cela n'est pas vu par ZHP
>
> - J'ai créé et installé de nouveaux protocoles dans Internet Explorer. Ils
> ne sont pas détectés. D'ailleurs, cette section me semble incomplète.
>
> - Sinon, un truc qui me semble intéressant à analyser, c'est les menus
> contextuels (clic-droit) de l'xplorateur.
>
> @+


Écris à Nicolas, il tient compte des remarques constructives.

--
Salutations, Jean-François


Reply With Quote
  #9 (permalink)  
Old 08-30-2009
Herser
 

Posts: n/a
Re: [INFO] : un bon remplaçant Ã*
Michel Claveau - MVP wrote:
> Re !
>
> J'ai aussi une tâche planifiée, Ã* l'ouverture de session, qui n'est
> pas détectée.
>
> @+
>
> MCI


Re !

Je n'avais pas réagi.
En fait ZHPDiag a des options + complètes
Clique sur Options (le tournevis)
Et coche la 1° ligne Tâches planifiées, par exemple
En fait coche tout, mais c'est beaucoup + long
Mais + complet
Tu auras peut-être des réponses

Herser

Reply With Quote
  #10 (permalink)  
Old 09-01-2009
Michel Claveau - MVP
 

Posts: n/a
Re: [INFO] : un bon remplaçant Ã* HiJackThis : ZHPDiag
Re !

J'avais essayé, en ayant coché les options.
Le problème, sous Vista, c'est qu'il y a beaucoup de tâches planifiées du système.
Si l'utilitaire les signalait toutes, cela deviendrait verbeux...
De plus, ma tâche planifiée est lancée sous un autre compte que l'utilisateur courant (pour contournement de l'UAC si présent). C'est peut-être pour cela que la tâche n'est pas vue.

@+
--
Michel Claveau
Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
HijackThis Log. Google Redirects. Piper8611 microsoft.public.windows.vista.security 2 07-04-2009 08:33
Vista Ultimate Sp1 HiJackThis Log Franco Leuzzi [WOS] microsoft.public.it.windows.vista 4 05-12-2008 19:31
HijackThis Pitou microsoft.public.fr.windows.vista.general 2 02-25-2008 12:07
MRUBlaster sous Vista : un remplaçant ? biniou microsoft.public.fr.windows.vista.securite 0 11-03-2007 01:32




All times are GMT +1. The time now is 04:13.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120