HiJackThis obsolète ?

[etiab]

Bonsoir :-)

Je viens de lire un post sur m.p.fr.securite remettant en cause l'efficacité actuelle de HiJackThis :
http://groups.google.fr/group/microsoft ... hor:Herser

Il y est notamment écrit :
" Malheureusement, depuis la reprise par TrendMicro, l'outil n'évolue plus :
http://www.trendsecure.com/portal/fr/to ... hijackthis
De plus l'analyse sur site du log n'est plus à jour depuis 2006
Des malwares récents passent au travers, les faux positifs ne sont plus
corrigés. "

Qu'en pensez-vous et que pensez-vous de Zeb Help Process : http://www.premiumorange.com/zeb-help-p ... index.html ?

Bonne nuit à tous et à toutes.

[doc pc]

salut,

HiJackThis obsolète ?

Non!!

Malheureusement, depuis la reprise par TrendMicro, l'outil n'évolue plus

vrai!
et à mon avis bien dommage
si il était encore dévelopé par Merijn ce serait un outil encore plus éfficace

De plus l'analyse sur site du log n'est plus à jour depuis 2006
Des malwares récents passent au travers, les faux positifs ne sont plus
corrigés

c'est de la c*****nerie de faire une annalyse HJT en ligne

Qu'en pensez-vous et que pensez-vous de Zeb Help Process

toujours pour moi:
c'est un bon outil de "dégrossit" utile aussi pour réorganiser le rapport "facilité de lecture"
je l'utilise parfois pour gagner du temps
toute fois rien ne vaut l'oeil d'un Helper

[SkyTech]

Salut,

Je suis d'accord avec vous, c'est dommage qu'HijackThis n'évolue plus.

Perso pour la désinfection de préfère utiliser RSIT et / ou DDS.

[etiab]

Salut,

Je suis d'accord avec vous, c'est dommage qu'HijackThis n'évolue plus.

Perso pour la désinfection de préfère utiliser RSIT et / ou DDS.

Je ne comprends pas alors SkyTech pourquoi tu m'a fait faire dernièrement un diagnostic par HiJackThis au lieu de RSIT.

[SkyTech]

Salut,

HijackThis suffit pour tous ce qui est optimisation / problèmes général.

[etiab]

OK merci, je te fais confiance SkyTech même si je ne comprends pas
Bonne soirée.

[devadip]

question bête mais qui fabrique ce type de logiciel? des informaticien qui bossent dans des boites de sécurité type "kaspersky", "norton", "panda"... ou ce sont des gens qui font ça pour "aider les gens" en galère avec des infections

[SkyTech]

Salut,

question bête mais qui fabrique ce type de logiciel?

Les helpers / programmeurs bénévoles.

[Shimik_Root]

question bête mais qui fabrique ce type de logiciel? des informaticien qui bossent dans des boites de sécurité type "kaspersky", "norton", "panda"... ou ce sont des gens qui font ça pour "aider les gens" en galère avec des infections

Le créateur du programme HijackThis c'est Merijn un expert dans son domaine.
Voici son site: http://www.merijn.nu/index.php

[Malekal_morte]

Salut,

Il y est notamment écrit :
" Malheureusement, depuis la reprise par TrendMicro, l'outil n'évolue plus :
http://www.trendsecure.com/portal/fr/to ... hijackthis

C'est faux, le dev d'HijackThis a été repris en Aout par Trend-Micro.
Je n'ai pas le calendrier des futures releases.

Qu'en pensez-vous et que pensez-vous de Zeb Help Process : http://www.premiumorange.com/zeb-help-p ... index.html ?

S'il donne plus d'informations, il reste quand même le prb des rootkits, des virus infecteurs etc.
Bref tout ça pour dire qu'un seul outil qui donne toutes les informations/aide à la diagnostics ça existe pas.
C'est entre autre pour cela que lors des désinfections, on passe une ribambelle d'outil..
Reste que si HijackThis était si inutile, il serait pas encore aussi utilisé.

En informatique, tous les chemins mènent à Rome et chacun a son chemin préféré.

[doc pc]

salut,

le dev d'HijackThis a été repris en Aout par Trend-Micro

bonne nouvelle!

[sioban]

Bonjour,

Je commence sérieusement à douter de l'efficacité d'Hijackthis :
- Il est très largement détecté par les virus et soit se cache de lui, soit empêche son exécution
- Il commence à dater, trendmicro n'a pas vraiment développé l'outil depuis son rachat en 2007

J'ai eu deux infections pour lesquelles Hijackthis n'a soit rien vu (une dll chargée par svchost) soit n'a pas pu être lancé.

Existe-t-il un équivalent (je connais déjà les gmer, sysinspector, combofix) qui soit léger et aussi efficace qu'il l'a été à sont époque ?

Sioban

EDIT: Oups !!!! j'avais pas vu le post "http://forum.malekal.com/hijackthis-obs ... 20997.html"

[Malekal_morte]

Je fusionne avec ce sujet : http://forum.malekal.com/hijackthis-obs ... 20997.html

[Malekal_morte]

Existe-t-il un équivalent (je connais déjà les gmer, sysinspector, combofix) qui soit léger et aussi efficace qu'il l'a été à sont époque ?

Combofix est le meilleur.

Sinon t'as : OTViewIT
Trend-Micro System Information Collector (SIC) https://www.malekal.com/tutorial_Trend-Micro_SIC.php
Random's System Information Tool (RSIT)
etc.

La difficulté est d'avoir un log facile à lire (pas trop court/pas trop long) et qui liste les bonnes choses parce que bon, t'en as qui te font une tartine et parfois qui liste pas certaines clefs utilisées par des malwares qui sont nombreuses.

[sioban]

Ok je vais tester ça.

J'exclue combofix car il répare sans poser de question (enfin il me semble) et qu'on en a pas toute la maitrise (en dehors des helper...)

Tu disais aussi que HijackThis était redeveloppé, c'est SIC maintenant ?

HS: a propos de combofix, ce serait pas mal de monter un espace dans le forum (verrouillé ou pas) listant les cfscript adaptés à chaque virus.

EDIT : OTViewIT n'est plus dispo on dirait...
SIC utilise les API windows ??