Interpretation du log hijackthis !!!

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
djozeamma

Interpretation du log hijackthis !!!

par djozeamma »

Salam

OKI je suis d'accord avec vous , s'est une question pour debutant et j'en suis UN

J'aimerai bien apprendre comment font qlq un et surtout notre Mr'Malekal ( chapeau frere ) pour interpreter un log hijackthis ?

comment reconnaittre le type de malware ou spy juste par l'interpretation du log ???

j'arrive a douter de qlq instruction dans le log mais savoir quel malware est la et avec quel outils le detruire CA ...???

De l'aide me fera beaucoup de bien , et surtout si ca existe des liens pour pouvoir apprendre ca ???

MERCI D'AVANCE

Djozeamma
Diamond

par Diamond »

Bonjour,
je ne sais pas interpréter complètement un log mais j'apprends, et ça prend pas mal de temps.
Déjà, sur le site de Malekal, tu as les nouveaux virus qui sortent et tu peux y voir leurs entrées dans Hijackthis. Tu peux en retenir quelques-uns, mais ça prendrait beaucoup de temps.
Ensuite tu as aussi la possibilité de faire une recherche sur les processus qui te paraissent louches. Attention au début tu en as vraiment BEAUCOUP à chercher vu qu'on ne les connaît pas, mais après tu prends l'habitude.

Sinon, Zebulon a rédigé un tutorial très intéressant ici.

Après, de là à savoir identifier l'infection, et en plus savoir comment l'enlever, surtout si celle-ci est grosse, ça prendrait énormément de temps.
Personnellement, ça fait 8 mois que je lis (seulement lis, sans réagir) des logs hijackthis et les réponses qui y sont faites et je commence à savoir identifier une infection, et je débute vraiment pour les enlever. Il ya une semaine, j'ai géré ma première infection tout seul. Il n'y avait eu par chance aucun rootkit dans ce cas-là. Je ne suis même pas sûr d'avoir tout enlevé mais l'utilisateur dit ne plus avoir de pubs, c'est une victoire (c'était Video ActiveX Object).

Apprends à te servir à fond des moteurs de recherche, sois prêt à lire des trucs en anglais, à avoir l'impression de ramer au début, limite à t'ennuyer mais si VRAIMENT tu es motivé tu pourras y arriver.

Enfin ça c'est un peu l'apprentissage par soi-même, un peu folklorique, après il faut demander à notre chère Malekal_Morte si elle a suivi des cours pour apprendre vraiment à gérer, ou si c'est juste une "passion" pour elle, en plus de son métier (qui doit avoir un gros rapport avec l'informatique...).
Mais je n'en sais rien.

Si j'ai juste un dernier conseil à te donner, c'est : attends très longtemps avant d'être sûr d'enlever quoi que ce soit, et surtout, commence par ton propre ordinateur, ne sois plus infecté, connais-en les menaces, reconnais le vrai du faux, sois responsable (et accessoirement, apprends à écrire sans abrégé et sans faire de fautes :mrgreen: ).

Voilà PDT_015
Diamond

par Diamond »

Tiens il y a aussi cet excellent tuto pour t'aider à achever ton apprentissage :
voilà !
Cinq grandes parties pour 27 sous-parties et pas des moindres !

Bonne chance PDT_019 PDT_018
Dernière modification par Diamond le 18 août 2007 18:54, modifié 1 fois.
djozeamma

par djozeamma »

Salam

MERCI diamond pour tes reponses mais crois moi je ne suis pas dutout decouragé .

comme tu l'as peut le voir aussi , je suis toute la journée sur le forum mais crois moi pas facile .

MERCI BEAUCOUP pour le lien .

Djozeamma
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »