[LOGICIEL] Mais il n'y a pas qu'Hijackthis dans la vie!

[Brave Heart]

Je regarde la floraison des logs HT s'empiler, et il me semble que parfois cela en ressort un peu de la facilité: on demande une analyse, sans même que l'on sache réellement pourquoi, alors que HT devrait être réservé à la dernière extrémité, une fois que tous les autres scans (AV, spywares, tootkits)ont été faits.

Ce qui est loin d'être le cas.

Je ne vise personne, bien évidemment, mais l'analyse d'un log est suffisamment chronophage pour la réduire au minimum absolu.

Il existe une autre variante très intéressante, qui permet d'avoir au moins autant d'informations (plus, en fait) avec une analyse en ligne.Tous les items de la base de données ne sont pas encore validés, mais c'est déjà un sacré bon nettoyage.

Voici le lien:

runscanner

[snooky]

HT devrait être réservé à la dernière extrémité, une fois que tous les autres scans (AV, spywares, tootkits)ont été faits.

J'ai toujours pensé l'inverse justement !

Pour une 1ère prise de contact avec un pc infecté , un rapport HJT " brut de décoffrage " est bien plus parlant ...

Pour Runscanner , je préfère nettement utiliser Autoruns et HJT.

[Brave Heart]

Bonjour,

Si HT était "bien plus parlant", la centralisation qui lui est consacrée ne serait pas si conséquente .....le propre d'un bon logiciel (ce qui ne signifie pas que HT soit mauvais) est de permettre à l'utilisateur de faire le maximum de choses seul, or ce n'est pas le cas de HT.

Runscanner permet déjà de dégrossir énormément de choses, car la lecture du rapport online permet déjà de trier le bon graie de l'ivraie, et seul.

[Eagle1]

d'ailleur snooky si tu expliquait comment tu décrypte si bien tout cela, on te soulagerai de ta tâche

[Amour]

j'utilise aussi régulièrement Hijackthis, mais sincèrement : si quelqu'un ne l'a jamais utilisé, ce n'est pas évident du tout...

réservé aux utilisateurs avertis

[snooky]

Tuto HJK du 1er post de la centralisation + Google , c'est tout .

@BraveHeart :

Il fallait lire :

Pour une 1ère prise de contact avec un pc infecté , un rapport HJT " brut de décoffrage " est bien plus parlant ... pour celui qui analyse le rapport !

[tibtib17]

d'ailleur snooky si tu expliquait comment tu décrypte si bien tout cela, on te soulagerai de ta tâche

pour commencer, ya ça :

http://www.hijackthis.de/fr

[boulixx]

j'utilise aussi régulièrement Hijackthis, mais sincèrement : si quelqu'un ne l'a jamais utilisé, ce n'est pas évident du tout...

réservé aux utilisateurs avertis

bonjour a tous ,

oui mais si les users prennent la peine de mettre leurs rapport en ligne sur le site de Hijackthis , il peuvent deja pal travailler , car le boulo est macher en grande partie .

le probleme a mon sens et pas le log .. mais les users qui veulent pas s'emerd........ils oublient google et un minimum de recherche de leurs coter.......

apres on pas tous savoir sur tout ok , mais bon faut un minimum ,

[Brave Heart]

@BraveHeart :

Il fallait lire :

Pour une 1ère prise de contact avec un pc infecté , un rapport HJT " brut de décoffrage " est bien plus parlant ... pour celui qui analyse le rapport !

bonjour,

c'est justement le hic avec HT.....l'idéal, ne serait-ce pas que l'utilisateur puisse lui-même savoir ce qui est suspect et ce qui ne l'est pas?

[snooky]

l'idéal, ne serait-ce pas que l'utilisateur puisse lui-même savoir ce qui est suspect et ce qui ne l'est pas?

Il ne tient qu'à l'utilisateur de se renseigner ...

[chienbleu]

l'idéal, ne serait-ce pas que l'utilisateur puisse lui-même savoir ce qui est suspect et ce qui ne l'est pas?

Il ne tient qu'à l'utilisateur de se renseigner ...

Dire qu'il y en a qui se plaignent que tu leur fasse tout le travail: on aura décidément tout vu

[Brave Heart]

Dire qu'il y en a qui se plaignent que tu leur fasse tout le travail: on aura décidément tout vu

Bonjour,

Je n'ai pas besoin d'un tiers pour lire et corriger un log HijackThis ...mais je trouve que des demandes ne sont pas toujours très justifiées.

Un problème?

Poum on demande la lecture d'un log (qui est sain, une fois sur deux).....cela, oui, c'est la solution de facilité.

Il est vrai qu'avec le logiciel que je cite plus haut, plutôt que d'avoir tout cuit dans le bec, il faut faire l'effort ô combien pénible de poster le rapport online, ce qui est épouvantablement fatigant à réaliser.

[Brave Heart]

Il ne tient qu'à l'utilisateur de se renseigner ...

Bonjour,

Ceci dans l'éventualité où il n'existe pas d'autres méthodes, et l'apprentissage de la lecture de ces logs est fastidieux.

Vu qu'il existe un autre logiciel qui permet de faire une auto-analyse avec interprétation-donc qui facilite la tâche des utilisateurs sans formation préalable, le choix est vite fait.

En théorie, du moins....

[noisette]

Meuh non, ils ne se plaignent pas .

En fait, je pense que chaque personne qui analyse aura sa préférence : "brut de décoffrage" ou bien "un minimum nettoyé".

Ce sont deux écoles.

J'avais même contacté Snooky pour lui demander ce qu'il préférait, suite à quoi j'ai cessé autant que possible de donner un quelconque conseil de désinfection avant de conseiller un rapport HT.

Je suis d'accord avec le fait que beaucoup de demandes sont faites sans avoir concédé le moindre effort personnel de désinfection ou d'information préalablement, le nombre de rapports postés sans même prendre la peine d'expliquer en détail ce qui ne va pas est effarant ... et même si l'analyse en elle-même est censée parler sur les symptomes (mais en cas de rootkits ....) cela frise l'impolitesse.

Néanmoins, gardons tout de même à l'esprit que pour beaucoup d'utilisateurs, l'analyse d'un rapport est tout bonnement impossible : ceux-là ont au moins un point commun : ils ne viennent pas d'eux-mêmes, mais ont été "envoyé".

[snooky]

http://assiste.com.free.fr/p/virus/virus_pebcak_pelcec.html

[chienbleu]

[boulixx]

dsl de m'incruster,

mais que ce soit pour ce probleme ou un autre les users ne cherchent pas ....cela est le propre de chaque forum d'aide ,

ils savent qu'ici ils auront une reponse.

de ce fait pourquoi ce casser le c...... a chercher un minimum , et apres de dire voila j'ai chercher mais .....

l'explemple >>>>>

ICI ca ma pris 2 minutes de recherche.......

aprés c'est de l'aide mais ca tourne a l'assistanat

la rançon de la gloire en fait.mais bon je suis que user lamda ici , mais je connais le probleme en question .pas simple de changer les habitudes des personnes .

[snooky]

Remarque que c'est toi qui a fait " trop " d'assistanat sur ce coup ...

Perso , ma réponse est moins consistante , mais pose plus de questions ... enfin , c'est comme ça que je le vois .

[boulixx]

mdrrrrrrr

c'est vrai je me suis laisser aller

[Brave Heart]

dsl de m'incruster,

mais que ce soit pour ce probleme ou un autre les users ne cherchent pas ....cela est le propre de chaque forum d'aide ,

ils savent qu'ici ils auront une reponse.

Bonjour,

Il n'y a pas à être désolé, un forum est là pour que chacun intervienne...mais je ne suis pas sûr que tout forum "d'aide" soit condamné à verser dans l'assistanat, ne serait-ce qu'on peut filtrer ses réponses et ne pas poster si la question est facile.Personnellement, c'est ce que je fais toujours, et j'évite de donner trop d'informations afin que la personne trouve un minimum par elle-même, sauf si c'est un pur néophyte.

Si on donne un poisson à un homme on le nourrit une journée, si on lui apprend à pêcher on le nourrit pour toute sa vie.

[snooky]

Je te rejoins sur le proverbe chinois .

[noisette]

Je pense qu'on ne peut pas "normaliser" le type d'aide.

C'est important de tenir compte du niveau informatique des gens qui demande de l'aide.

Etre pédagogique, c'est l'esprit de la section, certes

mais en pédagogie, il y a une règle toute simple, qui se résume à N => N+1

en gros : quand la marche est trop haute, l'échec (pédagogique) est garanti.

Ceci dit, je reconnais que assez souvent tout de même, l'aide est demandée sans avoir fait d'efforts soi-même, et que c'est ça le problème, indépendamment du niveau préalable de nos membres en informatique.

Aprés, c'est à tout un chacun de se positionner et de répondre ou pas, d'avoir envie ou pas de devoir décortiquer et pré-macher, ou de ne répondre qu'aux demandes expertes, en termes experts.

M'enfin, ça ne fonctionne pas si mal, et il est facile de constater que certains membres arrivent parfois complêtement novices et dépendants, et que quelques mois aprés (eh oui, il y a beaucoup de jeunes ) ils sont tout autre.

Pour finir, le lien donné en exemple est un peu malheureux, ce membre étant en général irréprochable.

j'évite de donner trop d'informations afin que la personne trouve un minimum par elle-même, sauf si c'est un pur néophyte.

Si on donne un poisson à un homme on le nourrit une journée, si on lui apprend à pêcher on le nourrit pour toute sa vie.

Je te rejoins sur le proverbe chinois .

[Eagle1]

je vois pas mal de gens qui obtienne un pc et qui ne savent pas s'en servir.

j'essai de les sensibiliser un peu au faite qu'un pc n'est pas un immense coffre dans lequel on balance des centaines de choses et que tout s'y range tout seul, qu'il faut s'en occuper. ça marche un peu.

pour certain s'interesser en surface à l'informatique est une tâche très pénible et si pour moi apprendre a analyse run rapport hijhackthis peut être instructif et interessant, pour d'autre ce sera un calvaire

aors +1 avec noisette et

[Brave Heart]

Je te rejoins sur le proverbe chinois .

Bonjour,

Ou africain.

[Dragon Heart]

je vois pas mal de gens qui obtienne un pc et qui ne savent pas s'en servir.

j'essai de les sensibiliser un peu au faite qu'un pc n'est pas un immense coffre dans lequel on balance des centaines de choses et que tout s'y range tout seul, qu'il faut s'en occuper. ça marche un peu.

pour certain s'interesser en surface à l'informatique est une tâche très pénible et si pour moi apprendre a analyse run rapport hijhackthis peut être instructif et interessant, pour d'autre ce sera un calvaire

aors +1 avec noisette et

ben moi le mien j'ai essayé d'y mettre plei nde trucs dans l'UC mais ça rentre pas ...

oui oui je sors ...