ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par NicolasCoolman
#97144
Hello,

Ces trois dossiers vides et cachés créés sous Appdata\Local sont apparus sur une de mes station W10. Je les ai supprimés, il ne sont jamais revenus et mon IE tourne parfaitement...

A priori, il ne sont pas toujours récrées sur les stations W7 !

J'ai donc deux possibilités:
- Soit je les conserve et les classe en superflus.
- Soit je les fais sortir de la base et les classe en légitime, auquel cas les helpers devront DEVINER si ces dossiers sont squattés par un malware.
par Kangourou
#97146
NicolasCoolman a écrit :

J'ai donc deux possibilités:
- Soit je les conserve et les classe en superflus.
- Soit je les fais sortir de la base et les classe en légitime, auquel cas les helpers devront DEVINER si ces dossiers sont squattés par un malware.
.
Hello

Même si j'ai déjà donné mon avis; tu as aussi une troisième option, les classer en suspect.

Une autre détection qui concerne OneDrive pourrait aussi rentrer dans cette case...mais ceci est un autre débat.

;) @ tous
Avatar du membre
par Pierre95
#97149
Je m'aperçois que je n'ai pas donné l a demande, ou j'ai fait le nettoyage
1 - avec ZHPFix
2 - puis avec FRST
et à chaque fois ils reviennent
C'est ici
topic11373-10.html

D' ou pour les mêmes détections, des comportements différents sans compter la possibilité d'un malware imposteur

En conséquence le troisième solution proposé par Patrick (les classer en suspect ) est pour moi la meilleure solution
D'ailleurs d'accord avec lui aussi pour OneDrive

- Le rôle de Nicolas est de signaler le cas litigieux avec son outil
- Le rôle du helper est de faire des recherches complémentaires pour voir ce qu'il faut faire
quitte à demander à Nicolas avec les données glanées

J'utilise cette méthode systématiquement quand ZHPDiag signale des Heuristics Suspects

Ainsi grâce à cela la suppression d'un fichier .exe placé directement par le demandeur directement sous Program Files (x86) a été évité
Avatar du membre
par Le Che
#97152
NicolasCoolman a écrit :
sam. 6 avr. 2019 15:20
Hello,

Je dois dire que les classer en suspect me convient parfaitement, je vais l'adopter 8-)
Hello

ce qui signifie: nouvelle options dans ZHPCleaner et nouvelle rubrique dans ZHPLite ?
Avatar du membre
par Le Che
#97154
Je ne vois pas d'option ou d'icône "suspect ", ou bien y a t il une autre terminologie , mais je dois mal voir ;)
Avatar du membre
par Pierre95
#97156
Ernesto,
Si tu veux, tu peux en créer un toi même sur ta bécane

Tu vas sous C:\Program Files (x86)
et là tu crées un fichier que tu appelles par exemple Tartempion.exe ou Che Guevara.exe

Tu fais un ZHPDiag , et tu verras qu'il sortira en ==> Heuristic Suspect

En effet, il est anormal qu'un exectuable se trouve directement sous
C:\Program Files (x86)
Avatar du membre
par Le Che
#97158
Peter

je suis d'accord avec toi, mais je répondais uniquement à Nicolas qui me disait que cette option "suspect" existait déjà dans ZHPCleaner et ZHPLite . Mais je ne la vois pas, ou bien alors elle existe sous une autre terminologie .

Merci william ceci stp Télécharg[…]

Désinfection

Bonjour, Je m'appelle Didier et je vais tenter de[…]

presentation

Dans ce cas, le Chef Nicolas vous propose le me[…]

[Pierre95]infecté ?

OK, Je dois m'absenter, je reviens vers 14 h