ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #97144  par NicolasCoolman
 
Hello,

Ces trois dossiers vides et cachés créés sous Appdata\Local sont apparus sur une de mes station W10. Je les ai supprimés, il ne sont jamais revenus et mon IE tourne parfaitement...

A priori, il ne sont pas toujours récrées sur les stations W7 !

J'ai donc deux possibilités:
- Soit je les conserve et les classe en superflus.
- Soit je les fais sortir de la base et les classe en légitime, auquel cas les helpers devront DEVINER si ces dossiers sont squattés par un malware.
 #97146  par Australien
 
NicolasCoolman a écrit :

J'ai donc deux possibilités:
- Soit je les conserve et les classe en superflus.
- Soit je les fais sortir de la base et les classe en légitime, auquel cas les helpers devront DEVINER si ces dossiers sont squattés par un malware.
.
Hello

Même si j'ai déjà donné mon avis; tu as aussi une troisième option, les classer en suspect.

Une autre détection qui concerne OneDrive pourrait aussi rentrer dans cette case...mais ceci est un autre débat.

;) @ tous
 #97149  par Pierre95
 
Je m'aperçois que je n'ai pas donné l a demande, ou j'ai fait le nettoyage
1 - avec ZHPFix
2 - puis avec FRST
et à chaque fois ils reviennent
C'est ici
topic11373-10.html

D' ou pour les mêmes détections, des comportements différents sans compter la possibilité d'un malware imposteur

En conséquence le troisième solution proposé par Patrick (les classer en suspect ) est pour moi la meilleure solution
D'ailleurs d'accord avec lui aussi pour OneDrive

- Le rôle de Nicolas est de signaler le cas litigieux avec son outil
- Le rôle du helper est de faire des recherches complémentaires pour voir ce qu'il faut faire
quitte à demander à Nicolas avec les données glanées

J'utilise cette méthode systématiquement quand ZHPDiag signale des Heuristics Suspects

Ainsi grâce à cela la suppression d'un fichier .exe placé directement par le demandeur directement sous Program Files (x86) a été évité
 #97152  par LeChe
 
NicolasCoolman a écrit : 06 avr. 2019, 15:20 Hello,

Je dois dire que les classer en suspect me convient parfaitement, je vais l'adopter 8-)
Hello

ce qui signifie: nouvelle options dans ZHPCleaner et nouvelle rubrique dans ZHPLite ?
 #97154  par LeChe
 
Je ne vois pas d'option ou d'icône "suspect ", ou bien y a t il une autre terminologie , mais je dois mal voir ;)
 #97156  par Pierre95
 
Ernesto,
Si tu veux, tu peux en créer un toi même sur ta bécane

Tu vas sous C:\Program Files (x86)
et là tu crées un fichier que tu appelles par exemple Tartempion.exe ou Che Guevara.exe

Tu fais un ZHPDiag , et tu verras qu'il sortira en ==> Heuristic Suspect

En effet, il est anormal qu'un exectuable se trouve directement sous
C:\Program Files (x86)
 #97158  par LeChe
 
Peter

je suis d'accord avec toi, mais je répondais uniquement à Nicolas qui me disait que cette option "suspect" existait déjà dans ZHPCleaner et ZHPLite . Mais je ne la vois pas, ou bien alors elle existe sous une autre terminologie .
 #97159  par Pierre95
 
J'ai fais l'expérience
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Sujets similaires Statistiques Dernier message
Lignes rouge dans rapport ZHPDIAG
par sauvanne  dans : Analyse de rapports et Désinfection.
7 Réponses
9069 Vues
par El Magnifico
ZHPDiag et
par NicolasCoolman  dans : ZHPDiag
0 Réponses
6781 Vues
par NicolasCoolman
Mon rapport ZHPDiag
par Olivier7  dans : ZHPDiag
1 Réponses
7916 Vues
par NicolasCoolman
détection ZHPDiag
par ab_web  dans : ZHPDiag
15 Réponses
13190 Vues
par ab_web
Mon rapport ZHPDiag !
par Olivier7  dans : Analyse de rapports et Désinfection.
15 Réponses
7594 Vues
par ab_web