[longaripa]

Bonjour

Je suis helper sur certains forums , et je regarde diverses désinfections sur plusieurs forums .
J'ai remarqué quelques lignes détectées par ZHPDiag , et ZHPCleaner , détection à tort à mon avis .

Un exemple :
Le sujet : https://forums.cnetfrance.fr/topic/1433 ... t-infecte/
Le rapport ZHPDiag : https://www.cjoint.com/c/IDflZnbz4FE
Les lignes , liées à Emie:

C:\Users\Poussy\AppData\Local\EmieBrowserModeList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\Local\EmieSiteList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\Local\EmieUserList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\LocalLow\EmieBrowserModeList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\LocalLow\EmieSiteList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\LocalLow\EmieUserList =>Adware.EmieBrowser
O43 - CFD: 09/09/2015 - [0] SHD -- C:\Users\Poussy\AppData\Local\EmieBrowserModeList =>Adware.EmieBrowser
O43 - CFD: 09/09/2015 - [0] SHD -- C:\Users\Poussy\AppData\Local\EmieSiteList =>Adware.EmieBrowser
O43 - CFD: 09/09/2015 - [0] SHD -- C:\Users\Poussy\AppData\Local\EmieUserList =>Adware.EmieBrowser
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>Adware.EmieBrowser

A priori , ce sont des lignes légitimes , liées à IE11 , que l'on retrouve sur des systemes avec Windows 7 . .
https://social.technet.microsoft.com/Fo ... currentver

Si cela peut aider ....

Longaripa

[Pierre95]

Bonjour,

Ce sujet a déjà été évoqué par Le Che ( Ernesto pour les intimes ) ici

topic11346.html

Ce sujet m'interesse et j'attends vivement de tomber sur cette détection.
Quand cela se présentera , je ferais zipper les dossiers pour les tester par Virus Total
Je demanderai au demandeur qu'il m'envoie les dossiers zippés

[jipid]

Bonjour,

Je ne suis pas helper, mais j'ai en autre IE11 et je suis encore sous Windows 7.
Je n'est pas ces lignes, faut peut être voir avec virus total ou cela et peut être du à une config particulière.
également, si cela peut aider ?
amicalement J.P

[Pierre95]

Le cas justement se présente.
On va peut être y voir plus clair
1 - fais zipper un des dossiers puis test par Virus Total
2 -Envoi du dossier
3 - pour 2 autres petit script FRST pour voir ce qu'il y a dedans

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

[LeChe]

Salut

pourtant, il me semble que Nicolas n'avait laissé aucune ambiguïté sur ces fichiers

post96661.html#p96661

@+

[Pierre95]

Hello Willy,

pourtant, il me semble que Nicolas n'avait laissé aucune ambiguïté sur ces fichiers

Je sais, je sais !!
mais il y a des avis contraires comme tu peux le constater ( Kangourou, signalisation de FP de longaripa ...)
Je pense qu'il y a matière à approfondir

[longaripa]

Re
Ce qui me fait penser que c'est un FP :
- Seuls ZHPDiag et ZHPCleaner les détectent
- Aucun anti-virus, ni MBAM , ni ADWCleaner ne les détectent
- Les recherches sur le Web indiquent que c'est lié au mode entreprise de IE11 .
- Seuls les sites habituels douteux disent que c'est un malware qui s'enleve avec SpyHunter ,ou autre truc du meme genre.
- Dans une VM Windows 7 chez moi , ces dossiers sont présents , et ma VM est propre .

Si cela peut aider ...

[LeChe]

Pourtant, il y a de quoi rester dubitatif quant à un éventuel FP

http://www.2-remove-virus.com/fr/suppri ... rmodelist/

https://supprimer.removemalwarevirus.co ... rtir-du-pc

http://entretienpcsolutions.blogspot.co ... guide.html

[Pierre95]

Pourquoi pas un faux positif ?

Sur le cas que je traite , j'ai par ignorance nettoyé et cela deux fois mais à chaque fois cela revient
Tout cela pue le Faux positif.
Heureusement que le système le recrée .
Il est possible aussi qu'il existe un malware qui usurpe le nom de ces fichiers légitimes
d'ou Nicolas l'a rentré pour l'instant dans ses bases
Dans ce cas, c'est au helper de " séparer le bon grain de l'ivraie "

[LeChe]

Moi, sur le topic que tu cites, j'avais nettoyé, mais il n'a jamais depuis été recrée