ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
par longaripa
#97116
Bonjour

Je suis helper sur certains forums , et je regarde diverses désinfections sur plusieurs forums .
J'ai remarqué quelques lignes détectées par ZHPDiag , et ZHPCleaner , détection à tort à mon avis .

Un exemple :
Le sujet : https://forums.cnetfrance.fr/topic/1433 ... t-infecte/
Le rapport ZHPDiag : https://www.cjoint.com/c/IDflZnbz4FE
Les lignes , liées à Emie:
C:\Users\Poussy\AppData\Local\EmieBrowserModeList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\Local\EmieSiteList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\Local\EmieUserList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\LocalLow\EmieBrowserModeList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\LocalLow\EmieSiteList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\LocalLow\EmieUserList =>Adware.EmieBrowser
O43 - CFD: 09/09/2015 - [0] SHD -- C:\Users\Poussy\AppData\Local\EmieBrowserModeList =>Adware.EmieBrowser
O43 - CFD: 09/09/2015 - [0] SHD -- C:\Users\Poussy\AppData\Local\EmieSiteList =>Adware.EmieBrowser
O43 - CFD: 09/09/2015 - [0] SHD -- C:\Users\Poussy\AppData\Local\EmieUserList =>Adware.EmieBrowser
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>Adware.EmieBrowser
A priori , ce sont des lignes légitimes , liées à IE11 , que l'on retrouve sur des systemes avec Windows 7 . .
https://social.technet.microsoft.com/Fo ... currentver

Si cela peut aider ....

Longaripa
Avatar du membre
par Pierre95
#97117
Bonjour,

Ce sujet a déjà été évoqué par Le Che ( Ernesto pour les intimes ) ici

topic11346.html

Ce sujet m'interesse et j'attends vivement de tomber sur cette détection.
Quand cela se présentera , je ferais zipper les dossiers pour les tester par Virus Total
Je demanderai au demandeur qu'il m'envoie les dossiers zippés
Avatar du membre
par jipid
#97118
Bonjour,

Je ne suis pas helper, mais j'ai en autre IE11 et je suis encore sous Windows 7.
Je n'est pas ces lignes, faut peut être voir avec virus total ou cela et peut être du à une config particulière.
également, si cela peut aider ?
amicalement J.P ;)
Avatar du membre
par Pierre95
#97121
Le cas justement se présente.
On va peut être y voir plus clair
1 - fais zipper un des dossiers puis test par Virus Total
2 -Envoi du dossier
3 - pour 2 autres petit script FRST pour voir ce qu'il y a dedans
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Avatar du membre
par Pierre95
#97132
Hello Willy,
pourtant, il me semble que Nicolas n'avait laissé aucune ambiguïté sur ces fichiers
Je sais, je sais !!
mais il y a des avis contraires comme tu peux le constater ( Kangourou, signalisation de FP de longaripa ...)
Je pense qu'il y a matière à approfondir
par longaripa
#97135
Re
Ce qui me fait penser que c'est un FP :
- Seuls ZHPDiag et ZHPCleaner les détectent
- Aucun anti-virus, ni MBAM , ni ADWCleaner ne les détectent
- Les recherches sur le Web indiquent que c'est lié au mode entreprise de IE11 .
- Seuls les sites habituels douteux disent que c'est un malware qui s'enleve avec SpyHunter ,ou autre truc du meme genre.
- Dans une VM Windows 7 chez moi , ces dossiers sont présents , et ma VM est propre .

Si cela peut aider ...
Avatar du membre
par Pierre95
#97138
Pourquoi pas un faux positif ?

Sur le cas que je traite , j'ai par ignorance nettoyé et cela deux fois mais à chaque fois cela revient
Tout cela pue le Faux positif.
Heureusement que le système le recrée .
Il est possible aussi qu'il existe un malware qui usurpe le nom de ces fichiers légitimes
d'ou Nicolas l'a rentré pour l'instant dans ses bases
Dans ce cas, c'est au helper de " séparer le bon grain de l'ivraie "
Avatar du membre
par Le Che
#97141
Moi, sur le topic que tu cites, j'avais nettoyé, mais il n'a jamais depuis été recrée
presentation

Dans ce cas, le Chef Nicolas vous propose le me[…]

[Pierre95]infecté ?

OK, Je dois m'absenter, je reviens vers 14 h

Désinfection

Bonjour Comment fait-on pour désinfecter ?[…]

Salut did08, "erfolgereich entfernt" si[…]