ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #42729  par Pierre95
 
Hello Nicolas,Je te fais ce feedback détecté par un collègue lors d'une désinfection.J'ai eu aussi l'équivallent de mon côté.Ce sont pour moi des Faux PositifsJe te mets les rapports de mon collègue HelperLigne concernée
O4 - GS\CommonDesktop [Public]: Acheter en ligne.lnk . (...) C:\Program Files (x86)\Accessory Store\StartUrl.exe http://go.acer.com/ =>Hijacker.Browser
ImageZHPDiag: https://1fichier.com/?mo3afhxu1yZHPCLeaner: https://1fichier.com/?yxz4n80qgsJ'ai vu personnellement le même cas:Il semble que ZHPDDiag détecte très souvent les raccourcis sur le bureau avec Argument comme des Hijacker Browser alors qu'ils sont légitimes.En dehors de cela, ils ne partent pas au ZHPFIX si on veut les supprimer le lien sur ZHPFix , ou l'on vois bien qu' il n'a pas pris en charge la ligne concernée
========== Autre ==========NON TRAITà‰ O4 - GS\CommonDesktop [Public]: Acheter en ligne.lnk . (...) C:\Program Files (x86)\Accessory Store\StartUrl.exe http://go.acer.com/
Si on veut les gicler, on n'y arrive uniquement en mettant la ligne équivallente de Shortcut de FRST dans un fixlist de FRSTPierre
 #42743  par NicolasCoolman
 
Hello Pierre,En fait je prenais comme hypothèse qu'un raccourci de navigateur ne devait pas être utilisé afin d'être redirigé vers une URL, même si elle est en apparence légitime.Mais bon... je vais modifier la chose pour laisser passer les URL légitimes Pour ZHPDiag, ce sera rectifié pour la prochaine version.Pour ZHPFix, je le note mais je ferais cela plus tard.Bon dimanche
Sujets similaires Statistiques Dernier message
Infection Chrome Hijacker.Browser. Serveur 198.51.100.1 installé.
par Rufus  dans : Analyse de rapports et Désinfection.
16 Réponses
808 Vues
par El Magnifico
Clés de registre considérées comme virus
par Ninjadestryer  dans : Analyse de rapports et Désinfection.
6 Réponses
991 Vues
par ab_web
Ordi bureau très très lent
par Help04  dans : Analyse de rapports et Désinfection.
2 Réponses
626 Vues
par ab_web
Infection Hijacker sur Mozilla
par Nianiania  dans : Analyse de rapports et Désinfection.
17 Réponses
653 Vues
par El Magnifico
Elément détecté pour le magnifico
par LeChe  dans : Analyse de rapports et Désinfection.
3 Réponses
684 Vues
par El Magnifico