ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #64685  par LeChe
 
Hello

Pourquoi avoir mis dans les options de ZHPDiag "Menu Contextuel" qui d'ailleurs est la seule case décochée par défaut ?

merci
 #64688  par Pierre95
 
Bonjour Ernesto,
Ceci est tout nouveau,
je te mets ce qu'a écrit Nicolas:
A l'initiative de Pierre, j'ai travaillé sur la prise en charge des raccourcis de menu contextuels. Cela m'a pris plus de temps que prévu car la recherche se fait dans de multiples clés de registre. Mais le résultat en valait la peine, il sera possible maintenant de détecter les éventuels détournements de la plupart des menus contextuels.

Aussi, un nouveau module O108 sera présent dans le prochain ZHPDiag.
https://nicolascoolman.eu/2017/11/08/zh ... nceptuels/

Dans la ligne de rapport, il sera possible d'identifier la clé de registre concernée à partir du numéro qui se trouve derrière la chaine CMH. Par exemple l'indication CMH1 correspond à la clé" HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\"

D'autres clés de registre pourront facilement se rajouter en cas de besoin.
Cela correspond à cette case que tu dois cocher
Pierre
 #64689  par El Magnifico
 
Bonsoir à vous deux

Ce serait bien que cette case soit cochée, ceci nous évitera de demander au Helpé de refaire un scan en cochant cette case !

Lignes à passer dans le Scriptfix .

Gerard
 #64690  par Pierre95
 
En effet comme le dit Gérard, elle doit être cochée car on va souvent y trouver des ( .not file ) ou orphan au vu de ce que l'on voit dans les rapports FRST
 #64700  par LeChe
 
Bonsoir

merci à tous pour ces précisions

@+