ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Ce forum est destiné à la prise en charge de lignes de rapport et de leurs classements dans une catégorie.
 #77082  par LeChe
 
Hello Nicolas

95 lignes non traitées en rapport apparemment avec Windows Installer

rapport complet: https://www.cjoint.com/c/HDmolnwYccC
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
 #77098  par LeChe
 
NicolasCoolman a écrit : 12 avr. 2018, 17:56 Hello,
les autres (msi) sont aléatoires...


Que veux tu dire par là ?

Je n'ai pas très bien compris, les lignes (msi ) sont légitimes ?

Lorsque tu dis qu'elles sont aléatoires que veux tu signifier exactement ?

pourquoi ne les prends tu pas en charge ?
 #77111  par Pierre95
 
Bonjour Willy,

Je voudrais préciser que quand la msi est créé, c'est son nom qui est aléatoire
cela pourra être 2c186.msi ou 2aecf.msi ou 1bc53f .msi
Donc qu'il est impossible d'être mise dans une base vu que le nom n'est pas fixe.
donc il ne peut pas être mis d'emblée en légitime ou nuisible

Pour savoir si elle est clean ou pas , seul une analyse Virus Total ou un file: de FRST te permettra de la classer
 #77112  par LeChe
 
Hello Pierre

tu veux que je t'envoie un FRST ?
 #77113  par Pierre95
 
non, pas du tout, je voulais seulement te dire que ZHPDiag est dans l'impossibilité de les classer. ZHPDiag ne peut que les mettre dans les non traités.
En tant que Helper, je passe du temps dans les nom traités pour débusquer les merdes
Si tu veux savoir si elle est clean , tu l'analyse par Virus Total.
Un helper maniant FRST , peut utiliser un script avec FRST.
Ce que je ferais moi s'il y en a des tonnes.
Tu la trouves vérolée par exemple , tu la signales à Nicolas.
Malheureusement, il ne pourra la mettre dans sa base car le nom est aléatoire
 #77114  par Enfermedehors
 
Bonsoir,
Avant de l'envoyer sur VirusTotal, on peut déjà avoir une idée de ce qu'il contient dans les propriétés, onglets Détails et Signatures numériques.
 #77115  par LeChe
 
2 questions

1) comment ces lignes sont présentes au dernier ZHPDiag, alors que je les avais jamais auparavant

2) il faut que je m'amuse vu le nombre à les passer une par une sur virus total!!!!!
 #77118  par Pierre95
 
1) comment ces lignes sont présentes au dernier ZHPDiag, alors que je les avais jamais auparavant
Saperlipopette, parce que Nicolas vient de les faire détecter, parbleu
2) je ne vais pas m'amuser vu le nombre à les passer une par une sur virus total!!!!!
Crénom d'une pipe, je ne t'ai jamais demandé de les tester !!
J'essaye de répondre le mieux que je peux à tes questions
 #77119  par LeChe
 
Pierre95 a écrit : 12 avr. 2018, 20:46
1) comment ces lignes sont présentes au dernier ZHPDiag, alors que je les avais jamais auparavant
Saperlipopette, parce que Nicolas vient de les faire détecter, parbleu
2) je ne vais pas m'amuser vu le nombre à les passer une par une sur virus total!!!!!
Crénom d'une pipe, je ne t'ai jamais demandé de les tester !!
J'essaye de répondre le mieux que je peux à tes questions


c'est bien toi qui me dit plus haut

Si tu veux savoir si elle est clean , tu l'analyse par Virus Total.

alors faudrait savoir!!!!!! :mrgreen:
Sujets similaires Statistiques Dernier message
Lignes rouge dans rapport ZHPDIAG
par sauvanne  dans : Analyse de rapports et Désinfection.
7 Réponses
9068 Vues
par El Magnifico