ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Ce forum est destiné à la prise en charge de lignes de rapport et de leurs classements dans une catégorie.
 #77162  par Pierre95
 
moi, je ne suis pas parmi les saints mais parmi les diables
 #77168  par NicolasCoolman
 
Hello,
1) si Nicolas a mis la recherche de ces lignes dans ZHPDiag très récemment, cela explique leur présence lors du dernier scan.
2) si Nicolas avaient déjà mis depuis longtemps ces lignes en analyse, je voudrais savoir pourquoi elles n’apparaissent que maintenant ( surtout que pour la plupart ce sont des fichiers, j'ai pu le constater qui datent de 2013, 2014, etc.....
1) Ce sont de nouvelles infections non référencées dans mes bases de données qui m'on contraint de faire afficher la totalité des lignes PUC.
2) Tous les fichiers "windows Installer" sont référencés depuis l'origine du module.
 #77171  par LeChe
 
Mais je ne parle pas des lignes 090 (PUC), ça, j'ai compris ,je parle des lignes ( msi) :oops:
 #77178  par NicolasCoolman
 
Le Che a écrit : 13 avr. 2018, 10:42 Mais je ne parle pas des lignes 090 (PUC), ça, j'ai compris ,je parle des lignes ( msi) :oops:
Pour les lignes msi, tu as ta réponse :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
 #77181  par Pierre95
 
Hello Nicolas,
Si mes souvenirs sont bons, il y a eu pendant une longue période ou ce module fut par un bug non édité dans le rapport
On appelait cela les détections Fantomes car quand il y avait un malware, il était signalé mais on ne le trouvais dans le rapport
Il se révéla que tu trouva que c'était les Windows Installer
 #77184  par LeChe
 
NicolasCoolman a écrit : 13 avr. 2018, 11:00 Pour les lignes msi, tu as ta réponse :
Tous les fichiers "windows Installer" sont référencés depuis l'origine du module.


Ben non justement :mrgreen:

puisque tu dis que tous les fichiers " Windows Installer" sont référencés depuis l'origine du module, normalement ces fichiers msi ( aléatoires) qui datent comme je le dis de 2013 ou 2014 auraient du déjà apparaître en non traitées à chaque scan de ZHPDiag or, il n'en est rien, puisque ces lignes ne sont présentes que depuis la nouvelle version de ZHPDiag. Alors ou c'est moi qui ne comprends rien, ce qui est fort possible ou je m'exprime mal ce qui également fort possible. mais je ne suis pas satisfait des réponses apportées
 #77201  par NicolasCoolman
 
Pour moi si ces fichiers msi sont maintenant visibles c'est qu'il y a eu une installation récente, sûrement une mise à jour de Windows.

Attention, la date de création d'un fichier visible peut être antérieure à la date actuelle. Tu peux très bien avoir des fichiers, des ressources, des processus créés en 2013 qui s'affichent dans une installation faite aujourd'hui.

Pas d'autre explication a te proposer !
 #77202  par LeChe
 
NicolasCoolman a écrit : 13 avr. 2018, 12:56 Pour moi si ces fichiers msi sont maintenant visibles c'est qu'il y a eu une installation récente, sûrement une mise à jour de Windows.

Attention, la date de création d'un fichier visible peut être antérieure à la date actuelle. Tu peux très bien avoir des fichiers, des ressources, des processus créés en 2013 qui s'affichent dans une installation faite aujourd'hui.

Pas d'autre explication a te proposer !


je ne vois effectivement qu'une MAJ Windows, mais ce ne sont pas les premières MAJ Windows qui sont installées et dans ces conditions , ces fichiers (msi) auraient du déjà être visibles dans un ZHPDiag, non ? ce qui n'est pas le cas. Alors ....... :oops:
Bon je vais faire avec et je vais cesser de t'ennuyer avec ce problème.
merci encore
@+
 #77272  par LeChe
 
buckhulk a écrit : 14 avr. 2018, 09:39 Salut

En effet mise à jour de Windows 10 il n'y a pas longtemps ......

:mrgreen:


juste pour info

oui pour Windows 10, mais pas pour Windows 8.1 ( si ce n'est les MAJ traditionnelles de chaque mois)
Sujets similaires Statistiques Dernier message
Lignes rouge dans rapport ZHPDIAG
par sauvanne  dans : Analyse de rapports et Désinfection.
7 Réponses
9069 Vues
par El Magnifico