ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #90584  par Pierre95
 
Hello Nicolas,
J'ai trouvé dans un ZHPDiag deux détections de ce dernier comme Adware.GhokswaBrowser
qui me paraissent plus que suspects
ZHPDiag: https://fichiers.pcastuces.com/rapports ... 131104.zip

pour les lignes
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Pour que tu puisses donner un avis, je vais demander une exportation de ces deux clés via
un exportKey: de ZHPFix2
 #90621  par NicolasCoolman
 
Hello Pierre,

Il s'agit bien d'une détection liée à l'Adware GhokswaBrowser.

L'installation de Firefox se fait avec une clé Mozilla et non pas Firefox.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
 #90628  par Pierre95
 
Hello Nicolas,

Merci de me confirmer que ces 2 clés ne sont pas crées par Firefox

J'ai quand même maintenu ma demande d'exportation de clé mais uniquement pour moi et ma gouverne et les comparer avec celles de Firefox qui sont sur mon PC
 #90629  par NicolasCoolman
 
Hello Pierre,
J'ai quand même maintenu ma demande d'exportation de clé mais uniquement pour moi et ma gouverne et les comparer avec celles de Firefox qui sont sur mon PC
Oui, c'est intéressant de connaître les éventuelles données de ces clés et les éventuels processus qui sont susceptibles d'être lancés .
 #90908  par Pierre95
 
Hello Nicolas,
Mon assistée à fait une exportation de ces deux clés qui sont classées malignes.

Une seule a été trouvée et elle me semble correcte

ZHPFix.txt : https://www.cjoint.com/doc/18_10/HJsjgOe54u6_ZHPFix.txt

Key1__ExportZHPFix.reg :

https://www.cjoint.com/doc/18_10/HJsjfT ... ZHPFix.reg

Qu'en penses tu ?
 #90914  par NicolasCoolman
 
Hello Pierre,

Je ne vois pas très bien ce que viendrait faire une donnée faisant référence à Toshiba dans une clé "Firefox" qui n'est pas créée lors de l'installation officielle du produit.

D'ailleurs, si l'on regarde bien, il n'y a aucune référence à un produit Toshiba dans le rapport de ZHPDiag, donc pour moi c'est poubelle...
 #90922  par Pierre95
 
Hello Nicolas,


Dans la même demande, il y avait une clé classé dans ZHPDiag comme superflu
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Avant suppression, j'ai demandé une exportation de cette clé

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
De même, je l'ai fait supprimer
Sujets similaires Statistiques Dernier message
Clés de registre considérées comme virus
par Ninjadestryer  dans : Analyse de rapports et Désinfection.
6 Réponses
989 Vues
par ab_web
Adware.Crossrider et autres
par Herbe  dans : Analyse de rapports et Désinfection.
16 Réponses
3337 Vues
par El Magnifico
PDFPower, Logiciel Publicitaire (Adware)
par NicolasCoolman  dans : Les nouvelles
0 Réponses
888 Vues
par NicolasCoolman
Firefox et gmail
par Help04  dans : FAQ Windows
1 Réponses
3858 Vues
par NicolasCoolman
Firefox: Avis de sécurité de Mozilla
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1015 Vues
par NicolasCoolman