ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #96163  par Pierre95
 
Hello Nicolas,
ZHPDiag: https://www.cjoint.com/c/ICpuk4t6GX5

Pour la ligne suivante
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
En effet sa position est suspect directement sous C:\Program Files (x86)

J'ai fait faire une analyse Virus Total , il est clean
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Le Kasou, tu peux télécharger le fichier ici

https://1fichier.com/?3ut3qj9bw8gcl12x0zoe

**********************************************************************

Autre chose, il y a une ligne dans les Inconnus
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
C'est bien Mircrosoft et pas Microsoft

J'ai fait une exportation de cette clé


Voila le résultat
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
et une recherche de toutes les clés en mettant dans la Zone de recherche les 3 CLSID

{58124A0B-DC32-4180-9BFF-E0E21AE34026}; {977AE9CC-AF83-45E8-9E03-E2798216E2D5}; {A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

voila le résultat
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
 #96165  par NicolasCoolman
 
Hello Pierre,

Je place d'office les processus exécutable en suspect lorsqu'ils sont placés à la racine de ProgramFiles, même s'ils sont légitimes.

Pour Mircrosoft, je suis déjà tombé dessus et cherché son origine, mais je n'ai pas pu le classer en autre chose qu'inconnu.

Peut-être qu'un membre pourra m'indiquer son origine ! :roll:
 #96166  par Pierre95
 
Hello Nicolas,
Merci pour ta réponse,

pour
C:\Program Files (x86)\ProjectConverter.exe =>Heuristic.Suspect
Zhpcleaner en mode suppression va le supprimer si la case n'est pas décoché
Pense tu qu 'il est préférable de ne pas le supprimer ou de le virer ?
Sujets similaires Statistiques Dernier message
fichier ZATP aux lieu de mkv
par jaja1948  dans : Analyse de rapports et Désinfection.
21 Réponses
1061 Vues
par ab_web
Changer le nom de propriétaire dans un fichier pdf
par rafii  dans : Support Windows
2 Réponses
1008 Vues
par Token
ASSISTANCE - Comment envoyer un fichier ?
par PAPOUGNET  dans : Analyse de rapports et Désinfection.
10 Réponses
2823 Vues
par El Magnifico
résolu problème ouverture fichier c:/ progam
par nicogef  dans : Analyse de rapports et Désinfection.
16 Réponses
4299 Vues
par El Magnifico
Problème de performances et fichier svhost.exe qui se recrée
par cutonio  dans : Analyse de rapports et Désinfection.
25 Réponses
912 Vues
par cutonio