Deux fichiers exécutables Microsoft classés en Heuristic Suspect

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
Répondre
Avatar du membre
Pierre95
Helper
Helper
Messages : 7199
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Deux fichiers exécutables Microsoft classés en Heuristic Suspect

Message par Pierre95 » sam. 20 avr. 2019 23:20

Hello Nicolas,

Lors d'une désinfection pilotée par Didier

ZHPDiag: https://www.cjoint.com/c/IDutpanMo7t

Ces 2 lignes sont classées comme malware ( Heuristic Suspect)
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Leur nom semble aléatoire et deux exécutables directement sous Program Files (x86] vraiment inhabituel
il a été demandé une analyse Virus Total:

C:\Program Files (x86)\iRPrZycnyENLI.exe https://www.virustotal.com/fr/file/6f55 ... 555791795/

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
C:\Program Files (x86)\YxAYVsigyAuya.exe https://www.virustotal.com/fr/file/ffab ... 555792192/

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Ces 2 fichiers sont cleans, copyrightés Microsoft

Curieux, curieux !!!
Image

Deux fichiers exécutables Microsoft classés en Heuristic Suspect

Publicité
 

Avatar du membre
NicolasCoolman
Administrateur du site
Administrateur du site
Messages : 5721
Enregistré le : dim. 15 juin 2014 19:45
Localisation : France
Contact :

Re: Deux fichiers exécutables Microsoft classés en Heuristic Suspect

Message par NicolasCoolman » dim. 21 avr. 2019 11:13

Hello Pierre,

Oui, c'est très curieux, mais il est plus prudent de les mettre en quarantaine car l'original est sous %system32%.

Répondre