ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #97201  par Pierre95
 
Mais, le Magnifique, c'est à toi de jouer.
C'est à toi de te donner les billes.
Perso, voila ce que je ferais
Pourquoi pas lui faire passer ce script ?
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Tu peux aussi lui demander qu'il t'envoie le dossier après l'avoir zippé ?

On verrait clairement ce qu'il a dans le ventre. et ayant récuperé le dossier zippé et placé
sur mon burlingue , je lui ferais une petite analyse Virus Total pour voir s'il est nocif.
Tout cela Nicolas ne peut le deviner.
Il te prévient de faire gaffe.
C'est à nous de séparer l'ivraie du bon grain
 #97207  par LeChe
 
Pierre95 a écrit : 07 avr. 2019, 17:23

On verrait clairement ce qu'il a dans le ventre. et ayant récupéré le dossier zippé et placé
sur mon burlingue , je lui ferais une petite analyse Virus Total pour voir s'il est nocif.
Hello Peter

L'utilisateur ne peut il pas le faire lui même ( virus total ) ?
 #97208  par Pierre95
 
Oui, bien sur Willy

Suivant le demandeur, il est parfois utile de lui faire faire le moins possible.
C'est selon.
L'avantage qu'il te fournisse le dossier zippé,tu peux le dézipper et voir ainsi tous les dossiers, sous dossiers, fichiers et ainsi de connaitre peut être le propriétaire du Dossier

C'est ce que donne aussi la première commande du fixlist
La deuxième te donnant tous les fichiers.exe et .dll ( donc sensibles) contenus dans le dossier
et puis s'il est bien faisandé, cela te donne la joie de faire couiner et beugler ton antivirus comme cela m'est déjà arrivé deux fois lors du télechargement de son dossier zippé
 #97209  par LeChe
 
Pierre95 a écrit : 07 avr. 2019, 19:46
et puis s'il est bien faisandé, cela te donne la joie de faire couiner et beugler ton antivirus
Hello Peter

tu ne serais pas un peu maso sur les bords :lol:
 #98030  par Pierre95
 
Hello Nicolas,

ZHPDiag: : https://www.cjoint.com/c/IDChgipmYLo

Il y a dans les non traités
déjà ceci:
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:POP Peeper
[HKEY_USERS\S-1-5-21-1285708058-2946885513-4101889189-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:POP Peeper
Exportation de la première clé: https://www.cjoint.com/c/IDChrU86Gfo

Elle est bien lié à Pop Peeper notificateur de courriel de ESUMSOFT

https://www.commentcamarche.net/downloa ... pop-peeper
https://www.esumsoft.com/products/pop-peeper/

Dont voici les autres lignes dans ZHPDiag
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
De même pour celles là
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:AvastUI.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:AvastUI.exe
Exportation de la clé: https://www.cjoint.com/c/IDChIF1IWLo
C'est bien sur AVAST l'antivirus

Quant à ces deux là
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Acronis Scheduler2 Service
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:TrueImageMonitor.exe
C'est bien sur l'Imageur Acronis True Image après qu'il fut désinstallé et nettoyé par Revo Uninstaller

Exportation des 2 clés
https://www.cjoint.com/c/IDChSJbiibo
https://www.cjoint.com/c/IDChVFP7KPo

Lignes d'Acronis restant après désinstallation et nettoyage d' Acronise avec Revo Uninstaller
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
 #98067  par Pierre95
 
Hello Nicolas,
En plus du post précédent, si tu ne l'as pas encore vu

ZHPDiag: https://www.cjoint.com/c/IDCtKPYlwrl

Il y a un programme installé
O42 - Logiciel: Stellarium 0.12.0 - (.Stellarium team.) [HKLM][64Bits] -- Stellarium_is1 =>.Stellarium team
de Stellarium team
Mais toutes les autres lignes se trouvent dans les non traitées
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
 #98075  par Pierre95
 
ZHPDiag: https://www.cjoint.com/c/IDEnkq43Ixo

on a ce programme
O42 - Logiciel: XMind 8 Update 8 (v3.7.8) - (.XMind Ltd..) [HKLM][64Bits] -- XMind_is1 =>.XMind Ltd.
Mais des lignes issues de ce programme se trouvent dans les non classées
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
 #98078  par Pierre95
 
Hello Nicolas,

ZHPDiag: https://www.cjoint.com/c/IDriQ1yICtG

Pour la ligne dans les " Non traitées "
B2 - EXT: [joeddo] C:\Users\levaufre\AppData\Roaming\Opera Software\Opera Stable\Extensions\fcfpagpiibkilokeihmaggjgheaemgbi
ligne équivallente dans Frst

OPR Extension: (Ddict Translate: Translator - Dictionary) - C:\Users\levaufre\AppData\Roaming\Opera Software\Opera Stable\Extensions\fcfpagpiibkilokeihmaggjgheaemgbi [2018-12-23]

J'ai mis en rouge le nom de l'extension Opera
Cette extension fcfpagpiibkilokeihmaggjgheaemgbi existe aussi pour Chrome

Autre chose on voit ce logiciel installé
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
On voit des lignes liés à ce programme par contre dans les non traités que tu peux rattacher à =>.Zinio LLC
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Sujets similaires Statistiques Dernier message
Lignes rouge dans rapport ZHPDIAG
par sauvanne  dans : Analyse de rapports et Désinfection.
7 Réponses
9069 Vues
par El Magnifico
ZHPDiag et
par NicolasCoolman  dans : ZHPDiag
0 Réponses
6781 Vues
par NicolasCoolman
Mon rapport ZHPDiag
par Olivier7  dans : ZHPDiag
1 Réponses
7916 Vues
par NicolasCoolman
détection ZHPDiag
par ab_web  dans : ZHPDiag
15 Réponses
13192 Vues
par ab_web
Mon rapport ZHPDiag !
par Olivier7  dans : Analyse de rapports et Désinfection.
15 Réponses
7594 Vues
par ab_web