Lignes traitées dans ZHPDiag

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
Avatar du membre
longaripa
Helper
Helper
Messages : 25
Enregistré le : ven. 5 avr. 2019 18:51

Lignes traitées dans ZHPDiag

Message par longaripa » ven. 5 avr. 2019 19:02

Bonjour

Je suis helper sur certains forums , et je regarde diverses désinfections sur plusieurs forums .
J'ai remarqué quelques lignes détectées par ZHPDiag , et ZHPCleaner , détection à tort à mon avis .

Un exemple :
Le sujet : https://forums.cnetfrance.fr/topic/1433 ... t-infecte/
Le rapport ZHPDiag : https://www.cjoint.com/c/IDflZnbz4FE
Les lignes , liées à Emie:
C:\Users\Poussy\AppData\Local\EmieBrowserModeList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\Local\EmieSiteList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\Local\EmieUserList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\LocalLow\EmieBrowserModeList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\LocalLow\EmieSiteList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\LocalLow\EmieUserList =>Adware.EmieBrowser
O43 - CFD: 09/09/2015 - [0] SHD -- C:\Users\Poussy\AppData\Local\EmieBrowserModeList =>Adware.EmieBrowser
O43 - CFD: 09/09/2015 - [0] SHD -- C:\Users\Poussy\AppData\Local\EmieSiteList =>Adware.EmieBrowser
O43 - CFD: 09/09/2015 - [0] SHD -- C:\Users\Poussy\AppData\Local\EmieUserList =>Adware.EmieBrowser
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>Adware.EmieBrowser
A priori , ce sont des lignes légitimes , liées à IE11 , que l'on retrouve sur des systemes avec Windows 7 . .
https://social.technet.microsoft.com/Fo ... currentver

Si cela peut aider ....

Longaripa

Lignes traitées dans ZHPDiag

Publicité
 

En ligne
Avatar du membre
Pierre95
Helper
Helper
Messages : 7199
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Re: Lignes traitées dans ZHPDiag

Message par Pierre95 » ven. 5 avr. 2019 19:29

Bonjour,

Ce sujet a déjà été évoqué par Le Che ( Ernesto pour les intimes ) ici

topic11346.html

Ce sujet m'interesse et j'attends vivement de tomber sur cette détection.
Quand cela se présentera , je ferais zipper les dossiers pour les tester par Virus Total
Je demanderai au demandeur qu'il m'envoie les dossiers zippés
Image

Avatar du membre
jipid
Membre
Membre
Messages : 88
Enregistré le : dim. 13 janv. 2019 14:15
Localisation : Pessac 33600 France

Re: Lignes traitées dans ZHPDiag

Message par jipid » ven. 5 avr. 2019 19:38

Bonjour,

Je ne suis pas helper, mais j'ai en autre IE11 et je suis encore sous Windows 7.
Je n'est pas ces lignes, faut peut être voir avec virus total ou cela et peut être du à une config particulière.
également, si cela peut aider ?
amicalement J.P ;)
Rien ne sert de penser, il faut réfléchir avant
Image

En ligne
Avatar du membre
Pierre95
Helper
Helper
Messages : 7199
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Re: Lignes traitées dans ZHPDiag

Message par Pierre95 » ven. 5 avr. 2019 21:30

Le cas justement se présente.
On va peut être y voir plus clair
1 - fais zipper un des dossiers puis test par Virus Total
2 -Envoi du dossier
3 - pour 2 autres petit script FRST pour voir ce qu'il y a dedans
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Image

Avatar du membre
Le Che
Membre
Membre
Messages : 4133
Enregistré le : dim. 22 juin 2014 11:21

Re: Lignes traitées dans ZHPDiag

Message par Le Che » sam. 6 avr. 2019 10:43

Salut

pourtant, il me semble que Nicolas n'avait laissé aucune ambiguïté sur ces fichiers

post96661.html#p96661

@+
" Dans la vie, il faut toujours viser la lune, car même en cas d'échec , on atterrit dans les étoiles " Oscar Wilde

En ligne
Avatar du membre
Pierre95
Helper
Helper
Messages : 7199
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Re: Lignes traitées dans ZHPDiag

Message par Pierre95 » sam. 6 avr. 2019 11:09

Hello Willy,
pourtant, il me semble que Nicolas n'avait laissé aucune ambiguïté sur ces fichiers
Je sais, je sais !!
mais il y a des avis contraires comme tu peux le constater ( Kangourou, signalisation de FP de longaripa ...)
Je pense qu'il y a matière à approfondir
Image

Avatar du membre
longaripa
Helper
Helper
Messages : 25
Enregistré le : ven. 5 avr. 2019 18:51

Re: Lignes traitées dans ZHPDiag

Message par longaripa » sam. 6 avr. 2019 11:55

Re
Ce qui me fait penser que c'est un FP :
- Seuls ZHPDiag et ZHPCleaner les détectent
- Aucun anti-virus, ni MBAM , ni ADWCleaner ne les détectent
- Les recherches sur le Web indiquent que c'est lié au mode entreprise de IE11 .
- Seuls les sites habituels douteux disent que c'est un malware qui s'enleve avec SpyHunter ,ou autre truc du meme genre.
- Dans une VM Windows 7 chez moi , ces dossiers sont présents , et ma VM est propre .

Si cela peut aider ...

Avatar du membre
Le Che
Membre
Membre
Messages : 4133
Enregistré le : dim. 22 juin 2014 11:21

Re: Lignes traitées dans ZHPDiag

Message par Le Che » sam. 6 avr. 2019 12:20

" Dans la vie, il faut toujours viser la lune, car même en cas d'échec , on atterrit dans les étoiles " Oscar Wilde

En ligne
Avatar du membre
Pierre95
Helper
Helper
Messages : 7199
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Re: Lignes traitées dans ZHPDiag

Message par Pierre95 » sam. 6 avr. 2019 12:43

Pourquoi pas un faux positif ?

Sur le cas que je traite , j'ai par ignorance nettoyé et cela deux fois mais à chaque fois cela revient
Tout cela pue le Faux positif.
Heureusement que le système le recrée .
Il est possible aussi qu'il existe un malware qui usurpe le nom de ces fichiers légitimes
d'ou Nicolas l'a rentré pour l'instant dans ses bases
Dans ce cas, c'est au helper de " séparer le bon grain de l'ivraie "
Image

Avatar du membre
Le Che
Membre
Membre
Messages : 4133
Enregistré le : dim. 22 juin 2014 11:21

Re: Lignes traitées dans ZHPDiag

Message par Le Che » sam. 6 avr. 2019 12:56

Moi, sur le topic que tu cites, j'avais nettoyé, mais il n'a jamais depuis été recrée
" Dans la vie, il faut toujours viser la lune, car même en cas d'échec , on atterrit dans les étoiles " Oscar Wilde

Répondre