ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #5  par NicolasCoolman
 
Hello,Dans ce espace vous pouvez faire vos remontées sur les lignes de rapports. Pour les lignes non traitées, pensez à  me mettre toutes les informations dont vous disposez comme les analyses ou les Liens correspondants car cela me fait gagner énormément de temps de recherche.A bientôt...
 #146  par V-X
 
Salut,Lignes non traité par ZHP :)Légitime => Appartient au logiciel de MSI: "MSI Live Update".
Code : Tout sélectionner
[MD5.8D682150F4FC7740D2D507D96E0726BF] - (.Micro-Star International - MSI Live Update Service.) -- C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe   [83952] [PID.2928][MD5.CC384D8F111FD5B1AD8252CA2D5B5CBC] - (.Micro-Star International - Live Update 6 Application.) -- C:\Program Files (x86)\MSI\Live Update\Live Update.exe   [3365872] [PID.6568]O4 - HKLM\..\Wow6432Node\Run: [Live Update] . (.Micro-Star International - StartLiveUpdate.) -- C:\Program Files (x86)\MSI\Live Update\StartLiveUpdate.exeO23 - Service: MSI_LiveUpdate_Service (MSI_LiveUpdate_Service) . (.Micro-Star International - MSI Live Update Service.) - C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exeSR - | Auto 27/03/2014 83952 |  (MSI_LiveUpdate_Service) . (.Micro-Star International.) - C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exeO42 - Logiciel: MSI Live Update - (.MSI.) [HKLM][64Bits] -- {4F46CF54-47D2-41F4-B230-B0954C544420}}_is1
Légitime => Appartient au logiciel Fast-Boot de MSI.
Code : Tout sélectionner
O42 - Logiciel: MSI Fast Boot - (.MSI.) [HKLM][64Bits] -- {0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1
Légitime => Appartient au Drivers de Killer Network DL via MSI Live Update.
Code : Tout sélectionner
O4 - HKUS\.DEFAULT\..\RunOnce: [{80655FC2-A38F-4B8C-8775-9A3C68A6C305}] . (.Qualcomm Atheros - Setup Suite Launcher Unicode.) -- C:\Program Files (x86)\MSI\Live Update\LU5\DL_FILE\Killer_Network_Drivers_1.1.39.1040\Setup.exeO4 - HKUS\S-1-5-18\..\RunOnce: [{80655FC2-A38F-4B8C-8775-9A3C68A6C305}] . (.Qualcomm Atheros - Setup Suite Launcher Unicode.) -- C:\Program Files (x86)\MSI\Live Update\LU5\DL_FILE\Killer_Network_Drivers_1.1.39.1040\Setup.exe
++
 #240  par V-X
 
Re,Non traiter par ZHP
Code : Tout sélectionner
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Jérome de HARO\Local Settings\Application Data\giowsmm.exe O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Jérome de HARO\Local Settings\Application Data\giowsmm.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Jérome de HARO\Local Settings\Application Data\gmgsy.exe O59 - HSMI:Heuristic Search MagicControl Infection - (.materializar - s'humanise.) -- C:\Documents and Settings\Jérome de HARO\Local Settings\Application Data\kumkyci.exe O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Jérome de HARO\Local Settings\Application Data\kumkyci.dat 
Illégitime, faisant partie de l'infection NavipromoLe rapport : http://upload.sosvirus.net/www/?a=d&i=1scGuimkpu++
 #242  par NicolasCoolman
 
Hello,En fait je ne peux pas traiter avec ZHP car ce sont des processus aléatoires MagicControl/Navipromo.La détection de ZHPDiag en module O59 est suffisante pour pouvoir l'intégrer à  un script de nettoyage.A+
 #247  par V-X
 
Re,Ok, très bien !!Non traitée par ZHP:
Code : Tout sélectionner
O58 - SDL:10/04/2014 - 09:45:50 ---A- . (.Qualcomm Atheros, Inc. - Qualcomm Atheros Bandwidth Control Filter Driver.) -- C:\Windows\System32\Drivers\bwcW8x64.sys   [82608]
Légitime pilote Qualcomm Athéros.++
 #273  par SosVirus
 
En fait je ne peux pas traiter avec ZHP car ce sont des processus aléatoires MagicControl/Navipromo.
Tu pourrais mettre une note sur le processus du genre /!\ suivant l'emplacement du fichier %temp% %appdata%\Microsoft etc .. Juste histoire d'attirer l'Å“il du helper .. C'est juste une idée ..@+ tard.
 #279  par NicolasCoolman
 
Hello Cédric,
Tu pourrais mettre une note sur le processus du genre /!\ suivant l'emplacement du fichier %temp% %appdata%\Microsoft etc ..
Comme je l'ai indiqué, il s'agit de processus aléatoires, donc je ne veux pas les saisir pour ne pas encombrer la table inutilement car la probabilié pour qu'ils réapparaà®ssent est pratiquement nulle.
Juste histoire d'attirer l'Å“il du helper ..
En fait le helper est déjà  avisé avec le titre du module "Recherche d'infection Magic.control (O59)"Je pourrais bien sà»r mettre toutes les lignes O59 en rouge, mais je ne le fais pas car il y a un risque possible de FP. Au helper de traiter au cas par cas ! ;) Cette infection a pratiquement disparue.A+
 #590  par Australien
 
Bonjour
  • ZHPDiag v2014.7.6.102
  • Windows 8.1 Pro, 32-bit
Kaspersky Internet Security v15.0.0.463 > sortie en version "release".Lignes non traitées par ZHP:
Code : Tout sélectionner
O41 - Driver:  (klhk) . (.Kaspersky Lab ZAO - KLHK [fre_win8_x86].) - C:\Windows\system32\DRIVERS\klhk.sysO44 - LFC:[MD5.84E5BE92D83A62C445D667B825DFDB30] - 07/07/2014 - 10:44:22 ---A- . (.Kaspersky Lab ZAO - KLHK [fre_win8_x86].) -- C:\Windows\System32\Drivers\klhk.sys   [34400]O58 - SDL:10/04/2014 - 16:25:30 ---A- . (.Kaspersky Lab ZAO - KLHK [fre_win8_x86].) -- C:\Windows\System32\Drivers\klhk.sys   [34400]
Patrick
  • 1
  • 2
  • 3
  • 4
  • 5
  • 8
Sujets similaires Statistiques Dernier message
ZHPDiag et
par NicolasCoolman  dans : ZHPDiag
0 Réponses
6781 Vues
par NicolasCoolman
Diagnostique ZHPDiag
par Olivier77  dans : Analyse de rapports et Désinfection.
11 Réponses
274 Vues
par ab_web
RAPPORT ZHPDIAG
par Kaa Lamity  dans : Analyse de rapports et Désinfection.
1 Réponses
6290 Vues
par El Magnifico
Rapport ZHPDIAG
par bonobono  dans : Analyse de rapports et Désinfection.
21 Réponses
7794 Vues
par bonobono
Zhpdiag analysis
par izpot  dans : Analyse de rapports et Désinfection.
7 Réponses
1631 Vues
par ab_web