Nicolas Coolman

Hello Nicolas,
ZHPDiag: https://www.cjoint.com/c/ICpuk4t6GX5

Pour la ligne suivante
En effet sa position est suspect directement sous C:\Program Files (x86)

J'ai fait faire une analyse Virus Total , il est clean
Le Kasou, tu peux télécharger le fichier ici

https://1fichier.com/?3ut3qj9bw8gcl12x0zoe

**********************************************************************

Autre chose, il y a une ligne dans les Inconnus
C'est bien Mircrosoft et pas Microsoft

J'ai fait une exportation de cette clé


Voila le résultat
et une recherche de toutes les clés en mettant dans la Zone de recherche les 3 CLSID

{58124A0B-DC32-4180-9BFF-E0E21AE34026}; {977AE9CC-AF83-45E8-9E03-E2798216E2D5}; {A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

voila le résultat

Hello Pierre,

Je place d'office les processus exécutable en suspect lorsqu'ils sont placés à la racine de ProgramFiles, même s'ils sont légitimes.

Pour Mircrosoft, je suis déjà tombé dessus et cherché son origine, mais je n'ai pas pu le classer en autre chose qu'inconnu.

Peut-être qu'un membre pourra m'indiquer son origine !

Hello Nicolas,
Merci pour ta réponse,

pour

C:\Program Files (x86)\ProjectConverter.exe =>Heuristic.Suspect

Zhpcleaner en mode suppression va le supprimer si la case n'est pas décoché
Pense tu qu 'il est préférable de ne pas le supprimer ou de le virer ?

Pense tu qu 'il est préférable de ne pas le supprimer ou de le virer ?

A mon avis, il vaut mieux qu'il soit déplacé dans la quarantaine.