Page 1 sur 6

Lignes traitées dans ZHPDiag

Posté : ven. 5 avr. 2019 19:02
par longaripa
Bonjour

Je suis helper sur certains forums , et je regarde diverses désinfections sur plusieurs forums .
J'ai remarqué quelques lignes détectées par ZHPDiag , et ZHPCleaner , détection à tort à mon avis .

Un exemple :
Le sujet : https://forums.cnetfrance.fr/topic/1433 ... t-infecte/
Le rapport ZHPDiag : https://www.cjoint.com/c/IDflZnbz4FE
Les lignes , liées à Emie:
C:\Users\Poussy\AppData\Local\EmieBrowserModeList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\Local\EmieSiteList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\Local\EmieUserList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\LocalLow\EmieBrowserModeList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\LocalLow\EmieSiteList =>Adware.EmieBrowser
C:\Users\Poussy\AppData\LocalLow\EmieUserList =>Adware.EmieBrowser
O43 - CFD: 09/09/2015 - [0] SHD -- C:\Users\Poussy\AppData\Local\EmieBrowserModeList =>Adware.EmieBrowser
O43 - CFD: 09/09/2015 - [0] SHD -- C:\Users\Poussy\AppData\Local\EmieSiteList =>Adware.EmieBrowser
O43 - CFD: 09/09/2015 - [0] SHD -- C:\Users\Poussy\AppData\Local\EmieUserList =>Adware.EmieBrowser
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>Adware.EmieBrowser
A priori , ce sont des lignes légitimes , liées à IE11 , que l'on retrouve sur des systemes avec Windows 7 . .
https://social.technet.microsoft.com/Fo ... currentver

Si cela peut aider ....

Longaripa

Re: Lignes traitées dans ZHPDiag

Posté : ven. 5 avr. 2019 19:29
par Pierre95
Bonjour,

Ce sujet a déjà été évoqué par Le Che ( Ernesto pour les intimes ) ici

topic11346.html

Ce sujet m'interesse et j'attends vivement de tomber sur cette détection.
Quand cela se présentera , je ferais zipper les dossiers pour les tester par Virus Total
Je demanderai au demandeur qu'il m'envoie les dossiers zippés

Re: Lignes traitées dans ZHPDiag

Posté : ven. 5 avr. 2019 19:38
par jipid
Bonjour,

Je ne suis pas helper, mais j'ai en autre IE11 et je suis encore sous Windows 7.
Je n'est pas ces lignes, faut peut être voir avec virus total ou cela et peut être du à une config particulière.
également, si cela peut aider ?
amicalement J.P ;)

Re: Lignes traitées dans ZHPDiag

Posté : ven. 5 avr. 2019 21:30
par Pierre95
Le cas justement se présente.
On va peut être y voir plus clair
1 - fais zipper un des dossiers puis test par Virus Total
2 -Envoi du dossier
3 - pour 2 autres petit script FRST pour voir ce qu'il y a dedans
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Re: Lignes traitées dans ZHPDiag

Posté : sam. 6 avr. 2019 10:43
par Le Che
Salut

pourtant, il me semble que Nicolas n'avait laissé aucune ambiguïté sur ces fichiers

post96661.html#p96661

@+

Re: Lignes traitées dans ZHPDiag

Posté : sam. 6 avr. 2019 11:09
par Pierre95
Hello Willy,
pourtant, il me semble que Nicolas n'avait laissé aucune ambiguïté sur ces fichiers
Je sais, je sais !!
mais il y a des avis contraires comme tu peux le constater ( Kangourou, signalisation de FP de longaripa ...)
Je pense qu'il y a matière à approfondir

Re: Lignes traitées dans ZHPDiag

Posté : sam. 6 avr. 2019 11:55
par longaripa
Re
Ce qui me fait penser que c'est un FP :
- Seuls ZHPDiag et ZHPCleaner les détectent
- Aucun anti-virus, ni MBAM , ni ADWCleaner ne les détectent
- Les recherches sur le Web indiquent que c'est lié au mode entreprise de IE11 .
- Seuls les sites habituels douteux disent que c'est un malware qui s'enleve avec SpyHunter ,ou autre truc du meme genre.
- Dans une VM Windows 7 chez moi , ces dossiers sont présents , et ma VM est propre .

Si cela peut aider ...

Re: Lignes traitées dans ZHPDiag

Posté : sam. 6 avr. 2019 12:20
par Le Che

Re: Lignes traitées dans ZHPDiag

Posté : sam. 6 avr. 2019 12:43
par Pierre95
Pourquoi pas un faux positif ?

Sur le cas que je traite , j'ai par ignorance nettoyé et cela deux fois mais à chaque fois cela revient
Tout cela pue le Faux positif.
Heureusement que le système le recrée .
Il est possible aussi qu'il existe un malware qui usurpe le nom de ces fichiers légitimes
d'ou Nicolas l'a rentré pour l'instant dans ses bases
Dans ce cas, c'est au helper de " séparer le bon grain de l'ivraie "

Re: Lignes traitées dans ZHPDiag

Posté : sam. 6 avr. 2019 12:56
par Le Che
Moi, sur le topic que tu cites, j'avais nettoyé, mais il n'a jamais depuis été recrée