Nicolas Coolman

Hello,

Ces trois dossiers vides et cachés créés sous Appdata\Local sont apparus sur une de mes station W10. Je les ai supprimés, il ne sont jamais revenus et mon IE tourne parfaitement...

A priori, il ne sont pas toujours récrées sur les stations W7 !

J'ai donc deux possibilités:
- Soit je les conserve et les classe en superflus.
- Soit je les fais sortir de la base et les classe en légitime, auquel cas les helpers devront DEVINER si ces dossiers sont squattés par un malware.

NicolasCoolman a écrit :

J'ai donc deux possibilités:
- Soit je les conserve et les classe en superflus.
- Soit je les fais sortir de la base et les classe en légitime, auquel cas les helpers devront DEVINER si ces dossiers sont squattés par un malware.

.
Hello

Même si j'ai déjà donné mon avis; tu as aussi une troisième option, les classer en suspect.

Une autre détection qui concerne OneDrive pourrait aussi rentrer dans cette case...mais ceci est un autre débat.

@ tous

Je m'aperçois que je n'ai pas donné l a demande, ou j'ai fait le nettoyage
1 - avec ZHPFix
2 - puis avec FRST
et à chaque fois ils reviennent
C'est ici
topic11373-10.html

D' ou pour les mêmes détections, des comportements différents sans compter la possibilité d'un malware imposteur

En conséquence le troisième solution proposé par Patrick (les classer en suspect ) est pour moi la meilleure solution
D'ailleurs d'accord avec lui aussi pour OneDrive

- Le rôle de Nicolas est de signaler le cas litigieux avec son outil
- Le rôle du helper est de faire des recherches complémentaires pour voir ce qu'il faut faire
quitte à demander à Nicolas avec les données glanées

J'utilise cette méthode systématiquement quand ZHPDiag signale des Heuristics Suspects

Ainsi grâce à cela la suppression d'un fichier .exe placé directement par le demandeur directement sous Program Files (x86) a été évité

Hello,

Je dois dire que les classer en suspect me convient parfaitement, je vais l'adopter

NicolasCoolman a écrit : ↑06 avr. 2019, 15:20 Hello,

Je dois dire que les classer en suspect me convient parfaitement, je vais l'adopter

Hello

ce qui signifie: nouvelle options dans ZHPCleaner et nouvelle rubrique dans ZHPLite ?

ce qui signifie: nouvelle options dans ZHPCleaner et nouvelle rubrique dans ZHPLite ?

Non, cette qualification existe déjà !

Je ne vois pas d'option ou d'icône "suspect ", ou bien y a t il une autre terminologie , mais je dois mal voir

Ernesto,
Si tu veux, tu peux en créer un toi même sur ta bécane

Tu vas sous C:\Program Files (x86)
et là tu crées un fichier que tu appelles par exemple Tartempion.exe ou Che Guevara.exe

Tu fais un ZHPDiag , et tu verras qu'il sortira en ==> Heuristic Suspect

En effet, il est anormal qu'un exectuable se trouve directement sous
C:\Program Files (x86)

Peter

je suis d'accord avec toi, mais je répondais uniquement à Nicolas qui me disait que cette option "suspect" existait déjà dans ZHPCleaner et ZHPLite . Mais je ne la vois pas, ou bien alors elle existe sous une autre terminologie .

J'ai fais l'expérience