ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Nous sommes le 27 avr. 2024, 10:23

Feedback ZHPDiag

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 Répondre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
See all Contributors

Re: Feedback ZHPDiag

 #1634  par buckhulk
 
Code : Tout sélectionner
Recherche sous cette clé :HKLM\SOFWARE\Microsoft\Windows\CurrentVersion\Uninstall\
j'ai trouvé cette clé !mais pas celle la :
Code : Tout sélectionner
La présence d'une sous clé dont la valeur "DisplayName" vaut :Java 7 Update 65
Peut-être un faux positif pour ZHP ?même avec l'outil de désinstalation de java :http://www.java.com/fr/download/uninstallapplet.jspil ne trouve rien !
► Afficher le texte
bizarre non ?

Re: Feedback ZHPDiag

 #1656  par NicolasCoolman
 
Hello,Ton export de clé montre qu'il existe une clé CLSID de java qui n'est pas à  jour :
Code : Tout sélectionner
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F06417065FF}]"DisplayName"="Java 7 Update 65 (64-bit)"
Actuellement nous sommes à Java 7 Update 67 (64-bit)Manifestement, la mise à  jour ne s'est pas faite correctement ou alors le libellé de la clé n'a pas été actualisé lors du setup.Sur ma station W7/64, la clé CLSID {26A24AE4-039D-4CA4-87B4-2F06417067FF} est la même que toi mais avec une v67A+

Re: Feedback ZHPDiag

 #1660  par buckhulk
 
Code : Tout sélectionner
Manifestement, la mise à  jour ne s'est pas faite correctement ou alors le libellé de la clé n'a pas été actualisé lors du setup.Sur ma station W7/64, la clé CLSID {26A24AE4-039D-4CA4-87B4-2F06417067FF} est la même que toi mais avec une v67
oui je pense que c'est le libellé car je suis bien à  java 7 Update 67 (64-bit)je verrais lors de la prochaine mise à  jour de java si cela s'en va ...?enfin cela ne me gène pas , c'était juste pour te le signaler ... ;)

Re: Feedback ZHPDiag

 #4021  par V-X
 
Hello,Petite remonté du soir :)Non traitée : Illégitime
Code : Tout sélectionner
SR - | Auto 02/11/2014 1003520 |  (Windows Download Module) . (...) - C:\Windows\SysWOW64\winmodule.exe[MD5.BA261CAAF49B42F3919E25D3AAD4B2DD] - (...) -- C:\Windows\SysWOW64\winmodule.exe   [1003520] [PID.2392]O23 - Service: Windows Download Module (Windows Download Module) . (...) - C:\Windows\SysWOW64\winmodule.exe
Analyse VirusTotal sur ce fichier => C:\Windows\SysWOW64\winmodule.exeRésultat: https://www.virustotal.com/en/file/4b83 ... 415384513/@+

Re: Feedback ZHPDiag

 #5785  par Australien
 
Bonjour tous le monde et bonne annéeNicolas ;) Rapport de ZHPDiag v2015.1.4.2Windows 8.1 Pro, 64-bitligne non traitée
Code : Tout sélectionner
M2 - MFEP: Extension [Australien - 02o0p4r1.default-1419660463104] {2b10c1c8-a11f-4bad-fe9c-1c11e82cac42}.xpi
µBlock v0.8.2.0 : Extension similaire à  Adblokplus (en moins gourmand), connue avec Chrome et Opéra et en développement pour Firefox.Page officielle.https://github.com/gorhill/uBlockVirusTotalhttps://www.virustotal.com/fr/file/1313 ... 51/Patrick

Re: Feedback ZHPDiag

 #6518  par tomtom95
 
Bonjour à  tous,Bonjour Nicolas,Rapport ZHPDiag v2015.1.21.8Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)Téléchargement sur le site officiel puis installation de l'AV 360 Internet Security chinois Page officielle. http://www.360safe.com/internet-security.html[HKCU\Software\360Safe] =>Trojan.Lozavita[HKLM\Software\360Safe] =>Trojan.Lozavita[HKLM\Software\Wow6432Node\360Safe] =>Trojan.Lozavita L'analyse des MD5 ne montre aucun problème ce serai des Faux positif ? :D [MD5.DEDA5F37B33FBCDC70CBBF7D02FC50BA] - (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense Ser.) -- C:\Program Files\360\360 Internet Security\deepscan\QHActiveDefense.exe [236360] [PID.1352]https://www.virustotal.com/fr/file/1fb4 ... /analysis/[MD5.71478BF66ADDE12604A25490122C6240] - (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Program Files\360\360 Internet Security\safemon\360tray.exe [596808] [PID.4016]https://www.virustotal.com/fr/file/5cd2 ... nalysis/O4 - HKLM\..\Run: [360sd] . (.Qihu 360 Software Co., Ltd. - 360 Internet Security.) -- C:\Program Files\360\360 Internet Security\360sdrun.exe O23 - Service: 360 Internet Security Real-time Protection Loading Service (360rp) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security.) - C:\Program Files\360\360 Internet Security\360rps.exe O23 - Service: Proactive Defence (ZhuDongFangYu) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense Ser.) - C:\Program Files\360\360 Internet Security\deepscan\QHActiveDefense.exe O41 - Driver: (360AntiHacker) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) - C:\Windows\System32\Drivers\360AntiHacker64.sys O41 - Driver: (360Box64) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) - C:\Windows\System32\DRIVERS\360Box64.sys O41 - Driver: (360Camera) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) - C:\Windows\System32\Drivers\360Camera64.sys O41 - Driver: (360fsflt) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) - C:\Windows\System32\DRIVERS\360FsFlt.sys O42 - Logiciel: 360 Internet Security - (.Qihu 360 Software Co., Ltd..) [HKLM][64Bits] -- 360 Internet Security O43 - CFD: 23/01/2015 - 14:20:07 - [] ----D C:\Users\PC1\AppData\Roaming\360safe O43 - CFD: 17/01/2015 - 17:19:07 - [0] ----D C:\Users\PC1\AppData\Roaming\360SD O44 - LFC:[MD5.47F0F30B0499E3665C801773A9FA5A03] - 17/01/2015 - 17:19:02 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360Box64.sys [305744] https://www.virustotal.com/fr/file/5007 ... alysis/O44 - LFC:[MD5.4B939E9D89712A8053AD609B36C20EF4] - 17/01/2015 - 17:19:03 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360AntiHacker64.sys [97872] https://www.virustotal.com/fr/file/04c8 ... alysis/O44 - LFC:[MD5.BE5852CE60598FDE3B4D60A25E297277] - 17/01/2015 - 17:19:03 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360Camera64.sys [41552] https://www.virustotal.com/fr/file/e08a ... alysis/O44 - LFC:[MD5.D33811D3113C05B8485BF497B6CB50A9] - 17/01/2015 - 17:19:04 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Cloud Security.) -- C:\Windows\System32\Drivers\BAPIDRV64.SYS [180816] https://www.virustotal.com/fr/file/9d06 ... alysis/O44 - LFC:[MD5.5760CF20D7B6CBC6D6A03AF2D9B4D766] - 17/01/2015 - 17:19:04 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360FsFlt.sys [304208] https://www.virustotal.com/fr/file/e241 ... alysis/O44 - LFC:[MD5.1E851ECB2FAFE6677B9188E899DA424C] - 17/01/2015 - 17:19:07 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security 2013.) -- C:\Windows\System32\Drivers\360AvFlt.sys [67664] https://www.virustotal.com/fr/file/fd99 ... alysis/O44 - LFC:[MD5.E6F678EAB0AC637E91F01583401E056D] - 17/01/2015 - 17:19:12 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Efimon Driver.) -- C:\Windows\System32\Drivers\efimon.sys [22992] https://www.virustotal.com/fr/file/ed43 ... alysis/O58 - SDL:21/04/2014 - 07:38:15 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360AntiHacker64.sys [97872] O58 - SDL:23/04/2014 - 09:32:43 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security 2013.) -- C:\Windows\System32\Drivers\360AvFlt.sys [67664] O58 - SDL:29/04/2014 - 07:20:58 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360Box64.sys [305744] O58 - SDL:29/04/2014 - 04:50:33 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360Camera64.sys [41552] O58 - SDL:07/05/2014 - 10:44:14 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360FsFlt.sys [304208] O58 - SDL:14/05/2014 - 10:40:59 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Efimon Driver.) -- C:\Windows\System32\Drivers\efimon.sys [22992] O64 - Services: CurCS - 21/04/2014 - C:\Windows\System32\Drivers\360AntiHacker64.sys (360AntiHacker) .(.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) - LEGACY_360ANTIHACKER O64 - Services: CurCS - 23/04/2014 - C:\Windows\System32\DRIVERS\360AvFlt.sys (360AvFlt) .(.Qihu 360 Software Co., Ltd. - 360 Internet Security 2013.) - LEGACY_360AVFLT O64 - Services: CurCS - 29/04/2014 - C:\Windows\System32\DRIVERS\360Box64.sys (360Box64) .(.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) - LEGACY_360BOX64 O64 - Services: CurCS - 07/05/2014 - C:\Windows\System32\DRIVERS\360FsFlt.sys (360fsflt) .(.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) - LEGACY_360FSFLT SR - | Auto 16/04/2014 310352 | (360rp) . (.Qihu 360 Software Co., Ltd..) - C:\Program Files\360\360 Internet Security\360rps.exe SR - | Auto 23/04/2014 236360 | (ZhuDongFangYu) . (.Qihu 360 Software Co., Ltd..) - C:\Program Files\360\360 Internet Security\deepscan\QHActiveDefense.exe Autre chose icihttp://www.nicolascoolman.fr/trojan-lozavita/Le lien de ZHPFix Script [Nicolas Coolman] point sur My San Diégo ?? ;)
 Répondre
  • 1
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
 Retourner vers « ZHPDiag »
Sujets similaires Statistiques Dernier message
ZHPDiag et
par NicolasCoolman  dans : ZHPDiag 		0 Réponses
6790 Vues 		par NicolasCoolman
Diagnostique ZHPDiag
par Olivier77  dans : Analyse de rapports et Désinfection. 		11 Réponses
321 Vues 		par ab_web
RAPPORT ZHPDIAG
par Kaa Lamity  dans : Analyse de rapports et Désinfection. 		1 Réponses
6297 Vues 		par El Magnifico
Rapport ZHPDIAG
par bonobono  dans : Analyse de rapports et Désinfection. 		21 Réponses
7801 Vues 		par bonobono
Zhpdiag analysis
par izpot  dans : Analyse de rapports et Désinfection. 		7 Réponses
1644 Vues 		par ab_web
Traduit par phpBB-fr.com  - Heures au format UTC+02:00 -