ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #12842  par NicolasCoolman
 
Hello,- Suppression de la détection du service de protection logicielle (Démarre et s'arrête automatiquement)- Correctif dans le module des tà¢ches planifiées (O39)- Ajout des modules O34 et O68.--> v2015.6.21.63.A bientôt...
 #12848  par Australien
 
Hello- Windows 7 SP1 Pro 64 Bit- ZHPDiag v2015.6.21.63.RAS > tout est OK.Rapport > http://www.cjoint.com/c/EFvhLoPM0MaTest facultatif qui n'est pas (pas encore) vraiment utile (soumission du rapport à  ZHP Helper)Non traité
Windows Automatic Updates : OK (Auto)
Variable
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified => EXPLORER : Refuse l'affichage des dossiers cachés
Malware
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\AutoKMS [3758] =>HackTool.AutoKMSO39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\AutoKMS [3758] =>HackTool.AutoKMS
Dossiers du hack non détectés comme HackTool.AutoKMS (c'est voulu ?)
C:\Windows\AutoKMSO43 - CFD: 2015/06/30 - 03:16:16 - [] D -- C:\ProgramData\Microsoft Toolkit
ImageImagePatrickBonne fête à  tous les papas.
Modifié en dernier par Australien le 21 juin 2015, 10:04, modifié 1 fois.
 #12849  par LeChe
 
HelloWindows 8.1non traitéesWindows Automatic Updates : OK (Demand)[MD5.B4A213C4085FD3CD25F92EDA7C9DA046] - (.Microsoft Corporation - Windows Reader.) -- C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9600.16384_x64__8wekyb3d8bbwe\glcnd.exe [16922624] [PID.2868]variable[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified => EXPLORER : Refuse l'affichage des dossiers cachésO69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com/ => Toolbar.Agent/OurSurfing@+
 #12850  par Pierre95
 
Bonjour Test sur mon Windows Vista Je mets ici log avec version officiellehttps://1fichier.com/?l4xi78z7j8non traités[HKCU\Software\cks]O43 - CFD: 05/06/2015 - 21:21:25 - [] ----D C:\Program Files (x86)\VTVO61 - LFC: 16/06/2015 - 10:00:00 ---A- . (...) -- C:\Users\Utilisateur\Desktop\MAINTENANCE PROTECTION\zoek.exe [1308672]Variable:O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}O44 - LFC:[MD5.CA0458998BD36B03434EFE1F51245BAB] - 10/06/2015 - 06:49:16 ---A- . (.Microsoft Corporation - Hôte des applications HTML de Microsoft.) -- C:\WINDOWS\System32\mshta.exe [12800]Légitimes: 863Je mets avec la Version Béta:https://1fichier.com/?t5gr26jqm7Non traités:Windows Automatic Updates : OK (Auto)[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OKG2 - GCE: Extension [User Data\Default] [cjpalhdlnbpafiamejdnhcphjbkeiagm] uBlock OriginG2 - GCE: Extension [User Data\Default] [gomekmidlodglbbmalcneegieacbdmki] Avast Online SecurityG2 - GCE: Extension [User Data\Default] [lnpmoecabagognommankobjfmdfdppgp] Google Chrome manifestG2 - GCE: Extension [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] __MSG_APP_NAME__O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\CreateChoiceProcessTask [3186]O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{347B96BB-3F4A-4F48-8008-1CCBCA247468} [3250]O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{40F5224A-2090-4521-994F-3A7606A0299B} [3250]O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{A9F354FB-3F4E-4DCD-9C59-819750CC8136} [3250]O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{E0192E58-EF76-456E-A3E3-411595EF4CB4} [3250]HKCU\SOFTWARE\cksO43 - CFD: 2015/06/52 - 21:25:25 - [] D -- C:\Program Files (x86)\VTVVariable :[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified => EXPLORER : Refuse l'affichage des dossiers cachésO4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exeO4 - HKUS\S-1-5-21-1356937675-2847704874-691259164-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exeO42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com/ => Toolbar.Agent/OurSurfinglégitime: 619
 #12887  par Australien
 
Hello Nicolas,je savais que tu bosserais même un Dimanche, lancement de v2015.6.21.63 et donc nouvelle beta indiquée dans pop up Mise à  jour....Téléchargement automatique et copie du nouveau fichier > OK mais doublon dans les emplacements de copie- C:\Users\Australien\ZHPDiag3.exe- C:\Users\Australien\AppData\Roaming\ZHP\ZHPDiag3.exe- ZHPDiag v2015.6.21.64- Windows 7 SP1 Pro 64 bitModule de mise à  jour > OKOuverture du navigateur sur ton site > OK (fenêtre qu'il faut fermer si on souhaite pas d'aide sur le forum)Lancement de la nouvelle version > OK à  partir du raccourci bureau et aprés acceptation du clufLigne "non Traité" > OK > aucunesLigne "variable" > OK > EXPLORER : Refuse l'affichage des dossiers cachésLigne "Malware" > OK > une seule ligne HackTool KMS (manque deux lignes, voir feedback précédent)Rapport > http://www.cjoint.com/c/EFvvxzznxyaBonne nuit
 #12898  par Australien
 
Bonjouravis personnel :les interfaces et raccourcis bureau de ZHPDiag et ZHPCleaner sont trop proches, esthétiquement parlant.ImageImageles demandeurs d'aide sur les forum sécurité risquent de ne pas faire la différence lors du passage d'un des deux outils.Il faut que les helpers soignent et détaillent bien leurs canneds.Patrick
 #12900  par buckhulk
 
Bonjour,
Code : Tout sélectionner
les interfaces et raccourcis bureau de ZHPDiag et ZHPCleaner sont trop proches, esthétiquement parlant.les demandeurs d'aide sur les forum sécurité risquent de ne pas faire la différence lors du passage d'un des deux outils.
Je suis d'accord !! un rajout de couleur (couleur dans un des titres, rouge [par ex], [ZHPDiag ou ZHPCleaner] et aussi sur nettoyer et diagnostiquer) différencierait les outils ??
Code : Tout sélectionner
Il faut que les helpers soignent et détaillent bien leurs canneds.
Même en "soignant" bien les canneds , les DA (demandeurs d'Aide) parfois se trompent et redemandent des explications !!!même quand c'est "signalé" en rouge ! :mrgreen:
 #12906  par LeChe
 
HelloJe souscris également à  ce qui vient d'être dit, pas assez de différences entre les deux interfaces @+
 #12907  par Pierre95
 
Bonjour,Je souscris aussi.Déjà  c'est présenté le cas ou des gens lancaient ZHPCleaner quand on leur demandait ZHPDiag ou vice versa.mais là , cela risque d'être monnaie courrante.Pierre
  • 1
  • 3
  • 4
  • 5
  • 6
  • 7
  • 31
Sujets similaires Statistiques Dernier message
ZHPCleaner v4, une nouvelle interface
par NicolasCoolman  dans : ZHPCleaner
1 Réponses
9823 Vues
par ReineClaude
Affichage incorrect de l'interface de ZHPCleaner
par NicolasCoolman  dans : ZHPCleaner
0 Réponses
6330 Vues
par NicolasCoolman
ZHPDiag et
par NicolasCoolman  dans : ZHPDiag
0 Réponses
6781 Vues
par NicolasCoolman
Diagnostique ZHPDiag
par Olivier77  dans : Analyse de rapports et Désinfection.
11 Réponses
274 Vues
par ab_web
détection ZHPDiag
par ab_web  dans : ZHPDiag
15 Réponses
13193 Vues
par ab_web