Forums Discussion Générale éléments trouvés infectieux ??

13 sujets de 1 à 13 (sur un total de 13)
  • Auteur
    Messages
  • AvatarLe Che
    • Abonné
    @le-che
    Nombre d'articles : 117

    Hello Nicolas

    La dernière version ZHPDiag a relevé ces lignes comme infectieuses , le sont elles réellement ?

    Application.Warning: Windows Search Service (61)
    Application.Warning: Wlclntfy (2)
    Application.Warning: Microsoft-Windows-RestartManager (3)
    Application.Warning: VSS (1)
    System.Warning: BTHUSB (294)
    System.Warning: Wdf01000 (10)
    System.Warning: Microsoft-Windows-Kernel-PnP (7)
    System.Warning: Microsoft-Windows-DNS-Client (3)
    System.Warning: avgntflt (1)
    https://nicolascoolman.eu/forum/Topic/warning-eventlogapp-evenement-dapplication/
    https://nicolascoolman.eu/forum/Topic/warning-eventlogsys-evenement-systeme/

    voici le rapport complet

    https://www.cjoint.com/c/JHbjvjotomC

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1742

    Hello Ernesto,

    Il ne s’agit pas de détections infectieuses mais d’alertes détectées par l’observateur d’événements Windows.

    Il faut se préoccuper des alertes répétitives du système ou des applications comme celles-ci :
    System.Warning: BTHUSB (294) —> (294 fois)
    Application.Warning: Windows Search Service (61)  —>  (61 fois)

    NB: Ces alertes ne sont pas détectées dans ZHPCleaner.

    AvatarLe Che
    • Abonné
    @le-che
    Nombre d'articles : 117

    Hello Nicolas

    oui, j’avais compris que le module 70 relevait la liste des « observateurs d’événements  » cette liste est présente à la fin de l’analyse à partir de l’icône jaune ! ( a propos), mais ces 9 éléments cités plus haut sont considérés comme infectieux , c’est ce que je ne pige pas . Normalement ils ne devraient pas être cités en tant qu’éléments malicieux , mais être uniquement répertoriés dans la liste  » observateurs d’événement « , non ?

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1742

    A quel endroit vois-tu que ces lignes sont affichées infectieuses ou malwares ?

    Le rapport ZHPDiag donne ceci :

    —\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS (2) – 0s
    https://nicolascoolman.eu/forum/Topic/warning-eventlogapp-evenement-dapplication/ =>Warning.EventLogApp
    https://nicolascoolman.eu/forum/Topic/warning-eventlogsys-evenement-systeme/ =>Warning.EventLogSys

    AvatarLe Che
    • Abonné
    @le-che
    Nombre d'articles : 117

    Oui, si je fais l’analyse uniquement je n’ai que 2 éléments , mais si je fais le diagnostic à partir du ZHPDiag.txt, j’ai 9 éléments répertoriés infectieux

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1742

    Oui, tu as parfaitement raison pour ZHPLite, je vais faire la modification pour passer ces lignes en catégorie « Information ».

    AvatarLe Che
    • Abonné
    @le-che
    Nombre d'articles : 117

    OK

    merci

    AvatarLe Che
    • Abonné
    @le-che
    Nombre d'articles : 117

    Hello

    suite à ta remarque:

    Il faut se préoccuper des alertes répétitives du système ou des applications comme celles-ci :
    System.Warning: BTHUSB (294) —> (294 fois)

    que peut il se passer à long terme si on ne s’en préoccupe pas ?  un dysfonctionnement de la machine ou autres choses ( BSOD , etc……. ) ?

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1742

    Hello Ernesto,

    Pour les alertes d’application et système, oui il faut s’en préoccuper si elles sont répétitives un grand nombre de fois. Les conséquences dépendent de l’événement, instabilité, dysfonctionnement, incompatibilité, messages d’erreur, mise à jour de pilotes, BIOS, BSOD, etc. Nombreux sont ceux qui pensent être infectés alors que le problème vient d’ailleurs.

    Je n’ai pas encore fais la modification dans ZHPLite pour l’affichage en malware des lignes EventLog. Je viens de finir de coder, j’en ai profité pour supprimer l’affichage des lignes URL du récapitulatif (Lignes commençant pas « https ») lorsque l’on clique sur les icônes de catégorie en bas de l’interface.

    AvatarLe Che
    • Abonné
    @le-che
    Nombre d'articles : 117

    merci

    AvatarLe Che
    • Abonné
    @le-che
    Nombre d'articles : 117

    Hello Nicolas

    Après MAJ ZHPSuite, ces deux éléments sont toujours là

    —\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS (2) – 0s
    https://nicolascoolman.eu/forum/Topic/warning-eventlogapp-evenement-dapplication/ =>Warning.EventLogApp
    https://nicolascoolman.eu/forum/Topic/warning-eventlogsys-evenement-systeme/ =>Warning.EventLogSys

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1742

    Hello Ernesto,

    Cet affichage est normal pour ZHPDiag, il indique qu’il y a des alertes Applications et Système de l’Observateur d’événements.

    La modification que j’ai faite se situe au niveau de l’analyse ZHPLite qui ignore ces 2 lignes.

    AvatarLe Che
    • Abonné
    @le-che
    Nombre d'articles : 117

    C’est bon, j’ai pigé

    merci

13 sujets de 1 à 13 (sur un total de 13)
  • Vous devez être connecté pour répondre à ce sujet.