- Ce sujet contient 12 réponses, 2 participants et a été mis à jour pour la dernière fois par
, le il y a 3 années et 8 mois.
-
Messages
-
-
Hello Nicolas
La dernière version ZHPDiag a relevé ces lignes comme infectieuses , le sont elles réellement ?
Application.Warning: Windows Search Service (61)
Application.Warning: Wlclntfy (2)
Application.Warning: Microsoft-Windows-RestartManager (3)
Application.Warning: VSS (1)
System.Warning: BTHUSB (294)
System.Warning: Wdf01000 (10)
System.Warning: Microsoft-Windows-Kernel-PnP (7)
System.Warning: Microsoft-Windows-DNS-Client (3)
System.Warning: avgntflt (1)voici le rapport complet
-
Hello Ernesto,
Il ne s’agit pas de détections infectieuses mais d’alertes détectées par l’observateur d’événements Windows.
Il faut se préoccuper des alertes répétitives du système ou des applications comme celles-ci :
System.Warning: BTHUSB (294) —> (294 fois)
Application.Warning: Windows Search Service (61) —> (61 fois)NB: Ces alertes ne sont pas détectées dans ZHPCleaner.
Forum gratuit d'assistance
Nicolas Coolman -
Hello Nicolas
oui, j’avais compris que le module 70 relevait la liste des “observateurs d’événements ” cette liste est présente à la fin de l’analyse à partir de l’icône jaune ! ( a propos), mais ces 9 éléments cités plus haut sont considérés comme infectieux , c’est ce que je ne pige pas . Normalement ils ne devraient pas être cités en tant qu’éléments malicieux , mais être uniquement répertoriés dans la liste ” observateurs d’événement “, non ?
-
A quel endroit vois-tu que ces lignes sont affichées infectieuses ou malwares ?
Le rapport ZHPDiag donne ceci :
—\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS (2) – 0s
https://nicolascoolman.eu/forum/Topic/warning-eventlogapp-evenement-dapplication/ =>Warning.EventLogApp
https://nicolascoolman.eu/forum/Topic/warning-eventlogsys-evenement-systeme/ =>Warning.EventLogSysForum gratuit d'assistance
Nicolas Coolman -
Oui, si je fais l’analyse uniquement je n’ai que 2 éléments , mais si je fais le diagnostic à partir du ZHPDiag.txt, j’ai 9 éléments répertoriés infectieux
-
Oui, tu as parfaitement raison pour ZHPLite, je vais faire la modification pour passer ces lignes en catégorie “Information”.
Forum gratuit d'assistance
Nicolas Coolman -
OK
merci
-
Hello
suite à ta remarque:
Il faut se préoccuper des alertes répétitives du système ou des applications comme celles-ci :
System.Warning: BTHUSB (294) —> (294 fois)que peut il se passer à long terme si on ne s’en préoccupe pas ? un dysfonctionnement de la machine ou autres choses ( BSOD , etc……. ) ?
-
Hello Ernesto,
Pour les alertes d’application et système, oui il faut s’en préoccuper si elles sont répétitives un grand nombre de fois. Les conséquences dépendent de l’événement, instabilité, dysfonctionnement, incompatibilité, messages d’erreur, mise à jour de pilotes, BIOS, BSOD, etc. Nombreux sont ceux qui pensent être infectés alors que le problème vient d’ailleurs.
Je n’ai pas encore fais la modification dans ZHPLite pour l’affichage en malware des lignes EventLog. Je viens de finir de coder, j’en ai profité pour supprimer l’affichage des lignes URL du récapitulatif (Lignes commençant pas “https”) lorsque l’on clique sur les icônes de catégorie en bas de l’interface.
Forum gratuit d'assistance
Nicolas Coolman -
merci
-
Hello Nicolas
Après MAJ ZHPSuite, ces deux éléments sont toujours là
—\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS (2) – 0s
https://nicolascoolman.eu/forum/Topic/warning-eventlogapp-evenement-dapplication/ =>Warning.EventLogApp
https://nicolascoolman.eu/forum/Topic/warning-eventlogsys-evenement-systeme/ =>Warning.EventLogSys
-
Hello Ernesto,
Cet affichage est normal pour ZHPDiag, il indique qu’il y a des alertes Applications et Système de l’Observateur d’événements.
La modification que j’ai faite se situe au niveau de l’analyse ZHPLite qui ignore ces 2 lignes.
Forum gratuit d'assistance
Nicolas Coolman -
C’est bon, j’ai pigé
merci
-
- Vous devez être connecté pour répondre à ce sujet.