- Ce sujet contient 12 réponses, 2 participants et a été mis à jour pour la dernière fois par Anonyme, le il y a 3 années et 8 mois.
-
AuteurMessages
-
-
1 août 2020 à 12 h 58 min #26659AnonymeInactif
Hello Nicolas
La dernière version ZHPDiag a relevé ces lignes comme infectieuses , le sont elles réellement ?
Application.Warning: Windows Search Service (61)
Application.Warning: Wlclntfy (2)
Application.Warning: Microsoft-Windows-RestartManager (3)
Application.Warning: VSS (1)
System.Warning: BTHUSB (294)
System.Warning: Wdf01000 (10)
System.Warning: Microsoft-Windows-Kernel-PnP (7)
System.Warning: Microsoft-Windows-DNS-Client (3)
System.Warning: avgntflt (1)voici le rapport complet
-
1 août 2020 à 13 h 05 min #26663Nicolas CoolmanMaître des clés
Hello Ernesto,
Il ne s’agit pas de détections infectieuses mais d’alertes détectées par l’observateur d’événements Windows.
Il faut se préoccuper des alertes répétitives du système ou des applications comme celles-ci :
System.Warning: BTHUSB (294) —> (294 fois)
Application.Warning: Windows Search Service (61) —> (61 fois)NB: Ces alertes ne sont pas détectées dans ZHPCleaner.
Forum gratuit d'assistance
Nicolas Coolman -
1 août 2020 à 13 h 30 min #26665AnonymeInactif
Hello Nicolas
oui, j’avais compris que le module 70 relevait la liste des “observateurs d’événements ” cette liste est présente à la fin de l’analyse à partir de l’icône jaune ! ( a propos), mais ces 9 éléments cités plus haut sont considérés comme infectieux , c’est ce que je ne pige pas . Normalement ils ne devraient pas être cités en tant qu’éléments malicieux , mais être uniquement répertoriés dans la liste ” observateurs d’événement “, non ?
-
1 août 2020 à 13 h 56 min #26666Nicolas CoolmanMaître des clés
A quel endroit vois-tu que ces lignes sont affichées infectieuses ou malwares ?
Le rapport ZHPDiag donne ceci :
—\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS (2) – 0s
https://nicolascoolman.eu/forum/Topic/warning-eventlogapp-evenement-dapplication/ =>Warning.EventLogApp
https://nicolascoolman.eu/forum/Topic/warning-eventlogsys-evenement-systeme/ =>Warning.EventLogSysForum gratuit d'assistance
Nicolas Coolman -
1 août 2020 à 15 h 06 min #26672AnonymeInactif
Oui, si je fais l’analyse uniquement je n’ai que 2 éléments , mais si je fais le diagnostic à partir du ZHPDiag.txt, j’ai 9 éléments répertoriés infectieux
-
1 août 2020 à 15 h 37 min #26673Nicolas CoolmanMaître des clés
Oui, tu as parfaitement raison pour ZHPLite, je vais faire la modification pour passer ces lignes en catégorie “Information”.
Forum gratuit d'assistance
Nicolas Coolman -
1 août 2020 à 16 h 10 min #26674AnonymeInactif
OK
merci
-
2 août 2020 à 13 h 40 min #26692AnonymeInactif
Hello
suite à ta remarque:
Il faut se préoccuper des alertes répétitives du système ou des applications comme celles-ci :
System.Warning: BTHUSB (294) —> (294 fois)que peut il se passer à long terme si on ne s’en préoccupe pas ? un dysfonctionnement de la machine ou autres choses ( BSOD , etc……. ) ?
-
2 août 2020 à 14 h 43 min #26693Nicolas CoolmanMaître des clés
Hello Ernesto,
Pour les alertes d’application et système, oui il faut s’en préoccuper si elles sont répétitives un grand nombre de fois. Les conséquences dépendent de l’événement, instabilité, dysfonctionnement, incompatibilité, messages d’erreur, mise à jour de pilotes, BIOS, BSOD, etc. Nombreux sont ceux qui pensent être infectés alors que le problème vient d’ailleurs.
Je n’ai pas encore fais la modification dans ZHPLite pour l’affichage en malware des lignes EventLog. Je viens de finir de coder, j’en ai profité pour supprimer l’affichage des lignes URL du récapitulatif (Lignes commençant pas “https”) lorsque l’on clique sur les icônes de catégorie en bas de l’interface.
Forum gratuit d'assistance
Nicolas Coolman -
2 août 2020 à 15 h 06 min #26694AnonymeInactif
merci
-
6 août 2020 à 23 h 33 min #26775AnonymeInactif
Hello Nicolas
Après MAJ ZHPSuite, ces deux éléments sont toujours là
—\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS (2) – 0s
https://nicolascoolman.eu/forum/Topic/warning-eventlogapp-evenement-dapplication/ =>Warning.EventLogApp
https://nicolascoolman.eu/forum/Topic/warning-eventlogsys-evenement-systeme/ =>Warning.EventLogSys -
6 août 2020 à 23 h 46 min #26781Nicolas CoolmanMaître des clés
Hello Ernesto,
Cet affichage est normal pour ZHPDiag, il indique qu’il y a des alertes Applications et Système de l’Observateur d’événements.
La modification que j’ai faite se situe au niveau de l’analyse ZHPLite qui ignore ces 2 lignes.
Forum gratuit d'assistance
Nicolas Coolman -
7 août 2020 à 7 h 47 min #26782AnonymeInactif
C’est bon, j’ai pigé
merci
-
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.