Accueil Zone Anti-Malware › Forums › Discussion Générale › Question à propos de ZHPsuite 2021
-
AuteurMessages
-
Re les messages ont du mal à passer 3è fois que je le reformule il doit rester bloqué en modération je ne sais pas pourquoi
(désolé pour le doublon)
Bonsoir g3n.
Ayant eu dans le passé des soucis similaires, message qui ont du mal à passer,
Je m’étais connecter en Protocole internet version 6 (TCP/IPv6)
Amicalement,J.P
https://www.gifsanimes.com/data/media/99/mini-gif-image-animee-0968.gif
Boonjour
non j’ai du mettre un lien non accepté par le serveur NC.eu
peut-être celui de cnet ou textup……….
non j’ai retenté rien à faire il ne passe pas faut attendre que nicolas le débloque
certainement que pour les nouveaux inscrits ou les réinscrits, un post n’est limité qu’ à un lien
JE retente
Je disais donc à Nicolas qu’ il est possible qu’il ait fait une erreur dans la boucle de lecture MD5 des fichiers ou un oubli de réinitialisation de la valeur car tous les fichiers d’ un même programme ont le même MD5 dans la partie :
—\\ NUMEROS DE SÉRIE
en fin de rapport
c/f rapport complet :
https://up.security-x.fr/file.php?h=R6fae235b168cb3ecec7d7c21be23a1e1
topic :
Hello Gen,
Dans le module “Numéro de série“, ce n’est pas le MD5 du fichier qui s’affiche, mais bien le “Serial number” du propriétaire du fichier.
Exemple pour nVidia
62E745E92165213C971F5C490AEA12A5C=US, S=California, L=Santa Clara, O=NVIDIA Corporation, OU=IT-MIS, CN=NVIDIA Corporation
Serial: 62e745e92165213c971f5c490aea12a5Amicalement
Nicolas Coolmanah d’ accord je comprends mieux ma méprise :)
merci à toi :)
autre chose, dans un rapport j’ai vu un de mes tools (Segurazo Killer) que j avais fait pour détruire ségurazo et pourtant signé g3n-h@ckm@n classé en infection Segurazo ^^
Hello Gen,
Donne-moi la ligne du rapport détectée que je puisses lever le FP.
Amicalement
Nicolas Coolmanoups ca date pas d’ hier lol mais si je retombe dessus je n’y manquerai pas sinon base-toi sur ma signature numérique c’est la meme sur tous les tools
estampillé à partir d’ une dll symantec en ligne
https://timestamp.verisign.com/scripts/timestamp.dll
plus d’info sur cette page virustotal onglet details milieu de page
Et je rajoute :
tu peux contacter malwarebytes aussi à ce propos :
Salut Nicolas
et pour la suite, visiblement certaines infections arrivent à changer leur chemin de démarage et arrivent à redémarrer à partir de la quarantaine des tools ( faut mettre une extension supplémentaire aux fichiers ) :
———- | Processes closed
8980 | [Owner : Système | Parent : 5708 ()] – (. – .) – (1.0.0.1) = C:\Users\thiba\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\csrss.exe
———- | Tasks
Suppression : csrss
Hello Nicolas
pourquoi dans ZHPSuite , la recherche se fait uniquement sur 30 jours ? pourquoi pas 20 ou 40, c’est très aléatoire , non? y a t il une raison précise ?
Hello Ernesto,
Pourquoi dans ZHPSuite , la recherche se fait uniquement sur 30 jours ? pourquoi pas 20 ou 40, c’est très aléatoire , non? y a t il une raison précise ?
Non, aucune raison particulière, c’est juste un délai qui me semble raisonnable pour recenser les derniers fichiers créés sur une station.
Amicalement
Nicolas CoolmanHello
admettons qu’on est crée un fichier infecté , il y a 32 jours , il ne va pas être pris en compte
Hello Ernesto,
D’où l’intérêt de faire régulièrement une analyse de son système !
Amicalement
Nicolas Coolman -
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.