Forums Discussion Générale Question à propos de ZHPsuite 2020

Mots-clés : ,

15 sujets de 16 à 30 (sur un total de 54)

  • Auteur
    Messages
  • Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 24

    Re les messages ont du mal à passer 3è fois que je le reformule il doit rester bloqué en modération je ne sais pas pourquoi

    (désolé pour le doublon)

    Avatarjipid
    • Abonné
    @jipid
    Nombre d'articles : 7

    Bonsoir g3n.

    Ayant eu dans le passé des soucis similaires, message qui ont du mal à passer,

    Je m’étais connecter en Protocole internet version 6 (TCP/IPv6)

    Amicalement,J.P :wacko:

     

    Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 24

    Boonjour

    non j’ai du mettre un lien non accepté par le serveur NC.eu

    peut-être celui de cnet ou textup……….

    Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 24

    non j’ai retenté rien à faire il ne passe pas faut attendre que nicolas le débloque

    certainement que pour les nouveaux inscrits ou les réinscrits, un post n’est limité qu’ à un lien

    Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 24

    JE retente

    Je disais donc à Nicolas qu’ il est possible qu’il ait fait une erreur dans la boucle de lecture MD5 des fichiers ou un oubli de réinitialisation de la valeur car tous les fichiers d’ un même programme ont le même MD5 dans la partie :

    —\\ NUMEROS DE SÉRIE

    en fin de rapport

    c/f rapport complet :

    https://up.security-x.fr/file.php?h=R6fae235b168cb3ecec7d7c21be23a1e1

    topic :

    https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6600341-point-d-entree-introuvable

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2148

    Hello Gen,

    Dans le module « Numéro de série« ,  ce n’est pas le MD5 du fichier qui s’affiche, mais bien le « Serial number » du propriétaire du fichier.

    Exemple pour nVidia
    62E745E92165213C971F5C490AEA12A5

    C=US, S=California, L=Santa Clara, O=NVIDIA Corporation, OU=IT-MIS, CN=NVIDIA Corporation
    Serial: 62e745e92165213c971f5c490aea12a5

     

    Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 24

    ah d’ accord je comprends mieux ma méprise :)

    merci à toi :)

    autre chose, dans un rapport j’ai vu un de mes tools (Segurazo Killer) que j avais fait pour détruire ségurazo et pourtant signé g3n-h@ckm@n classé en infection Segurazo ^^

    https://www.aht.li/3515489/SegurazoKiller.exe

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2148

    Hello Gen,

    Donne-moi la ligne du rapport détectée que je puisses lever le FP.

    Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 24

    oups ca date pas d’ hier lol mais si je retombe dessus je n’y manquerai pas sinon base-toi sur ma signature numérique c’est la meme sur tous les tools

    estampillé à partir d’ une dll symantec en ligne

    http://timestamp.verisign.com/scripts/timestamp.dll

     

    plus d’info sur cette page virustotal onglet details milieu de page

    https://www.virustotal.com/gui/file/0e82c1c079a2f7b09fb14833ca01a04ed27f27af9ef6698d9e3f7fa947cdc0e9/details

    Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 24

    Et je rajoute :

    tu peux contacter malwarebytes aussi à ce propos :

    Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 24

    Salut Nicolas

    et pour la suite, visiblement certaines infections arrivent à changer leur chemin de démarage et arrivent à redémarrer à partir de la quarantaine des tools ( faut mettre une extension supplémentaire aux fichiers ) :

    ———- | Processes closed

    8980 | [Owner : Système | Parent : 5708 ()] – (. – .) – (1.0.0.1) = C:\Users\thiba\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\csrss.exe

    ———- | Tasks

    Suppression : csrss

    Le CheLe Che
    • Abonné
    @le-che
    Nombre d'articles : 301

    Hello Nicolas

    pourquoi dans ZHPSuite , la recherche se fait uniquement  sur 30 jours ?   pourquoi  pas 20 ou 40, c’est très aléatoire , non? y a t il une raison précise ?

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2148

    Hello Ernesto,

    Pourquoi dans ZHPSuite , la recherche se fait uniquement  sur 30 jours ?   pourquoi  pas 20 ou 40, c’est très aléatoire , non? y a t il une raison précise ?

    Non, aucune raison particulière, c’est juste un délai qui me semble raisonnable pour recenser les derniers fichiers créés sur une station.

    Le CheLe Che
    • Abonné
    @le-che
    Nombre d'articles : 301

    Hello

    admettons qu’on est crée un fichier infecté  , il y a 32 jours , il ne va pas être pris en compte

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2148

    Hello Ernesto,

    D’où l’intérêt de faire régulièrement une analyse de son système !

15 sujets de 16 à 30 (sur un total de 54)
  • Vous devez être connecté pour répondre à ce sujet.