Question à propos de ZHPsuite 2021

[g3n]

#27534

Re les messages ont du mal à passer 3è fois que je le reformule il doit rester bloqué en modération je ne sais pas pourquoi

(désolé pour le doublon)

[jipid]

#27535

Bonsoir g3n.

Ayant eu dans le passé des soucis similaires, message qui ont du mal à passer,

Je m’étais connecter en Protocole internet version 6 (TCP/IPv6)

Amicalement,J.P

 

https://www.gifsanimes.com/data/media/99/mini-gif-image-animee-0968.gif

[g3n]

#27537

Boonjour

non j’ai du mettre un lien non accepté par le serveur NC.eu

peut-être celui de cnet ou textup……….

[g3n]

#27539

non j’ai retenté rien à faire il ne passe pas faut attendre que nicolas le débloque

certainement que pour les nouveaux inscrits ou les réinscrits, un post n’est limité qu’ à un lien

[g3n]

#27538

JE retente

Je disais donc à Nicolas qu’ il est possible qu’il ait fait une erreur dans la boucle de lecture MD5 des fichiers ou un oubli de réinitialisation de la valeur car tous les fichiers d’ un même programme ont le même MD5 dans la partie :

—\\ NUMEROS DE SÉRIE

en fin de rapport

c/f rapport complet :

https://up.security-x.fr/file.php?h=R6fae235b168cb3ecec7d7c21be23a1e1

topic :

https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6600341-point-d-entree-introuvable

[Nicolas Coolman]

#27540

Hello Gen,

Dans le module “Numéro de série“,  ce n’est pas le MD5 du fichier qui s’affiche, mais bien le “Serial number” du propriétaire du fichier.

Exemple pour nVidia
62E745E92165213C971F5C490AEA12A5

C=US, S=California, L=Santa Clara, O=NVIDIA Corporation, OU=IT-MIS, CN=NVIDIA Corporation
Serial: 62e745e92165213c971f5c490aea12a5

 

Amicalement
Nicolas Coolman

[g3n]

#27549

ah d’ accord je comprends mieux ma méprise :)

merci à toi :)

autre chose, dans un rapport j’ai vu un de mes tools (Segurazo Killer) que j avais fait pour détruire ségurazo et pourtant signé g3n-h@ckm@n classé en infection Segurazo ^^

https://www.aht.li/3515489/SegurazoKiller.exe

[Nicolas Coolman]

#27551

Hello Gen,

Donne-moi la ligne du rapport détectée que je puisses lever le FP.

Amicalement
Nicolas Coolman

[g3n]

#27552

oups ca date pas d’ hier lol mais si je retombe dessus je n’y manquerai pas sinon base-toi sur ma signature numérique c’est la meme sur tous les tools

estampillé à partir d’ une dll symantec en ligne

https://timestamp.verisign.com/scripts/timestamp.dll

 

plus d’info sur cette page virustotal onglet details milieu de page

https://www.virustotal.com/gui/file/0e82c1c079a2f7b09fb14833ca01a04ed27f27af9ef6698d9e3f7fa947cdc0e9/details

[g3n]

#27554

Et je rajoute :

tu peux contacter malwarebytes aussi à ce propos :

[g3n]

#27599

Salut Nicolas

et pour la suite, visiblement certaines infections arrivent à changer leur chemin de démarage et arrivent à redémarrer à partir de la quarantaine des tools ( faut mettre une extension supplémentaire aux fichiers ) :

———- | Processes closed

8980 | [Owner : Système | Parent : 5708 ()] – (. – .) – (1.0.0.1) = C:\Users\thiba\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\csrss.exe

———- | Tasks

Suppression : csrss

[Le Che]

#27802

Hello Nicolas

pourquoi dans ZHPSuite , la recherche se fait uniquement  sur 30 jours ?   pourquoi  pas 20 ou 40, c’est très aléatoire , non? y a t il une raison précise ?

[Nicolas Coolman]

#27804

Hello Ernesto,

Pourquoi dans ZHPSuite , la recherche se fait uniquement  sur 30 jours ?   pourquoi  pas 20 ou 40, c’est très aléatoire , non? y a t il une raison précise ?

Non, aucune raison particulière, c’est juste un délai qui me semble raisonnable pour recenser les derniers fichiers créés sur une station.

Amicalement
Nicolas Coolman

[Le Che]

#27842

Hello

admettons qu’on est crée un fichier infecté  , il y a 32 jours , il ne va pas être pris en compte

[Nicolas Coolman]

#27843

Hello Ernesto,

D’où l’intérêt de faire régulièrement une analyse de son système !

Amicalement
Nicolas Coolman

[Auteur]

Messages