Forums Discussion Générale Question à propos de ZHPsuite 2020

Mots-clés : ,

15 sujets de 46 à 60 (sur un total de 68)
  • Auteur
    Messages
  • Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 25

    je le sais bien mais souci c est que j’ai jamais réussi à faire sortir le contenu de la fenêtre slmgr dans un txt si j’y étais arrivé le reste serait un jeu d’ enfant pour tout retranscrire et empêcher que certaines informations sensibles soient publiques, j’ai essayé par tous les moyens mais au résultat de sortie : feuille blanche lol

    PS :

    ce matin je regarde un rapport sur un topic et en lisant celui-ci, j’ai été particulièrement surpris par la différence de détection de signature et la signature indiquée :

    SR – Boot [07/12/2019] [ 166712] (vsmraid) . (.VIA Technologies Inc.,Ltd.) – C:\WINDOWS\System32\drivers\vsmraid.sys =>.Microsoft®
    SR – Boot [07/12/2019] [ 412176] Intel RAID Controller Wi (iaStorV) . (.Intel Corporation.) – C:\WINDOWS\System32\drivers\iaStorV.sys =>.Microsoft®

    AvatarZorKas
    • Abonné
    @zorkas
    Nombre d'articles : 41

    Bonjour Nicolas,

    Je viens de tester ta dernière version: ZHPDiag v2020.10.21.246 Par Nicolas Coolman (2020/10/21) donc je te remonte les infos:

    Lors de l’analyse le rapport démontre 2 Hijacker.Hosts ci-dessous:

    —\ ÉTUDE DU FICHIER HOSTS (3) – 0s
    O1 – Hosts: 178.255.86.194 download.comodo.com =>Hijacker.Hosts
    O1 – Hosts: 178.255.86.194 http://www.download.comodo.com =>Hijacker.Hosts
    ~ Nombre lignes détournées ou corrompues 2/24 (Hosts file redirected or corrupted)

    rapport zhpsuite

    En fait il s’agit des serveurs légitimes de Comodo pour le téléchargement des bases antivirales de CIS (Comodo Internet Security). Pour info dans les versions Béta le fichier hosts doit être modifié manuellement avant l’installation.

    Vraiment bien cette version ZHPSuite, du bon travail, merci à toi ! :good:

    Cordialement

     

     

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2201

    Hello Patrick,

    OK, je vais prendre en compte l’adresse IP de comodo.

    https://whois.domaintools.com/178.255.86.194

    Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 25

    hello visiblement mon message relatant la détection par erreur de capicom.dll comme adware n ‘est pas passé il a du rester coincé dans l’ approuv. de WordPress

    C:\Windows\Capicom.dll

    https://www.virustotal.com/gui/file/a95c379fc9755d2f814423d416efffa2351814925f0285f077955e572bef35da/detection

    si tu veux étudier le fichier

    http://gen-hackman.serveftp.com/Temp/CapiCom.dll

     

    Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 25

    ah j ‘ai compris c est le lien de mon serveur qui bloque c’est pour ca que mon message passe pas je te l ‘envoie par cjoint alors

    Détection :

    C:\Windows\capicom.dll => Adware

    Virustotal :

    https://www.virustotal.com/gui/file/a95c379fc9755d2f814423d416efffa2351814925f0285f077955e572bef35da/detection

    Si tu veux étucier le fichier

    https://www.cjoint.com/doc/20_10/JJDrhcX2vsA_CapiCom.zip

    Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 25

    Salut Nicolas

    je te signale un mauvaise détection :

    C:\WINDOWS\capicom.dll =>Adware.Suspect

    https://www.virustotal.com/gui/file/a95c379fc9755d2f814423d416efffa2351814925f0285f077955e572bef35da/detection

    si tu veux étudier le fichier :

    http://gen-hackman.serveftp.com/Temp/CapiCom.dll

    AvatarFirebird
    • Abonné
    @firebird
    Nombre d'articles : 11

    Bonjour Nicolas,

    Firefox, bien qu’installé, n’est pas recensé dans le rapport ZHPDiag.

    Extrait du rapport ZHPDiag
    ---\\ NAVIGATEURS INTERNET (2) - 0s
    ~ MSIE: Internet Explorer v11.572.19041.0
    ~ OBIE: Microsoft Edge v86.0.622.51
    
    Extrait du rapport FRST
    Navigateur par défaut: FF
    
    

    Wondershare est indiqué par ZHPSuite , mais non recensé comme PUP par ZHPSuite.
    https://www.pcsansvirus.com/pages/supprimer-wondershare.html

    Extrait du Rapport ZHPDiag
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Wondershare Helper Compact.exe =>.Wondershare

    ---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS (4) - 0s
    https://nicolascoolman.eu/2017/09/12/origine-lignes-orphelines/  =>.SUP.Orphan
    https://nicolascoolman.eu/wp-content/uploads/2017/12/26/sup-advancedsystemcare/  =>SUP.Optional.AdvancedSystemCare
    https://nicolascoolman.eu/forum/Topic/warning-eventlogapp-evenement-dapplication/  =>Warning.EventLogApp
    https://nicolascoolman.eu/forum/Topic/warning-eventlogsys-evenement-systeme/  =>Warning.EventLogSys
    
    

    Rapports

    :bye:

     

    AvatarFirebird
    • Abonné
    @firebird
    Nombre d'articles : 11

    Bonjour Nicolas,

    J’ai envoyé un message sur ZHPSuite, mais il n’apparaît pas, peut-être le temps de la modération.

    Je signalais que WonderShare est recensé dans le rapport ZHPDiag mais non listé comme PUP dans les éléments racapitulatifs.

    De plus, FF, navigateur par défaut n’est pas recensé par ZHPDiag, vérifié dans plusieurs rapports.

    Rapports
    https://cjoint.com/doc/20_10/JJCwn1t0r47_ZHPDiag.txt
    https://cjoint.com/doc/20_10/JJCwox6lDb7_FRST.txt
    https://cjoint.com/doc/20_10/JJCwnyHSry7_Addition.txt

    :bye:

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2201

    Hello g3n,

    Il y a une détection suspecte de cette ressource dynamique car elle n’est pas installée dans son dossier par défaut « System32 »
    C:\WINDOWS\capicom.dll =>Adware.Suspect

    Puisque la ressource est saine, tu peux ignorer la détection, mais je préfère conserver la mise en garde…

    Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 25

    entendu :)

    perso je ne l’ai pas dans le system32, c’est une dll qui sert à signer un fichier numériquement car elle fonctionne avec signtool.exe

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2201

    Hello g3n,

    perso je ne l’ai pas dans le system32, c’est une dll qui sert à signer un fichier numériquement car elle fonctionne avec signtool.exe

    J’utilise aussi signtool.exe, et cette DLL n’est pas présente à la racine de Windows mais bien dans system32.

    AvatarFirebird
    • Abonné
    @firebird
    Nombre d'articles : 11
    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2201

    Hello Firebird,

    Oui, j’avais lu tes messages !

    Pour Firefox,
    Vérifie si tu as maintenant Firefox avec la v248 que je viens de mettre en ligne.

    Pour Wondershare,
    Wondershare n’est pas un logiciel publicitaire, donc il reste qualifié en légitime et n’est pas listé dans les éléments trouvés.

    AvatarFirebird
    • Abonné
    @firebird
    Nombre d'articles : 11

    Bonjour Nicolas

    OK pour la légitimité de WonderShare.

    En revanche, Firefox installé demeure absent du rapport ZHPDiag,  avec ZHPSuite dernière version téléchargée à l’instant.

    Exemple : Extrait d’un rapport ZHPDiag effectué à l’instant.
    https://www.cjoint.com/doc/20_10/JJEwNkCIFq7_ZHPDiag.txt

    :bye:

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2201

    Bonjour Nicolas

    OK pour la légitimité de WonderShare.

    En revanche, Firefox installé demeure absent du rapport ZHPDiag,  avec ZHPSuite dernière version téléchargée à l’instant.

    Exemple : Extrait d’un rapport ZHPDiag effectué à l’instant.
    https://www.cjoint.com/doc/20_10/JJEwNkCIFq7_ZHPDiag.txt

    :bye:

15 sujets de 46 à 60 (sur un total de 68)
  • Vous devez être connecté pour répondre à ce sujet.