[Tutoriel] ZHPDiag de Nicolas Coolman

ZHPDiag de Nicolas Coolman [Tutoriel] - Tutoriels - Windows & Software

Marsh Posté le 29-02-2016 à 09:58:58    

==> ZHPDiag de Nicolas Coolman
 
 
 
      ZHPDiag est un programme de diagnostic qui permet de rechercher minutieusement des traces de  
      logiciels malveillants (appelés aussi "virus" ou malwares) présents sur le PC.
 
 
 


       Note: le programme est téléchargé par défaut dans la rubrique Téléchargements de l'Explorateur de                          fichiers de Windows.                          
 

  • Installer le programme en faisant un double clic gauche de la souris sur le fichier ZHPDiag3.exe.  


  • Puis, à partir du bureau, faire un clic droit de la souris sur l'icone de ZHPDiag et choisir "Exécuter en tant qu'administrateur".


  • Accepter la lettre d'information.


  • Cliquer sur Scanner.


       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://nsa37.casimages.com/img/2015/07/02/150702075332414132.png
 
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberger le rapport sur le site www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
-------------------------------------------------------------------------------------------------------------

 
 
                                    :) Comment créer et poster le lien d'un rapport sur le forum ?
 
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
 
-------------------------------------------------------------------------------------------------------------


Message édité par monk521 le 29-02-2016 à 10:39:26
Reply

Marsh Posté le 29-02-2016 à 09:58:58   

Reply

Marsh Posté le 01-08-2016 à 15:59:32    

Bonjour, quel est l'avantage de ZHPDiag par-rapport à ZHPCleaner qui ne nécessite pas de log et fait tout tout seul ?
 
Merci.

Reply

Marsh Posté le 05-08-2016 à 10:35:17    

En fait, ZHPCleaner va supprimer des éléments qu'il détecte comme étant infectieux (comme tout antivirus) mais il peut en oublier, il ne voit pas tout, et donc, l'analyse manuelle du rapport de ZHPDiag faite par un helper permet de supprimer ces éléments résiduels infectieux.


Message édité par monk521 le 05-08-2016 à 10:35:25
Reply

Marsh Posté le 05-08-2016 à 17:42:03    

Globalement, ces éléments résiduels ils sont quand même minoritaires non ? ZHPCleaner fait quand même du bon boulot je trouve.

Reply

Marsh Posté le 05-08-2016 à 17:45:28    

Oui ZHPCleaner fait du bon boulot mais il se peut qu'il ne voit pas tout, ça arrive. Tout dépend aussi de sa base de données.

Reply

Marsh Posté le 17-08-2019 à 21:33:03    

Sur la dernière version ZHPCleaner :  :whistle:  
 
http://img110.xooimage.com/files/1/f/7/capture-5679d9d.jpg
 
Malicious.high.ml.score est un autre type de virus Système opérateur qui est un programme malveillant qui s'installe automatiquement sur votre Système opérateur sans demander votre permission. Il insère son code dangereux dans l'entrée de registre et le modifie pour son exécution automatique. Il infecte les données stockées sur Système opérateur, y compris des images, de la musique, des vidéos, des fichiers et des documents. Il existe diverses méthodes par lesquelles il peut accéder à votre Système opérateur comme téléchargement de lecteur ou téléchargements gratuits, courriers indésirables, clics sur annonces malveillantes ou fenêtres contextuelles, visites de publicités suspectes, etcétera.
Lorsque Malicious.high.ml.score entre votre Système opérateur, il commence à créer des ravages dans le Système opérateur. Il dérange d'abord le fonctionnement de Système opérateur en modifiant les paramètres internes. Ce virus dangereux peut changer les icônes du bureau et créer de nouvelles icônes. En outre, il permet aux pirates d'accéder à distance à Système opérateur. Par conséquent, il n'est pas bon de permettre à ce malware de rester dans le Système opérateur pour plus longtemps.
 http://virusenlevementsolution.blo [...] score.html


Message édité par aldaron57 le 17-08-2019 à 21:37:39
Reply

Marsh Posté le 18-08-2019 à 09:12:23    

Indépendamment du post précédent il y a un autre problème avec l'utilisation de zhpdiag telle que conseillée ci-dessus, dans ce vieux topic réveillé mal à propos.
C'est que le rapport contient assez d'informations pour reconnaitre la présence de versions tipiak de logiciels.
C'est peut-être bien en soi, mais l'utilisateur qui met ça sur cjoint et le présente naïvement ici à la vue de tous ne va pas survivre plus de quelques minutes sur le sujet sans se faire maltraiter (et pas aider puisque c'est contraire à la règle).
A ma connaissance l'auteur du topic à cessé d'aider de manière intensive ici à cause de ça.
Mais faites comme vous voulez.
 
 

Reply

Marsh Posté le 18-08-2019 à 11:32:52    

Moi ce qui me choc le plus c'est que j'utilisais ce soft depuis  plusieurs années maintenant, qui est censé soigner mais qui est lui même porteur de cancers.

Message cité 2 fois
Message édité par aldaron57 le 18-08-2019 à 11:33:36
Reply

Marsh Posté le 18-08-2019 à 11:40:16    

aldaron57 a écrit :

Moi ce qui me choc le plus c'est que j'utilisais ce soft depuis  plusieurs années maintenant, qui est censé soigner mais qui est lui même porteur de cancers.


 
 
?????

Reply

Marsh Posté le 18-08-2019 à 12:09:18    

aldaron57 a écrit :

Moi ce qui me choc le plus c'est que j'utilisais ce soft depuis  plusieurs années maintenant, qui est censé soigner mais qui est lui même porteur de cancers.


Avec seulement deux AV sur 68 qui disent ça, moi, je dis que ça a toutes les chances d’être un faux positif (surtout si tu l’as pris depuis l’éditeur, bien que ce ne soit pas une garantie de propreté en soi).
 
Mais si tu crains à ce point-là qu’il soit mauvais, sache que depuis quelque temps, FRST est préféré à ZHPDiag pour analyser les systèmes potentiellement vérolés.

Reply

Marsh Posté le 18-08-2019 à 12:09:18   

Reply

Marsh Posté le 18-08-2019 à 14:54:09    

Je ne sais pas quoi penser en fait, surpris et étonné oui, mais sinon j'attendais surtout des réactions à cela.
 
Des faux positif peut être, mais ce qui me dérange c'est que j'ai déjà vu le cas de faux positif; une petite recherche sur google et généralement on y trouve ces explications, la en cherchant Malicious.high.ml.score les résultats sont sans appels.
 
Je serais curieux de lire les explications de ce Nicolas à ce propos. Pour frst je vais tester.


Message édité par aldaron57 le 18-08-2019 à 14:57:56
Reply

Marsh Posté le 18-08-2019 à 15:01:54    

Je viens de télécharger frst, après contrôle la aussi 2 détections :
 
Malicious.moderate.ml.score   :(  

Reply

Marsh Posté le 18-08-2019 à 15:08:14    

Bon j'ai trouvé ces explications mais j'ai envie de douter je sais pas pourquoi  :D  :
 

Il s'agit de faux-positifs basés sur des détections heuristiques qui sont généralement basées sur la suspicion ou l'utilisation d'une fonction particulière d'un langage ou d'une API Windows.
 
Trapmine et Acronis sont deux nouvelles solutions de sécurité qui viennent d'entrer dans le groupe VirusTotal.
 
Trapmine est orienté sur la détection et la prévention de failles Zero-Day. Il s'adresse plutôt aux entreprises et la protection de leur réseau.
 
Acronis était jusqu'à présent leader en matière de sauvegarde système et vient de se lancer dans une solution True Image CyberProtection.
 
Si vous avez installé l'une de ces deux solutions, veuillez placer en exclusion le fichier "ZHPCleaner.exe" dans le gestionnaire de filtre.
 
Vous pouvez aussi contacter leur support pour faire lever cette fausse détection.

 
https://www.nicolascoolman.com/foru [...] 11128.html


Message édité par aldaron57 le 18-08-2019 à 15:09:38
Reply

Marsh Posté le 20-08-2019 à 13:13:44    

Tu es paranoïaque. ML signifie Machine Learning, et il s'agit effectivement ici de la détection d'une ou plusieurs techniques logicielles dans l'outil qui déclenche cette alerte, classifiée par rapport à une échelle supposée de dangerosité. Mais il s'agit bien d'un scoring, c'est à dire de l'évaluation d'un risque potentiel, pas d'un risque avéré.
 
On parle ici de fonctions/API utilisées habituellement principalement par des outils malicieux, et donc classifiées comme dangereuses.
Ceci dit, il n'est pas étonnant que des outils de scan et de recherche d'infection utilisent également ces techniques au besoin.
 
Edit : Un peu de lecture en anglais, en particulier les réponses de SentinelOne et F-secure : https://www.csoonline.com/article/3 [...] rmful.html


Message édité par glassman le 20-08-2019 à 13:17:13
Reply

Marsh Posté le 20-08-2019 à 21:11:52    

Jte trouve injuste.
 
A partir du moment ou des entreprises reconnues comme google qui proposent des logiciels/sites/services pour le grand publique, c'est à eux de faire en sorte que cela soit adéquate et performant.
Çà n'est pas au publique d'avoir des notions de développeurs/programmeurs/codeurs pour comprendre ce qui est à risque ou pas.
 
Imaginons que demain ton antivirus personnel te trouve plusieurs virus, mais qu'un gus derrière vient de dire, "mais heu arrête la flipette c'est pas des virus", alors ouè d'accord c'est bien mais dans la pratique ?  
Mon antivirus il me sert à quoi si je dois à chaque fois aller courir faire des recherches sur chaque nom pour savoir si c'est un faux, un test, un vrai, un neutre ou je ne sais pas quoi d'autre ...
 
VirusTotal est un site web qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de logiciels malveillants.
Avec les milliers d'euros d'investi, c'est à virus total de faire en sorte que ce genre de résultats qui sont connus ne soient pas signalés comme négatifs pour écarter tous doutes et incompréhensions avec le publique.  
Ou même encore de créer une nouvelle règle, genre ajouter une couleur autre que rouge en précisant que ça n'est pas dangereux pour notre système.

Message cité 1 fois
Message édité par aldaron57 le 20-08-2019 à 21:13:47
Reply

Marsh Posté le 20-08-2019 à 22:09:06    

aldaron57 a écrit :

Jte trouve injuste.

 

A partir du moment ou des entreprises reconnues comme google qui proposent des logiciels/sites/services pour le grand publique, c'est à eux de faire en sorte que cela soit adéquate et performant.
Çà n'est pas au publique d'avoir des notions de développeurs/programmeurs/codeurs pour comprendre ce qui est à risque ou pas.

 

Imaginons que demain ton antivirus personnel te trouve plusieurs virus, mais qu'un gus derrière vient de dire, "mais heu arrête la flipette c'est pas des virus", alors ouè d'accord c'est bien mais dans la pratique ?
Mon antivirus il me sert à quoi si je dois à chaque fois aller courir faire des recherches sur chaque nom pour savoir si c'est un faux, un test, un vrai, un neutre ou je ne sais pas quoi d'autre ...

 

VirusTotal est un site web qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de logiciels malveillants.
Avec les milliers d'euros d'investi, c'est à virus total de faire en sorte que ce genre de résultats qui sont connus ne soient pas signalés comme négatifs pour écarter tous doutes et incompréhensions avec le publique.
Ou même encore de créer une nouvelle règle, genre ajouter une couleur autre que rouge en précisant que ça n'est pas dangereux pour notre système.


C'est pas le monde des Bisounours hein, personne fait ça pour la beauté du geste, ils ne supprimeront un faux positif que si ça a un intérêt. Donc en gros, soit parce que menace de procès de l'éditeur de l'outil, soit nombreuses réclamations des utilisateurs. Dans tous les autres cas, et même si Virus Total a tort, c'est le soft qui devra changer.

 

D'autre part, au vu des évolutions en matière de virus, malwares et autres crypto lockers, il peut être intéressant de s'intéresser au sujet et aux principes de détection et de fonctionnement des outils anti- pour pouvoir avoir un œil critique sur une détection nécessairement moins précise qu'à l'époque des simples signatures, mais aussi bien plus efficace, au prix de quelques faux positifs.

 

Concernant les éditeurs de sites, comment dire... C'est de la communication, avec tous les défauts que ça comporte.
C'est pas un service public là, c'est une relation de confiance que l'utilisateur accorde à un site, rien n'est garanti et il n'y a pas de contrat, si demain Virus Total est repris par une équipe qui développe des virus, ils ont aucune obligation de mettre un panneau.

 

Edit : et je m'excuse pour le paranoïaque, je pense que c'est plutôt une méconnaissance du fonctionnement de ces sites et outils.


Message édité par glassman le 20-08-2019 à 22:19:06
Reply

Marsh Posté le 20-08-2019 à 22:53:37    

Non mais d'accord, c'est pas un service public dans son utilisation exacte, mais les fonds et les annonces ont toutes étaient dans ce sens, Google qui a conçu cela comme raison de nous protéger des hackers.
Youtube par exemple est aussi un site grand public avec la bienfaisance et la formule du partage pour l'amour et la paix lol, mais tkt je sais très bien que tout cela en réalité n'est que marketal.
 
Le problème c'est lorsque tu deviens une plateforme utra populaire tu as l'obligation de suivre une démarche "en apparence" saine, objective et constructive.
 
Sur virustotal et d'ailleurs nombreux antivirus,  ça risque d’être le contraire, je ne suis pas fortiche la dedans, mais je suis certains qu'il y a une énorme majorité qui eux en comprennent encore moins.
 
Je comprends que la détection est complexe, ça peut s'expliquer pour les raisons que tu cites, et je suis d'accord, mais qu'ils fassent au moins un effort d’éclaircir un peu leurs résultats, s'ils ne veulent pas supprimer les faux positif y a aucun soucis, mais qu'est ce qu'ils leurs empêchent des les classifier dans une autres catégories que les mêmes qui sont des réelles menaces ?!  
 
C'est pas comme si on parlait d'une entreprise low cost si tu vois ce que je veux dire.

Reply

Marsh Posté le 21-06-2022 à 16:45:06    

Quel bordel pour télécharger le logiciel

Reply

Marsh Posté le 21-06-2022 à 22:01:40    

Ah oui je pensais a ZHP cleaner, my bad.

Reply

Marsh Posté le 21-06-2022 à 22:57:38    

Fais gaffe tu vas exciter la brigade de la désinfection :o

Reply

Marsh Posté le 23-06-2022 à 13:31:37    

Les TB2 avec des M veillent au grain :o  
 
Pour info, les plans de vol sont épinglés [:ooinverse]


---------------
Votre couroux impitoiable Veut-il renverser l'Univers ?
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed