Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1655 connectés 

  FORUM HardWare.fr
  Windows & Software
  Tutoriels

  [Tutoriel] ZHPDiag de Nicolas Coolman

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Tutoriel] ZHPDiag de Nicolas Coolman

n°3223065
monk521
Posté le 29-02-2016 à 09:58:58  profilanswer
 

==> ZHPDiag de Nicolas Coolman
 
 
 
      ZHPDiag est un programme de diagnostic qui permet de rechercher minutieusement des traces de  
      logiciels malveillants (appelés aussi "virus" ou malwares) présents sur le PC.
 
 
 


       Note: le programme est téléchargé par défaut dans la rubrique Téléchargements de l'Explorateur de                          fichiers de Windows.                          
 

  • Installer le programme en faisant un double clic gauche de la souris sur le fichier ZHPDiag3.exe.  


  • Puis, à partir du bureau, faire un clic droit de la souris sur l'icone de ZHPDiag et choisir "Exécuter en tant qu'administrateur".


  • Accepter la lettre d'information.


  • Cliquer sur Scanner.


       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://nsa37.casimages.com/img/2015/07/02/150702075332414132.png
 
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberger le rapport sur le site www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
-------------------------------------------------------------------------------------------------------------

 
 
                                    :) Comment créer et poster le lien d'un rapport sur le forum ?
 
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
 
-------------------------------------------------------------------------------------------------------------


Message édité par monk521 le 29-02-2016 à 10:39:26
mood
Publicité
Posté le 29-02-2016 à 09:58:58  profilanswer
 

n°3241891
bilen
Posté le 01-08-2016 à 15:59:32  profilanswer
 

Bonjour, quel est l'avantage de ZHPDiag par-rapport à ZHPCleaner qui ne nécessite pas de log et fait tout tout seul ?
 
Merci.

n°3242681
monk521
Posté le 05-08-2016 à 10:35:17  profilanswer
 

En fait, ZHPCleaner va supprimer des éléments qu'il détecte comme étant infectieux (comme tout antivirus) mais il peut en oublier, il ne voit pas tout, et donc, l'analyse manuelle du rapport de ZHPDiag faite par un helper permet de supprimer ces éléments résiduels infectieux.


Message édité par monk521 le 05-08-2016 à 10:35:25
n°3242754
bilen
Posté le 05-08-2016 à 17:42:03  profilanswer
 

Globalement, ces éléments résiduels ils sont quand même minoritaires non ? ZHPCleaner fait quand même du bon boulot je trouve.

n°3242755
monk521
Posté le 05-08-2016 à 17:45:28  profilanswer
 

Oui ZHPCleaner fait du bon boulot mais il se peut qu'il ne voit pas tout, ça arrive. Tout dépend aussi de sa base de données.

n°3350686
aldaron57
Posté le 17-08-2019 à 21:33:03  profilanswer
 

Sur la dernière version ZHPCleaner :  :whistle:  
 
http://img110.xooimage.com/files/1/f/7/capture-5679d9d.jpg
 
Malicious.high.ml.score est un autre type de virus Système opérateur qui est un programme malveillant qui s'installe automatiquement sur votre Système opérateur sans demander votre permission. Il insère son code dangereux dans l'entrée de registre et le modifie pour son exécution automatique. Il infecte les données stockées sur Système opérateur, y compris des images, de la musique, des vidéos, des fichiers et des documents. Il existe diverses méthodes par lesquelles il peut accéder à votre Système opérateur comme téléchargement de lecteur ou téléchargements gratuits, courriers indésirables, clics sur annonces malveillantes ou fenêtres contextuelles, visites de publicités suspectes, etcétera.
Lorsque Malicious.high.ml.score entre votre Système opérateur, il commence à créer des ravages dans le Système opérateur. Il dérange d'abord le fonctionnement de Système opérateur en modifiant les paramètres internes. Ce virus dangereux peut changer les icônes du bureau et créer de nouvelles icônes. En outre, il permet aux pirates d'accéder à distance à Système opérateur. Par conséquent, il n'est pas bon de permettre à ce malware de rester dans le Système opérateur pour plus longtemps.
 http://virusenlevementsolution.blo [...] score.html


Message édité par aldaron57 le 17-08-2019 à 21:37:39
n°3350697
yf38
Posté le 18-08-2019 à 09:12:23  profilanswer
 

Indépendamment du post précédent il y a un autre problème avec l'utilisation de zhpdiag telle que conseillée ci-dessus, dans ce vieux topic réveillé mal à propos.
C'est que le rapport contient assez d'informations pour reconnaitre la présence de versions tipiak de logiciels.
C'est peut-être bien en soi, mais l'utilisateur qui met ça sur cjoint et le présente naïvement ici à la vue de tous ne va pas survivre plus de quelques minutes sur le sujet sans se faire maltraiter (et pas aider puisque c'est contraire à la règle).
A ma connaissance l'auteur du topic à cessé d'aider de manière intensive ici à cause de ça.
Mais faites comme vous voulez.
 
 

n°3350715
aldaron57
Posté le 18-08-2019 à 11:32:52  profilanswer
 

Moi ce qui me choc le plus c'est que j'utilisais ce soft depuis  plusieurs années maintenant, qui est censé soigner mais qui est lui même porteur de cancers.

Message cité 2 fois
Message édité par aldaron57 le 18-08-2019 à 11:33:36
n°3350717
leroimerli​nbis
Posté le 18-08-2019 à 11:40:16  profilanswer
 

aldaron57 a écrit :

Moi ce qui me choc le plus c'est que j'utilisais ce soft depuis  plusieurs années maintenant, qui est censé soigner mais qui est lui même porteur de cancers.


 
 
?????

n°3350719
Trit'
Posté le 18-08-2019 à 12:09:18  profilanswer
 

aldaron57 a écrit :

Moi ce qui me choc le plus c'est que j'utilisais ce soft depuis  plusieurs années maintenant, qui est censé soigner mais qui est lui même porteur de cancers.


Avec seulement deux AV sur 68 qui disent ça, moi, je dis que ça a toutes les chances d’être un faux positif (surtout si tu l’as pris depuis l’éditeur, bien que ce ne soit pas une garantie de propreté en soi).
 
Mais si tu crains à ce point-là qu’il soit mauvais, sache que depuis quelque temps, FRST est préféré à ZHPDiag pour analyser les systèmes potentiellement vérolés.

mood
Publicité
Posté le 18-08-2019 à 12:09:18  profilanswer
 

n°3350725
aldaron57
Posté le 18-08-2019 à 14:54:09  profilanswer
 

Je ne sais pas quoi penser en fait, surpris et étonné oui, mais sinon j'attendais surtout des réactions à cela.
 
Des faux positif peut être, mais ce qui me dérange c'est que j'ai déjà vu le cas de faux positif; une petite recherche sur google et généralement on y trouve ces explications, la en cherchant Malicious.high.ml.score les résultats sont sans appels.
 
Je serais curieux de lire les explications de ce Nicolas à ce propos. Pour frst je vais tester.


Message édité par aldaron57 le 18-08-2019 à 14:57:56
n°3350726
aldaron57
Posté le 18-08-2019 à 15:01:54  profilanswer
 

Je viens de télécharger frst, après contrôle la aussi 2 détections :
 
Malicious.moderate.ml.score   :(  

n°3350728
aldaron57
Posté le 18-08-2019 à 15:08:14  profilanswer
 

Bon j'ai trouvé ces explications mais j'ai envie de douter je sais pas pourquoi  :D  :
 

Il s'agit de faux-positifs basés sur des détections heuristiques qui sont généralement basées sur la suspicion ou l'utilisation d'une fonction particulière d'un langage ou d'une API Windows.
 
Trapmine et Acronis sont deux nouvelles solutions de sécurité qui viennent d'entrer dans le groupe VirusTotal.
 
Trapmine est orienté sur la détection et la prévention de failles Zero-Day. Il s'adresse plutôt aux entreprises et la protection de leur réseau.
 
Acronis était jusqu'à présent leader en matière de sauvegarde système et vient de se lancer dans une solution True Image CyberProtection.
 
Si vous avez installé l'une de ces deux solutions, veuillez placer en exclusion le fichier "ZHPCleaner.exe" dans le gestionnaire de filtre.
 
Vous pouvez aussi contacter leur support pour faire lever cette fausse détection.

 
https://www.nicolascoolman.com/foru [...] 11128.html


Message édité par aldaron57 le 18-08-2019 à 15:09:38
n°3350847
glassman
C'est pas faux
Posté le 20-08-2019 à 13:13:44  profilanswer
 

Tu es paranoïaque. ML signifie Machine Learning, et il s'agit effectivement ici de la détection d'une ou plusieurs techniques logicielles dans l'outil qui déclenche cette alerte, classifiée par rapport à une échelle supposée de dangerosité. Mais il s'agit bien d'un scoring, c'est à dire de l'évaluation d'un risque potentiel, pas d'un risque avéré.
 
On parle ici de fonctions/API utilisées habituellement principalement par des outils malicieux, et donc classifiées comme dangereuses.
Ceci dit, il n'est pas étonnant que des outils de scan et de recherche d'infection utilisent également ces techniques au besoin.
 
Edit : Un peu de lecture en anglais, en particulier les réponses de SentinelOne et F-secure : https://www.csoonline.com/article/3 [...] rmful.html


Message édité par glassman le 20-08-2019 à 13:17:13
n°3350903
aldaron57
Posté le 20-08-2019 à 21:11:52  profilanswer
 

Jte trouve injuste.
 
A partir du moment ou des entreprises reconnues comme google qui proposent des logiciels/sites/services pour le grand publique, c'est à eux de faire en sorte que cela soit adéquate et performant.
Çà n'est pas au publique d'avoir des notions de développeurs/programmeurs/codeurs pour comprendre ce qui est à risque ou pas.
 
Imaginons que demain ton antivirus personnel te trouve plusieurs virus, mais qu'un gus derrière vient de dire, "mais heu arrête la flipette c'est pas des virus", alors ouè d'accord c'est bien mais dans la pratique ?  
Mon antivirus il me sert à quoi si je dois à chaque fois aller courir faire des recherches sur chaque nom pour savoir si c'est un faux, un test, un vrai, un neutre ou je ne sais pas quoi d'autre ...
 
VirusTotal est un site web qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de logiciels malveillants.
Avec les milliers d'euros d'investi, c'est à virus total de faire en sorte que ce genre de résultats qui sont connus ne soient pas signalés comme négatifs pour écarter tous doutes et incompréhensions avec le publique.  
Ou même encore de créer une nouvelle règle, genre ajouter une couleur autre que rouge en précisant que ça n'est pas dangereux pour notre système.

Message cité 1 fois
Message édité par aldaron57 le 20-08-2019 à 21:13:47
n°3350906
glassman
C'est pas faux
Posté le 20-08-2019 à 22:09:06  profilanswer
 

aldaron57 a écrit :

Jte trouve injuste.

 

A partir du moment ou des entreprises reconnues comme google qui proposent des logiciels/sites/services pour le grand publique, c'est à eux de faire en sorte que cela soit adéquate et performant.
Çà n'est pas au publique d'avoir des notions de développeurs/programmeurs/codeurs pour comprendre ce qui est à risque ou pas.

 

Imaginons que demain ton antivirus personnel te trouve plusieurs virus, mais qu'un gus derrière vient de dire, "mais heu arrête la flipette c'est pas des virus", alors ouè d'accord c'est bien mais dans la pratique ?
Mon antivirus il me sert à quoi si je dois à chaque fois aller courir faire des recherches sur chaque nom pour savoir si c'est un faux, un test, un vrai, un neutre ou je ne sais pas quoi d'autre ...

 

VirusTotal est un site web qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de logiciels malveillants.
Avec les milliers d'euros d'investi, c'est à virus total de faire en sorte que ce genre de résultats qui sont connus ne soient pas signalés comme négatifs pour écarter tous doutes et incompréhensions avec le publique.
Ou même encore de créer une nouvelle règle, genre ajouter une couleur autre que rouge en précisant que ça n'est pas dangereux pour notre système.


C'est pas le monde des Bisounours hein, personne fait ça pour la beauté du geste, ils ne supprimeront un faux positif que si ça a un intérêt. Donc en gros, soit parce que menace de procès de l'éditeur de l'outil, soit nombreuses réclamations des utilisateurs. Dans tous les autres cas, et même si Virus Total a tort, c'est le soft qui devra changer.

 

D'autre part, au vu des évolutions en matière de virus, malwares et autres crypto lockers, il peut être intéressant de s'intéresser au sujet et aux principes de détection et de fonctionnement des outils anti- pour pouvoir avoir un œil critique sur une détection nécessairement moins précise qu'à l'époque des simples signatures, mais aussi bien plus efficace, au prix de quelques faux positifs.

 

Concernant les éditeurs de sites, comment dire... C'est de la communication, avec tous les défauts que ça comporte.
C'est pas un service public là, c'est une relation de confiance que l'utilisateur accorde à un site, rien n'est garanti et il n'y a pas de contrat, si demain Virus Total est repris par une équipe qui développe des virus, ils ont aucune obligation de mettre un panneau.

 

Edit : et je m'excuse pour le paranoïaque, je pense que c'est plutôt une méconnaissance du fonctionnement de ces sites et outils.


Message édité par glassman le 20-08-2019 à 22:19:06
n°3350908
aldaron57
Posté le 20-08-2019 à 22:53:37  profilanswer
 

Non mais d'accord, c'est pas un service public dans son utilisation exacte, mais les fonds et les annonces ont toutes étaient dans ce sens, Google qui a conçu cela comme raison de nous protéger des hackers.
Youtube par exemple est aussi un site grand public avec la bienfaisance et la formule du partage pour l'amour et la paix lol, mais tkt je sais très bien que tout cela en réalité n'est que marketal.
 
Le problème c'est lorsque tu deviens une plateforme utra populaire tu as l'obligation de suivre une démarche "en apparence" saine, objective et constructive.
 
Sur virustotal et d'ailleurs nombreux antivirus,  ça risque d’être le contraire, je ne suis pas fortiche la dedans, mais je suis certains qu'il y a une énorme majorité qui eux en comprennent encore moins.
 
Je comprends que la détection est complexe, ça peut s'expliquer pour les raisons que tu cites, et je suis d'accord, mais qu'ils fassent au moins un effort d’éclaircir un peu leurs résultats, s'ils ne veulent pas supprimer les faux positif y a aucun soucis, mais qu'est ce qu'ils leurs empêchent des les classifier dans une autres catégories que les mêmes qui sont des réelles menaces ?!  
 
C'est pas comme si on parlait d'une entreprise low cost si tu vois ce que je veux dire.

n°3422479
dragages
Posté le 21-06-2022 à 16:45:06  profilanswer
 

Quel bordel pour télécharger le logiciel

n°3422485
dragages
Posté le 21-06-2022 à 22:01:40  profilanswer
 

Ah oui je pensais a ZHP cleaner, my bad.

n°3422486
Je@nb
Modérateur
Kindly give dime
Posté le 21-06-2022 à 22:57:38  profilanswer
 

Fais gaffe tu vas exciter la brigade de la désinfection :o

n°3422513
LaRoueEstT​ombee
Hortense ! Pour moi !
Posté le 23-06-2022 à 13:31:37  profilanswer
 

Les TB2 avec des M veillent au grain :o  
 
Pour info, les plans de vol sont épinglés [:ooinverse]


---------------
Votre couroux impitoiable Veut-il renverser l'Univers ?
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Tutoriels

  [Tutoriel] ZHPDiag de Nicolas Coolman

 

Sujets relatifs
[Tutoriel] Farbar Recovery Scan Tool (FRST) de Fabar.[Tutoriel] Memtest86+
BSOD en cascade : Zhpdiag pour Monk521Aide sur Analyse de rapport ZHPDiag
PC très lent - besoin d'analyse d'un ZHPDiag svpproblème connexion internet zhpdiag rapport
besoin d'aide zhpdiagAide pour l'analyse et solutiondu rapport ZhpDiag
Analyse rapport zhpdiagGros problème wifi, rapport ZHPdiag
Plus de sujets relatifs à : [Tutoriel] ZHPDiag de Nicolas Coolman


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR