Forums Zebulon.fr: [Résolu] Faux positif ZHP? - Forums Zebulon.fr

Page 1 sur 1

[Résolu] Faux positif ZHP? et non... Pas bien lu la doc le Korentin ... Noter :

#1 korentin

Extrem Member

Groupe : Membres
Messages : 568
Inscrit(e) : 22-août 04

Posté 22 janvier 2008 - 10:23

Bonsoir,

Je viens de lire la news, d'installer et de tester ZHP.
J'ai un peu tatonné et cliqué sur "Ouvre la table processus"
(mauvaise) Surprise, ZHP m'indique trouver un malware

pourtant, ni HJT, ni un scan AVG ni antivir (sans échec), ni JV16 dans la bdr ne trouvent trace de ce Winhook.
je ne trouve pas non plus le fichier dans C:\windows\system...

C'est grave docteur?

Ce message a été modifié par coolman - 23 janvier 2008 - 09:28 .

Korentin

-------------------------------------------

Retour en haut of the page up there ^
Multi-citation
Répondre

#2 Nicolas Coolman

Responsable FAQ

Groupe : Responsable FAQ
Messages : 9007
Inscrit(e) : 17-septembre 04

Posté 22 janvier 2008 - 10:30

Bonsoir korentin,

Pas d'affolement, L'analyse et la table des processus sont deux choses distinctes.

La table des processus permet le recensement de plus de 17000 processus légitimes et malwares. Il ne s'agit donc pas d'une liste de processus qui sont présent dans ton système.

Citation

C:\WINDOWS\system32\%WinHook32.exe

Notation dans le rapport :
O4 - HKCU\..\Run: [SystemWideHook for Windows NT] C:\WINDOWS\system32\%WinHook32.exe

Référence dans la Base de Registres :
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SystemWideHook for Windows NT.

Il ne s'agit pas d'une alerte, mais tout simplement du positionnement sur le 1° enregistrement de la table, si tu tapes une lettre tu accéderas automatiquement à un processus qui commence par cette lettre.

Ce message a été modifié par coolman - 22 janvier 2008 - 10:32 .

Amicalement
Nicolas Coolman

http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/

Retour en haut of the page up there ^
Multi-citation
Répondre

#3 korentin

Extrem Member

Groupe : Membres
Messages : 568
Inscrit(e) : 22-août 04

Posté 22 janvier 2008 - 10:32

SAlut et merci de ta réponse,
c'est pas que je m'affolais, j'allais modifier mon poste en voyant (certes un peu tard) ce que tu dis ici http://forum.zebulon...howtopic=137843

Korentin

-------------------------------------------

Retour en haut of the page up there ^
Multi-citation
Répondre

#4 Nicolas Coolman

Responsable FAQ

Groupe : Responsable FAQ
Messages : 9007
Inscrit(e) : 17-septembre 04

Posté 22 janvier 2008 - 10:34

OK, alors tout va pour le mieux

Bonne soirée korentin

Amicalement
Nicolas Coolman

http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/

Retour en haut of the page up there ^
Multi-citation
Répondre

Page 1 sur 1

Réponse rapide

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
PC infecté par un faux antivirus	chris3	1 réponses 121 vues	Hier, 13:51 Par : pear
[Résolu] Firefox a cessé de fonctionner	patisijm	6 réponses 186 vues	25 mai 2012 - 03:40 Par : patisijm
[Résolu] GPU 98° WTTTTF ? 1 2	alakisi	12 réponses 205 vues	25 mai 2012 - 05:42 Par : Tonton
(Résolu)Regedit incomplet	gilles88	6 réponses 125 vues	24 mai 2012 - 09:47 Par : ticlou
Supprimer une alerte Avira (faux virus) Comment procéder ?	steppenlux	1 réponses 98 vues	Hier, 08:57 Par : Zonk
[Résolu] Réseau Wifi Up !	Dragost	2 réponses 151 vues	23 mai 2012 - 07:40 Par : Dragost
[Résolu] Problème drivers Nvidia	yoyothebest	3 réponses 213 vues	25 mai 2012 - 08:59 Par : yoyothebest
[Résolu] Problème avec Java 1 2 3 4	Editha	33 réponses 1243 vues	19 avril 2012 - 06:24 Par : Editha
[Résolu] Installclick Connector	gilles88	1 réponses 183 vues	22 mai 2012 - 10:21 Par : Raymond 78
[Résolu] Extraire texte et images d'un PDF 1 2 [Résolu… si l'on veut !] Comment procéder ?	BayernFan62	11 réponses 1410 vues	19 août 2011 - 02:41 Par : asap