Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Zebhelp

kervador

Par kervador
dans Optimisation, Trucs & Astuces

 Partager

Messages recommandés

kervador Power Member

kervador

Posté(e)
Posté(e)

Bonjour à tous les Zébulonniens,

 

J'ai installé ZebHelp, et après avoir édité la table des processus, il me dit ceci :

 

Table des processus

 

%WinHook32.exe(SystemWideHook for Windows NT)

 

SystemWideHook for Windows NT

MYDOOM-ACWorm

 

 

Dossier d'installation :

C:\WINDOWS\system32\%WinHook32.exe

 

Notation dans le rapport :

O4 - HKCU\..\Run: [systemWideHook for Windows NT] C:\WINDOWS\system32\%WinHook32.exe

 

Référence dans la Base de Registres :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SystemWideHook for Windows NT

 

ATTENTION MALWARE, IL FAUT LE SUPPRIMER

 

Comment faire ? Je ne le trouve pas dans la base de registre.

 

Merci

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Salut à vous!

 

Il me le trouve aussi, et c'est normal!

 

Si je ne m'abuse, la table des processus de ZHP est en réalité un glossaire de tous les processus existant, mais pas de ceux tournant sur la machine: relance-le et tape n'importe quelle lettre quand tu es dans la table des processus, et l'outil t'indiquera les processus commençant par cette lettre.

 

Cet onglet est un récapitulatif, une base de données, pas un scan de ta machine :P !

kervador Power Member

kervador

Posté(e)
  • Auteur
Posté(e)
Salut à vous!

 

Il me le trouve aussi, et c'est normal!

 

Si je ne m'abuse, la table des processus de ZHP est en réalité un glossaire de tous les processus existant, mais pas de ceux tournant sur la machine: relance-le et tape n'importe quelle lettre quand tu es dans la table des processus, et l'outil t'indiquera les processus commençant par cette lettre.

 

Cet onglet est un récapitulatif, une base de données, pas un scan de ta machine :P !

 

 

OK ! Merci OGU

Bonne journée

Run Duke Power Member

Run Duke

Posté(e)
Posté(e)

La même chose m'est arrivée et après avoir fait de multiples recherches et "scans" je n'ai rien trouvé à propos de ce fichier %winHook32.exe et je crois donc que c'est un faux positif.

oGu Godlike Member

oGu

Posté(e)
Posté(e)
c'est un faux positif.

 

Non, même pas!!

 

Cet onglet est en fait une immense base de données par ordre alphabétique à destination des helpers (le but premier de cet outil): il est utilisé afin d'avoir accès à une description de tous les processus existants, de manière à voir s'ils sont ou non sains.

 

Mais encore une fois, cet onglet NE SCANNE PAS TA MACHINE, dès lors il ne peut indiquer que ta machine a tel ou tel processus en train de tourner.

 

Par curiosité, va dans cet onglet et tape sur la lettre "b" de ton clavier: tu verras alors la longue liste des processus commençant par "b". Recommence avec toutes les autres lettres et tu constateras que c'est bien un dico des processus dont il s'agit et non d'un scanner.

 

Coolman a prévu de revoir cet onglet pour éviter les paniques et imcompréhensions dans la prochaine version.

Kanadadrail Junior Member

Kanadadrail

Posté(e)
Posté(e)
Non, même pas!!

 

Cet onglet est en fait une immense base de données par ordre alphabétique à destination des helpers (le but premier de cet outil): il est utilisé afin d'avoir accès à une description de tous les processus existants, de manière à voir s'ils sont ou non sains.

 

Mais encore une fois, cet onglet NE SCANNE PAS TA MACHINE, dès lors il ne peut indiquer que ta machine a tel ou tel processus en train de tourner.

 

Par curiosité, va dans cet onglet et tape sur la lettre "b" de ton clavier: tu verras alors la longue liste des processus commençant par "b". Recommence avec toutes les autres lettres et tu constateras que c'est bien un dico des processus dont il s'agit et non d'un scanner.

 

Coolman a prévu de revoir cet onglet pour éviter les paniques et imcompréhensions dans la prochaine version.

 

 

Merci de nous rassurer.. ! Ce qui aurait dû me mettre la puce à l'oreille, c'est que ce processus s'affichait même après avoir vidé tous les fichiers temporaires et avant même d'avoir exécuté un hijackthis. Ai passé une journée à mouliner avec antivir - asquared - clams etc.. Bon, suis tellement rassuré de ne rien avoir que chuis même pas faché contre Coolman :P parce que c'est aussi un outil super quand on connait toutes ses fonctions..

Merci quand même à lui !

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...