> Tous les forums > Forum Sécurité
 HEUR/QVM10.2.FCB5.Malware.GenSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Rogerd
  Posté le 05/11/2019 @ 08:01 
Aller en bas de la page 
Petit astucien

C'est très bien de proposer un logiciel en téléchargement.

C'est encore mieux de donner la possibilité de vérifier avec Virus Total.

Mais, comment puis je savoir si, en vérifiant ZHPCleaner 2019.11.3.156, il s'affiche "One engine detected this file" et "HEUR/QVM10.2.FCB5.Malware.Gen", il s'agit d'un réel problème ou d'un simple faux positif ?

Publicité
poussebois
 Posté le 05/11/2019 à 08:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour ,

Où as-tu téléchargé ZHPCleaner ?

Si VirusTotal ne donne comme résultat que 1 sur une soixantaine, probablement d'un antivirus de seconde zone, c'est certainement un faux positif.

Pour quelle raison as-tu eu le besoin de télécharger ZHPCleaner ? Tu penses être infecté ?

@ +

Rogerd
 Posté le 05/11/2019 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je ne l'ai pas encore téléchargé.

Il est proposé sur PCA aujourd'hui et je suis passé par Virus Total avant de le faire

El Magnifico
 Posté le 05/11/2019 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ZHPCleaner est clean de chez clean !

Certains antivirus le prennent pour un trojan , c' est bien sûr un faux positif

Vous pouvez le télécharger sans crainte

Bonne journée

Rogerd
 Posté le 05/11/2019 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Poussebois et El magnifico.

Je ne pense pas être infecté, simple curiosité de ma part.

Ekalb
 Posté le 05/11/2019 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir,

Ne pas utiliser ZHP Cleaner en supprimant n'importe quoi.

Demander conseil avant suppressions.

Je ne l'utilise d'ailleurs plus.



Modifié par Ekalb le 05/11/2019 17:10
Anidos
 Posté le 10/11/2019 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Il s'agit d'un faux positif lié à une détection heuristique de Qihoo 360.

Voir la dernière analyse de VirusTotal (0/71) :

https://www.virustotal.com/gui/file/7467e8e357b03d373d8bc8ca38c63df793b9d6b4a289b4ab57b8c74ca6995e11/detection

ZHPCleaner est parfaitement fiable et il n'est pas nécessaire de demander conseil avant de faire un nettoyage.

Ekalb
 Posté le 11/11/2019 à 06:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

ZHPCleaner est parfaitement fiableet il n'est pas nécessaire de demander conseil avant de faire un nettoyage.

C'est faux.

Exemples:

https://www.nicolascoolman.com/forum/mise-quarantaine-certains-exe-t11624.html

https://www.nicolascoolman.com/forum/zhpcleaner-nettoye-quarantaine-plus-acces-excel-t11597.html



Modifié par Ekalb le 11/11/2019 06:21
Anidos
 Posté le 11/11/2019 à 09:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je viens d'aller sur le forum de Nicolas Coolman pour voir les deux liens donnés par monsieur Ekalb, qui datent d'ailleurs de près de six mois.

Sur les deux cas que cite monsieur Ekalb, il n'est pas possible de vérifier l'origine du dysfonctionnement, en effet aucun rapport de nettoyage de ZHPCleaner n'est fourni par l'utilisateur.

Bien souvent, en cas de problème, la personne tente de corriger le défaut qu'il rencontre sur son PC en utilisant plusieurs outils de nettoyage, en intervenant dans le Registre, en intervenant dans l'explorateur, ou en faisant des manipulations pour activer des fonctionnalités particulières de son système.



Modifié par Anidos le 11/11/2019 09:04
Rogerd
 Posté le 11/11/2019 à 09:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Merci de vous être intéressé à ma question.

Je n'ai guère de doute quand à ZHP diag que j'ai eu l'occasion d'utiliser.

En fait, j'aurais pu retourner la formulation : Quelle est l'intérêt de virus total, s'il ne distingue pas un faux positif ?

Ne perdez pas de vue que parmi les gens qui sont susceptibles de télécharger un logiciel nous sommes nombreux à ne pas être en mesure de percevoir si la mise en garde est réelle ou pas.

Ce qui enlève de sa crédibilité, à Virus Total, mais aussi au programme proposé.

Après, je suis aussi conscient de la prudence nécessaire quant à la suppression de quoi que ce soit.

C'est le charme de l'informatique, j' vais, j'y vais pas.

Anidos
 Posté le 11/11/2019 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Effectivement, d'aucun pourrait se poser la question sur l'intérêt de virus total, s'il ne distingue pas un faux positif ?

Je pense que le nombre de solutions de sécurité proposées par Virus Total est trop important et qu'il regroupe un certains nombre d'antivirus plutôt "exotiques".

Les détections heuristiques généralement nommées "HEUR_xxxx" peuvent induire en erreur l'utilisateur qui soumet un fichier à VirusTotal.

En plus les faux positifs de certaines solutions de sécurité ne peuvent pas être levés du fait de la non-accessibilité de leur support logiciel.

Ekalb
 Posté le 11/11/2019 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Monsieur Anidos,

Ben voyons. Les dysfonctionnements, le responsable c'est tout sauf ZHP.

---

Avis d'un membre du GS (liza33) lors d'une discussion sur ZHP Cleaner:

"Mauvaise habitude, c'est de vouloir passer ces logiciels sans l'aide d'un Helper

Ces logiciels ne sont à employer que dans le cadre d'une désinfection"

Source: https://forum.pcastuces.com/zhp_point_de_restauration-f25s81178.htm?page=1&#6042267

----

A lire :https://www.malekal.com/adwcleaner-roguekiller-zhpcleaner-mauvaises-habitudes/

----

Personnellement, je n'utilise plus aucun des produits ZHP qui ne m'ont jamais servi à rien.

Anidos
 Posté le 11/11/2019 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Manifestement Monsieur Eklab s'efforce de donner toujours les même réponses en joignant systématiquement les avis de 2 personnes (Liza33 et Malekal).

J'ai contacté Nicolas Coolman pour avoir les statistiques d'utilisation de ZHPCleaner, il m'indique que chaque jour plus de 3000 rapports de ZHPCleaner sont réalisés.

Donc pour moi l'avis de ces deux personnes et le votre n'est absolument pas significatif.

----

Personnellement, j'utilise systématiquement tous les produits ZHP !

----

Ekalb
 Posté le 11/11/2019 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Si tu utilises les programmes ZHP et qu'ils te sont utiles, tu devrais revoir la manière d'utiliser ton PC et/ou les protections résidentes qui y sont installées.

Pour rappel aucun produit ZHP n'offre une quelconque protection.

Pour moi ton avis est nettement moins pertinent que celui de Liza33 et Malekal.

Sur ce, tes remarques me rappellent celles d'une autre personne qui a déjà hanté le forum à plusieurs reprises. Encore un nouveau pseudo?



Modifié par Ekalb le 11/11/2019 10:17
Anidos
 Posté le 11/11/2019 à 10:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mes protections résidentes se portent bien merci !

Je pense qu'il y a méprise sur les produits ZHP, en effet ces logiciels ne sont pas développés pour offrir une quelconque protection.

Cela montre que vous n'avez qu'une connaissance partielle de ces produits, voire nulle pour certains d'entres eux comme ZHPFix, ZHPDiag ou ZHPLite.

Ekalb
 Posté le 11/11/2019 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je pense qu'il y a méprise sur les produits ZHP, en effet ces logiciels ne sont pas développés pour offrir une quelconque protection.

Aucune méprise.

Il faudrait apprendre à lire avant de poster. J'ai écrit: "Pour rappel aucun produit ZHP n'offre une quelconque protection."

Je connais les produits ZHP. De nouveau un jugement à l'emporte pièce sans aucune valeur.

Si tes protections résidentes sont efficaces, ZHPCleaner, par exemple, ne devrait jamais rien trouver de nuisible et est donc inutile.



Modifié par Ekalb le 11/11/2019 10:35
Anidos
 Posté le 11/11/2019 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Effectivement il y a une double négation dans votre phrase, ce qui peut induire en erreur sa lecture.

Anidos
 Posté le 11/11/2019 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je répond à la dernière ligne du message modifié !

Le fait d'avoir une protection résidente efficace ne veut pas dire pour autant que des éléments nuisibles ne soient pas présents sur une station.

La lecture de rapports ZHPDiag/ZHPCleaner montre par exemple que des extensions de navigateur nuisibles, comme des hijackers ne sont pas forcément vues par des solutions de sécurité ayant pignon sur rue.

Ekalb
 Posté le 11/11/2019 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Là c'est l'utilisateur qui fait n'importe quoi.

Je n'ai pas parlé que des protection mais aussi de l'utilisateur.

Bref, ZHP Cleaner (idem pour les autres) ne m'a jamais rien trouvé, je ne les utilise plus, toi bien. Chacun fait ses choix mais je me répète en précisant : quel que soit le logiciel utilisé avant de supprimer une détection on prend ses renseignements si on a un doute. Pas de suppression "à l'aveugle".

Discussion terminée.



Modifié par Ekalb le 11/11/2019 10:58
Anidos
 Posté le 11/11/2019 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Là c'est l'utilisateur qui fait n'importe quoi.

Justement c'est là qu'intervient un logiciel de diagnostic comme ZHPCleaner, FRST, ADWcleaner, RogueKiller, ou Malwarebytes qui sont largement utilisés par les internautes sur des redirections de navigateur ou des piratage de proxy.

Sinon oui, je conçois, avec évidence,qu'en cas de doute sur une ligne, on puisses demander conseil à un expert.

Discussion terminée aussi pour moi !



Modifié par Anidos le 11/11/2019 17:31
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
79,99 €SSD WD Blue SN550 1 To (NMVe M.2, 2400 Mo/s) à 79,99 €
Valable jusqu'au 02 Février

Cdiscount fait une promotion sur le SSD WD Blue SN550 1 To (NMVe M.2) qui passe à 79,99 € alors qu'on le trouve ailleurs à partir de 99 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle.

Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
19,99 €Clé USB Sandisk Ultra Go 128 Go à double connectique USB 3.1 Type A et C à 19,99 €
Valable jusqu'au 30 Janvier

Cdiscount fait une promotion sur la clé USB Sandisk Ultra Go 128 Go à double connectique USB 3.1 Type A et C qui passe à 19,99  €. Cette clé USB  dispose d'un connecteur USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 45 €.


> Voir l'offre
59,62 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 59,62 €
Valable jusqu'au 29 Janvier

RueDuCommerce fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz C16 qui passe à 59,62 €. On le trouve ailleurs autour de 90 €.


> Voir l'offre

Sujets relatifs
Avast detecte win32: malware-gen
Gen:Heur.Conjar.1
win32:malware-gen
win32:malware-gen clavier et souris bloqué! help!!
Avast detecte win32: malware-gen
Infection par win32:malware-gen
Infection Malware-gen svchost
Malware-gen, que faire svp ?
Bitdefender alerte Gen:Trojan.Heur dans svchost
Vbs:Malware-gen détecté par avast
Plus de sujets relatifs à HEUR/QVM10.2.FCB5.Malware.Gen
 > Tous les forums > Forum Sécurité