× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 ZHPCleaner nettoyage des ADS
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Pierre95
  Posté le 08/01/2018 @ 10:32 
Aller en bas de la page 
Groupe Sécurité

Bonjour à tous,

Pour information:

Que sont les ADS ( Alternate Data Stream ) et de leur caractère potentiellement dangereux ?

De la lecture ici:

http://manumation.developpez.com/articles/windows/ads/

http://assiste.com/ADS_Alternate_Data_Stream.html

Connus par les helpers uniquement par leur simple détection par Addition.txt de FRST ils sont méconnus des usagers.

Non détectés ni traités par ADWcleaner, Rogueliller, MBAM et autres outils, des Helpers ont demandé à Nicolas Coolman de les lister par ZHPCleaner et ZHPDiag

de filtrer les légitimes, et d'afficher et de pouvoir supprimer les nuisibles.

Ces ADS sont maintenant listé sur ZHPDiag et on peut facilement les supprimer par ZHPCleaner depuis hier soir grâce à la nouvelle interface de réparation qui inclut les ADS...

*

*

*

*

Bonne traque et bonne destruction de ces vermines malheureusement bien discrètes et méconnues des usagers

Pierre



Modifié par Pierre95 le 08/01/2018 10:43
Publicité
El Magnifico
 Posté le 08/01/2018 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pierre, TLM

Pour Info: La derniere version de ZHPCleaner ne sera disponible que ce soir ou demain.

Donc inutile de retélécharger pour le moment !

poussebois
 Posté le 08/01/2018 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

@ Pierre95 ,

Merci pour cet éclairage sur les ADS dont j'ignorais totalement l'existence.

Je n'ai fait que "survoler" les articles, mais une lecture attentive s'impose pour bien en comprendre le mécanisme et la portée.

Pour sourire : Assiste est en avance sur son temps

@ +

Fill
 Posté le 08/01/2018 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, et merci pour l'info, concernant l'évolution de l'outil de Nicolas. Les ADS existe depuis longtemps. Hijackthis de Merijn permettait déjà il y a 12-13 ans de les détecter via le module ADS Spy.



Modifié par Fill le 08/01/2018 17:11
freud
 Posté le 08/01/2018 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre95

merci pour l'info.

Bonne soirée...

Pierre95
 Posté le 08/01/2018 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Hijackthis, que j'ai peu connu était un outil qui était utilisé essentiellement par les helpers au service des demandeurs.

En fait j'ai vite passé à ZHPDiag

" était" est un mot inapproprié car il est intégré dans les outils ZHPDiag, FRST, etc...

Au niveau de Hijackthis, pour supprimer des ADS , il devait être nécessaire d'être aidé par un Helper confirmé pour voir ceux qui sont légitimes et supprimer les nuisibles.

Fill, je pense le confirmera.

Beaucoup de gens s'auto désinfectent avec MBAM , ADWcleaner et ZHPCleaner mais pour les ADS ...nada

Avec ZHPcleaner , le travail sera fait.

Du travail, il y en a car j'en ai vu des tartines parfois dans certains rapports Addition.txt de FRST

Ceci dit, il est préférable et plus utile à un simple usager qu'au lieu de se désinfecter tout seul, il se fasse aider par un membre du GS surtout que c'est gratos

Pierre

El Magnifico
 Posté le 09/01/2018 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

La nouvelle version ZHPCleaner avec l'indication des ADS est disponible.

******************

Exemple d'une partie d'un rapport =>

*

~ ZHPCleaner v2018.1.8.6 by Nicolas Coolman (2018/01/08)
~ Run by utilisateur (Administrator) (09/01/2018 13:27:36)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\utilisateur\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\utilisateur\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Alternate Data Stream (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.



Modifié par El Magnifico le 09/01/2018 13:35
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
14,99 €Hub Aukey USB C 6 en 1 (USB 3.0, HDMI 4K, lecteur SD et MicroSD) à 14,99 €
Valable jusqu'au 10 Août

Amazon fait une promotion sur le Hub Aukey USB C 6 en 1 qui passe à 14,99 €. Ce Hub à brancher sur un port USB C vous permettra d'ajouter 3 ports USB 3.0, un lecteur de cartes mémoire SD et MicroSD ainsi qu'un port HDMI 4K à votre ordinateur portable ou votre smartphone.


> Voir l'offre
22,99 €Carte mémoire microSDXC SanDisk 128 Go pour Nintendo Switch à 22,99 €
Valable jusqu'au 11 Août

Amazon propose actuellement la carte mémoire microSDXC 128 Go pour Nintendo Switch à 22,99 € alors qu'on la trouve ailleurs à partir de 35 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et vous permet d'ajouter 128 Go de stockage pour vos jeux sur la console Nintendo Switch. 


> Voir l'offre
19,99 €Clé USB 3.0 Sandisk Ultra 128 Go à 19,99 €
Valable jusqu'au 09 Août

Amazon propose la clé USB Sandisk Ultra d'une capacité de 128 Go à 19,99 € livrée gratuitement. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre

Sujets relatifs
ZHPCleaner faut-il faire le nettoyage?
ZHPCleaner - Malwares reviennent après Nettoyage
ZHPCleaner - Superfluous résistent au Nettoyage
Lors du nettoyage AdwCleaner reste Bloqué
nettoyage d'un PC de bureau
Nettoyage d'automne
Aide au nettoyage ou formatage ?
ZHPdiag et ZHPcleaner: résultats différents
Nettoyage PC
ZHPCleaner un bug de détection dnsapi.dll
Plus de sujets relatifs à ZHPCleaner nettoyage des ADS
 > Tous les forums > Forum Sécurité