[Zorkas]Attaque à la webcam

Cette section concerne le système d'exploitation Windows. Quand votre système met beaucoup de temps à démarrer. Lorsque vous avez un message d'erreur Windows qui s'affiche sur votre ordinateur. Si vous constatez des dysfonctionnements dans l'affichage des fenêtres. Si votre disque dur se bloque souvent à 100% d'utilisation. Quand Windows vous signale une absence ou une erreur de pilote. Lorsque votre mémoire est saturée à 100% d'occupation. Ce sont autant de cas sur lesquels vous pouvez trouver une solution.
Répondre
Avatar du membre
Gloops
Membre
Membre
Messages : 101
Enregistré le : ven. 22 janv. 2016 06:36

[Zorkas]Attaque à la webcam

Message par Gloops » mer. 19 sept. 2018 17:19

Bonjour tout le monde,
J'ai eu un entretien d'embauche à l'aide d'un logiciel Cisco, ça a l'air de s'être bien passé.
Ce qui se passe moins bien c'est que quelques heures plus tard taskhostw et DeviceCensus, à tour de rôle, veulent continuer à accéder à ma webcam. J'ai eu beau scotcher un papier dessus, je n'aime pas.
Et ça continue après la désinstallation du logiciel de communication, même si la fréquence semble aller en décroissant.
Le support d'Eset ne veut rien savoir, mais heureusement le pare-feu m'a prévenu.
AdwCleaner n'a rien trouvé, ZhpCleaner a enlevé quatre bricoles (j'ai décoché un programme car c'est moi qui l'ai développé).
Je crois qu'il faudra que je le réécrive en me renseignant sur les normes à respecter, car ZhpDiag le resignale, il s'appelle WinKeyb, c'est un programme qui aide à taper des caractères spéciaux. J'ai développé ça il y a six mois, si il avait causé du tort je pense que je l'aurais su.

Si je me rappelle bien il faut un lien vers le rapport de ZhpDiag :
https://www.cjoint.com/doc/18_09/HItpmo ... PDiag.html

Voilà, si ça peut inspirer quelqu'un ...

[Zorkas]Attaque à la webcam

Publicité
 

Avatar du membre
Pierre95
Helper
Helper
Messages : 7240
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Re: Attaque à la webcam

Message par Pierre95 » mer. 19 sept. 2018 17:43

Bonjour Gloops,

Juste par curiosité et uniquement de passage , peux tu faire la suite:

Virus Total

Peux tu soumettre le fichier en rouge ci dessous au test de Virus Total ?
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse


Image




Tu peux t'aider de ce Tuto pour cela.

https://forum.pcastuces.com/scan_chez_v ... f31s15.htm
Image

Avatar du membre
Gloops
Membre
Membre
Messages : 101
Enregistré le : ven. 22 janv. 2016 06:36

Re: Attaque à la webcam

Message par Gloops » ven. 21 sept. 2018 13:53

Bonjour,

Ah il y a une astuce pour être avisé quand on a une réponse ici, mais je n'arrive jamais à me la rappeler ...

VirusTotal me dit que les cookies sont désactivés, ce qui ne vient pas de la configuration de mon Firefox, je viens de vérifier.

Ma machine est devenue très lente ce matin (bien que je l'aie redémarrée, ce que je fais assez rarement), j'espère que ça ne va pas empêcher de la dépanner.

Autrement j'ai toujours la ressource de restaurer une image de disque, mais elle a quand même dans les six mois ...

secuser n'a pas ce problème de cookies, je vais essayer. Ah mais c'est vrai que la machine est vraiment très lente, il faut s'y prendre à plusieurs fois.

Avatar du membre
Gloops
Membre
Membre
Messages : 101
Enregistré le : ven. 22 janv. 2016 06:36

Re: Attaque à la webcam

Message par Gloops » ven. 21 sept. 2018 14:02

En m'y prenant à trois fois j'ai pu télécharger HouseCallLauncher64, mais après quand il veut télécharger sa mise à jour, arrivé à 5% il me dit qu'il n'y arrive pas. Ça vaut le coup d'insister ?
Au fait dans le gestionnaire des tâches, j'ai plein de processus dont le nom commence par "Hôte de service".
Je n'avais pas ça, avant. C'est une évolution de Windows, ou c'est une survivance de ma session en ligne ?
Est-ce que ça appelle une réaction ?

Avatar du membre
Gloops
Membre
Membre
Messages : 101
Enregistré le : ven. 22 janv. 2016 06:36

Re: Attaque à la webcam

Message par Gloops » ven. 21 sept. 2018 14:12

Pierre95 a écrit :
mer. 19 sept. 2018 17:43
Virus Total
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Bon, après un deuxième redémarrage ça a l'air d'aller mieux, VirusTotal a pu écrire ses cookies.
Sur 68 antivirus, 67 ont dit que le fichier était clean.
Toutefois Sentinel One me parle d'un Static Engine, que faut-il entendre par là ?
Une fois le caractère généré il est transmis par le presse-papier, est-ce lié ?
https://www.virustotal.com/fr/file/e286 ... 537531638/

**
Ah non j'ai fait une recherche sur Static Engine.
Mon programme affiche un contrôle WebBrowser, ça sert d'une part à interpréter le code saisi par l'utilisateur, d'autre part à afficher une table ASCII sous forme de page web.
Donc bien vu, il y a bien ça dans l'application, mais ce n'est pas ça qui cherche à accéder à ma webcam.

Avatar du membre
Pierre95
Helper
Helper
Messages : 7240
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Re: Attaque à la webcam

Message par Pierre95 » ven. 21 sept. 2018 15:13

Bonjour,
Juste de passage,
Merci l'analyse Virus Total montre
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
est clean et sans danger. C'est un faux positif du seul antivirus qui l'a trouvé nuisible
De plus si tu vas dans l'onglet "file detail "
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Il a un copyright

Pourquoi alors ZHPDiag, le signale comme heuristic suspect ?
C'est sa position qui le rend suspect
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
On ne voit jamais un fichier exécutable directement sous Program Files (x86)

S'il y avait eu:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
ZHPDiag n'aurait pas pipé mot et au pire l'aurait mis dans les non traités

Personnellement, j'ai l'habitude et la tradition de faire tester par Virus Total les heuristics suspects et s'ils sont clean de le signaler à Nicolas

Il faudra si tu fais une désinfection de signaler le fait au helper qu'il ne mette pas dans un script FRST ou ZHFix2 ou de le décocher au nettoyage de ZHPCleaner le cas échéant
Image

Avatar du membre
Gloops
Membre
Membre
Messages : 101
Enregistré le : ven. 22 janv. 2016 06:36

Re: Attaque à la webcam

Message par Gloops » ven. 21 sept. 2018 15:35

Ah oui en effet, je devrais créer un répertoire pour ça.
D'ailleurs, j'ai quelques sujets urgents, mais si hélas j'ai encore du temps libre après je ferais bien de le réécrire : j'ai bien le programme, mais je ne retrouve pas les sources. J'ai peine à croire que je n'aie emporté que l'exécutable.
Après ça, pour vraiment être dans les règles il faudrait que je lui colle un certificat, mais si je ne m'abuse c'est devenu payant, ça. Je préférerais presque qu'il y ait moins de gens intéressés par mon profil, mais qu'ils soient plus pressés.
Bon demain je vais déplacer ce programme tel quel, pour voir si on le trouve encore louche.
Ça c'est au niveau de ZHP.
Pour Sentinel One c'est le WebBrowser, bon ça il faut assumer.

Bon, au sujet de ce programme je crois qu'on a bien progressé.
As-tu une idée de quoi faire pour que Windows cesse de vouloir régulièrement accéder à ma webcam ?
Il doit bien y avoir plus économique comme action que de réinstaller l'image de disque d'il y a six mois ?

Avatar du membre
Pierre95
Helper
Helper
Messages : 7240
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Re: Attaque à la webcam

Message par Pierre95 » ven. 21 sept. 2018 15:58

Essaye de le mettre dans un répertoire comme indiqué et je te donne mon billet en mille que ZHPDiag et ZHPCleaner ne le détecterons plus comme nuisible avec couleur rouge (heuristic suspect)
Tu me diras le résultat des courses

Pour Virus Total:
si 1 seul antivirus sur 60 le trouve mauvais, le helper considère que c'est un Faux Positif de l'antivirus.
S'il y en a plus de 3 ou 4, ca commence a sentir le pourri faisandé daubé
Image

Avatar du membre
Gloops
Membre
Membre
Messages : 101
Enregistré le : ven. 22 janv. 2016 06:36

Re: Attaque à la webcam

Message par Gloops » ven. 21 sept. 2018 16:01

Et j'analyserais bien le reste du disque.
Réussis-tu à utiliser http://www.secuser.com/outils/antivirus.htm
ou c'est de chez eux que ça vient ?
Image
J'ai pu télécharger HouseCallLauncher64.exe, c'est en le lançant que ça donne ça.

Avatar du membre
Gloops
Membre
Membre
Messages : 101
Enregistré le : ven. 22 janv. 2016 06:36

Re: Attaque à la webcam

Message par Gloops » ven. 21 sept. 2018 16:20

Pierre95 a écrit :
ven. 21 sept. 2018 15:58
Essaye de le mettre dans un répertoire comme indiqué et je te donne mon billet en mille que ZHPDiag et ZHPCleaner ne le détecterons plus comme nuisible avec couleur rouge (heuristic suspect)
Tu me diras le résultat des courses

Pour Virus Total:
si 1 seul antivirus sur 60 le trouve mauvais, le helper considère que c'est un Faux Positif de l'antivirus.
S'il y en a plus de 3 ou 4, ca commence a sentir le pourri faisandé daubé
J'ai mis le programme dans un sous-répertoire, et ZHPCleaner ne m'en parle plus.
Il me trouve encore un PUP.Optional.Booking
https://www.cjoint.com/doc/18_09/HIvoqp ... eaner.html

Pour le nettoyage du PUP.Optional.Booking, il faut penser à fermer Firefox avant. ZhpCleaner envoie une instruction de fermeture, mais le temps que l'utilisateur confirme (une à deux secondes), il a déjà cherché à accéder et a rencontré un verrouillage, donc le nettoyage échoue.
Modifié en dernier par Gloops le ven. 21 sept. 2018 16:40, modifié 1 fois.

Répondre