ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPFix Script Manager est un utilitaire basé sur l’écriture d’un script. Il permet de traiter les éléments détectés dans les rapports ZHPDiag, mais pas seulement. ZHPFix est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #31893  par buckhulk
 
sur ce topic : [BUCKHULK]RECHERCHE D'AIDE POUR LA Dà‰SINFECTION DE LOGICIELS GàŠNANT LA NAVIGATION ET AUTRE MALSWARESPlusieurs lignes ne partent pas et "l'infection Baidu" est toujours présente malgré Roguekiller et Malwarebytes .que faire ? :mrgreen:
 #31951  par NicolasCoolman
 
Hello Bruno,Actuellement je suis en phase d'acquisition de signatures numériques dans ZHPDiag, 2800 recencées à  ce jour. Ce qui peut dans certains cas provoquer un affichage en non-traité dans ZHPCes lignes comportent la signature numérique en fin de chaà®ne et sont en non traitées :
O43 - CFD: 06/03/2016 - [] D -- C:\Program Files (x86)\Baidu {11210CFB2A27022651C11464277F1940F449} O43 - CFD: 10/04/2014 - [] D -- C:\Program Files (x86)\Philips {1A4542D38AE6AECC1DE41AB69718C7C3}
C'est pour cette raison que ZHPFix ne les supprime pas, car pour lui c'est un dossier qu'il ne trouvera pas !Quand la base sera mise à  jour, on devrait avoir des lignes authentifiées au format :
O43 - CFD: 06/03/2016 - [] D -- C:\Program Files (x86)\Baidu =>Baidu Inc.O43 - CFD: 10/04/2014 - [] D -- C:\Program Files (x86)\Philips => Philips, Inc.
Le script ZHPFix peut se réduire à  ceci :
O43 - CFD: 06/03/2016 - [] D -- C:\Program Files (x86)\BaiduO43 - CFD: 10/04/2014 - [] D -- C:\Program Files (x86)\Philips
Ou encore plus simple, comme ce sont des dossiers :
C:\Program Files (x86)\BaiduC:\Program Files (x86)\Philips
Et là  ZHPFix supprimera ces dossiers si tu le souhaites, mais bon faut faire gaffe car ils sont tous les 2 légitimes et cela risque de causer des perturbations !!!! Idem pour ces lignes :
O58 - SDL:2016/03/06 18:04:38 A . (.Baidu - .) -- C:\Windows\System32\drivers\BDacctbx64.sys [82312] {11210CFB2A27022651C11464277F1940F449}O87 - FAEL: "TCP Query User{B07134C6-C2E8-4954-9509-3B2AE78BFC1A}C:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe" [In-None-P6-TRUE] .(.Baidu - ????????.) -- C:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe {56659719569BE07B775A1B2275E2D83A} O87 - FAEL: "UDP Query User{72329D08-EBDB-4636-B7E5-8089EFBA99C5}C:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe" [In-None-P17-TRUE] .(.Baidu - ????????.) -- C:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe {56659719569BE07B775A1B2275E2D83A}
Il faut mettre cela dans le script si l'utilisateur veut à  tout prix supprimer Baidu, c'est son droit :
C:\Windows\System32\drivers\BDacctbx64.sys O87 - FAEL: "TCP Query User{B07134C6-C2E8-4954-9509-3B2AE78BFC1A}C:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe" [In-None-P6-TRUE] .(.Baidu - ????????.) -- C:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe O87 - FAEL: "UDP Query User{72329D08-EBDB-4636-B7E5-8089EFBA99C5}C:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe" [In-None-P17-TRUE] .(.Baidu - ????????.) -- C:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe
A+
 #32002  par buckhulk
 
Merci Nicolas !Il (l'internaute) veut supprimer Baidu car à  mon avis il a du le prendre (le logiciel) ou il fallait pas .....j'espère que je pourrais finir et bien le lui faire supprimer !Merci :mrgreen:
Sujets similaires Statistiques Dernier message
Lignes rouge dans rapport ZHPDIAG
par sauvanne  dans : Analyse de rapports et Désinfection.
7 Réponses
9068 Vues
par El Magnifico
Demande vérification commande nettoyage ZHPFix
par Airwayx  dans : Analyse de rapports et Désinfection.
9 Réponses
6638 Vues
par ab_web