ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Cette section concerne le système d'exploitation Windows. Quand votre système met beaucoup de temps à démarrer. Lorsque vous avez un message d'erreur Windows qui s'affiche sur votre ordinateur. Si vous constatez des dysfonctionnements dans l'affichage des fenêtres. Si votre disque dur se bloque souvent à 100% d'utilisation. Quand Windows vous signale une absence ou une erreur de pilote. Lorsque votre mémoire est saturée à 100% d'occupation. Ce sont autant de cas sur lesquels vous pouvez trouver une solution.
 #88554  par Gloops
 
Bonjour tout le monde,
J'ai eu un entretien d'embauche à l'aide d'un logiciel Cisco, ça a l'air de s'être bien passé.
Ce qui se passe moins bien c'est que quelques heures plus tard taskhostw et DeviceCensus, à tour de rôle, veulent continuer à accéder à ma webcam. J'ai eu beau scotcher un papier dessus, je n'aime pas.
Et ça continue après la désinstallation du logiciel de communication, même si la fréquence semble aller en décroissant.
Le support d'Eset ne veut rien savoir, mais heureusement le pare-feu m'a prévenu.
AdwCleaner n'a rien trouvé, ZhpCleaner a enlevé quatre bricoles (j'ai décoché un programme car c'est moi qui l'ai développé).
Je crois qu'il faudra que je le réécrive en me renseignant sur les normes à respecter, car ZhpDiag le resignale, il s'appelle WinKeyb, c'est un programme qui aide à taper des caractères spéciaux. J'ai développé ça il y a six mois, si il avait causé du tort je pense que je l'aurais su.

Si je me rappelle bien il faut un lien vers le rapport de ZhpDiag :
https://www.cjoint.com/doc/18_09/HItpmo ... PDiag.html

Voilà, si ça peut inspirer quelqu'un ...
 #88556  par Pierre95
 
Bonjour Gloops,

Juste par curiosité et uniquement de passage , peux tu faire la suite:

Virus Total

Peux tu soumettre le fichier en rouge ci dessous au test de Virus Total ?
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse


Image




Tu peux t'aider de ce Tuto pour cela.

https://forum.pcastuces.com/scan_chez_v ... f31s15.htm
 #88735  par Gloops
 
Bonjour,

Ah il y a une astuce pour être avisé quand on a une réponse ici, mais je n'arrive jamais à me la rappeler ...

VirusTotal me dit que les cookies sont désactivés, ce qui ne vient pas de la configuration de mon Firefox, je viens de vérifier.

Ma machine est devenue très lente ce matin (bien que je l'aie redémarrée, ce que je fais assez rarement), j'espère que ça ne va pas empêcher de la dépanner.

Autrement j'ai toujours la ressource de restaurer une image de disque, mais elle a quand même dans les six mois ...

secuser n'a pas ce problème de cookies, je vais essayer. Ah mais c'est vrai que la machine est vraiment très lente, il faut s'y prendre à plusieurs fois.
 #88736  par Gloops
 
En m'y prenant à trois fois j'ai pu télécharger HouseCallLauncher64, mais après quand il veut télécharger sa mise à jour, arrivé à 5% il me dit qu'il n'y arrive pas. Ça vaut le coup d'insister ?
Au fait dans le gestionnaire des tâches, j'ai plein de processus dont le nom commence par "Hôte de service".
Je n'avais pas ça, avant. C'est une évolution de Windows, ou c'est une survivance de ma session en ligne ?
Est-ce que ça appelle une réaction ?
 #88737  par Gloops
 
Pierre95 a écrit : 19 sept. 2018, 17:43 Virus Total
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Bon, après un deuxième redémarrage ça a l'air d'aller mieux, VirusTotal a pu écrire ses cookies.
Sur 68 antivirus, 67 ont dit que le fichier était clean.
Toutefois Sentinel One me parle d'un Static Engine, que faut-il entendre par là ?
Une fois le caractère généré il est transmis par le presse-papier, est-ce lié ?
https://www.virustotal.com/fr/file/e286 ... 537531638/

**
Ah non j'ai fait une recherche sur Static Engine.
Mon programme affiche un contrôle WebBrowser, ça sert d'une part à interpréter le code saisi par l'utilisateur, d'autre part à afficher une table ASCII sous forme de page web.
Donc bien vu, il y a bien ça dans l'application, mais ce n'est pas ça qui cherche à accéder à ma webcam.
 #88741  par Pierre95
 
Bonjour,
Juste de passage,
Merci l'analyse Virus Total montre
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
est clean et sans danger. C'est un faux positif du seul antivirus qui l'a trouvé nuisible
De plus si tu vas dans l'onglet "file detail "
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Il a un copyright

Pourquoi alors ZHPDiag, le signale comme heuristic suspect ?
C'est sa position qui le rend suspect
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
On ne voit jamais un fichier exécutable directement sous Program Files (x86)

S'il y avait eu:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
ZHPDiag n'aurait pas pipé mot et au pire l'aurait mis dans les non traités

Personnellement, j'ai l'habitude et la tradition de faire tester par Virus Total les heuristics suspects et s'ils sont clean de le signaler à Nicolas

Il faudra si tu fais une désinfection de signaler le fait au helper qu'il ne mette pas dans un script FRST ou ZHFix2 ou de le décocher au nettoyage de ZHPCleaner le cas échéant
 #88742  par Gloops
 
Ah oui en effet, je devrais créer un répertoire pour ça.
D'ailleurs, j'ai quelques sujets urgents, mais si hélas j'ai encore du temps libre après je ferais bien de le réécrire : j'ai bien le programme, mais je ne retrouve pas les sources. J'ai peine à croire que je n'aie emporté que l'exécutable.
Après ça, pour vraiment être dans les règles il faudrait que je lui colle un certificat, mais si je ne m'abuse c'est devenu payant, ça. Je préférerais presque qu'il y ait moins de gens intéressés par mon profil, mais qu'ils soient plus pressés.
Bon demain je vais déplacer ce programme tel quel, pour voir si on le trouve encore louche.
Ça c'est au niveau de ZHP.
Pour Sentinel One c'est le WebBrowser, bon ça il faut assumer.

Bon, au sujet de ce programme je crois qu'on a bien progressé.
As-tu une idée de quoi faire pour que Windows cesse de vouloir régulièrement accéder à ma webcam ?
Il doit bien y avoir plus économique comme action que de réinstaller l'image de disque d'il y a six mois ?
 #88744  par Pierre95
 
Essaye de le mettre dans un répertoire comme indiqué et je te donne mon billet en mille que ZHPDiag et ZHPCleaner ne le détecterons plus comme nuisible avec couleur rouge (heuristic suspect)
Tu me diras le résultat des courses

Pour Virus Total:
si 1 seul antivirus sur 60 le trouve mauvais, le helper considère que c'est un Faux Positif de l'antivirus.
S'il y en a plus de 3 ou 4, ca commence a sentir le pourri faisandé daubé
 #88746  par Gloops
 
Pierre95 a écrit : 21 sept. 2018, 15:58 Essaye de le mettre dans un répertoire comme indiqué et je te donne mon billet en mille que ZHPDiag et ZHPCleaner ne le détecterons plus comme nuisible avec couleur rouge (heuristic suspect)
Tu me diras le résultat des courses

Pour Virus Total:
si 1 seul antivirus sur 60 le trouve mauvais, le helper considère que c'est un Faux Positif de l'antivirus.
S'il y en a plus de 3 ou 4, ca commence a sentir le pourri faisandé daubé
J'ai mis le programme dans un sous-répertoire, et ZHPCleaner ne m'en parle plus.
Il me trouve encore un PUP.Optional.Booking
https://www.cjoint.com/doc/18_09/HIvoqp ... eaner.html

Pour le nettoyage du PUP.Optional.Booking, il faut penser à fermer Firefox avant. ZhpCleaner envoie une instruction de fermeture, mais le temps que l'utilisateur confirme (une à deux secondes), il a déjà cherché à accéder et a rencontré un verrouillage, donc le nettoyage échoue.
Modifié en dernier par Gloops le 21 sept. 2018, 16:40, modifié 1 fois.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 8
Sujets similaires Statistiques Dernier message
Détournements webcam via les failles de Screencastify Chrome.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
66 Vues
par NicolasCoolman
Probable attaque pirate
par flomana  dans : Analyse de rapports et Désinfection.
51 Réponses
3706 Vues
par El Magnifico
HackBoss, un malware qui s'attaque aux cryptomonnaies
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1551 Vues
par NicolasCoolman
Puissante attaque DDoS du réseau CloudFlare
par NicolasCoolman  dans : Les nouvelles
0 Réponses
411 Vues
par NicolasCoolman
Le site de Cloudflare détruit par une attaque DDoS.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
228 Vues
par NicolasCoolman