Nicolas Coolman

Bonjour tout le monde,
J'ai eu un entretien d'embauche à l'aide d'un logiciel Cisco, ça a l'air de s'être bien passé.
Ce qui se passe moins bien c'est que quelques heures plus tard taskhostw et DeviceCensus, à tour de rôle, veulent continuer à accéder à ma webcam. J'ai eu beau scotcher un papier dessus, je n'aime pas.
Et ça continue après la désinstallation du logiciel de communication, même si la fréquence semble aller en décroissant.
Le support d'Eset ne veut rien savoir, mais heureusement le pare-feu m'a prévenu.
AdwCleaner n'a rien trouvé, ZhpCleaner a enlevé quatre bricoles (j'ai décoché un programme car c'est moi qui l'ai développé).
Je crois qu'il faudra que je le réécrive en me renseignant sur les normes à respecter, car ZhpDiag le resignale, il s'appelle WinKeyb, c'est un programme qui aide à taper des caractères spéciaux. J'ai développé ça il y a six mois, si il avait causé du tort je pense que je l'aurais su.

Si je me rappelle bien il faut un lien vers le rapport de ZhpDiag :
https://www.cjoint.com/doc/18_09/HItpmo ... PDiag.html

Voilà, si ça peut inspirer quelqu'un ...

Bonjour Gloops,

Juste par curiosité et uniquement de passage , peux tu faire la suite:

Virus Total

Peux tu soumettre le fichier en rouge ci dessous au test de Virus Total ?
Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez ”
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser ”
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse







Tu peux t'aider de ce Tuto pour cela.

https://forum.pcastuces.com/scan_chez_v ... f31s15.htm

Bonjour,

Ah il y a une astuce pour être avisé quand on a une réponse ici, mais je n'arrive jamais à me la rappeler ...

VirusTotal me dit que les cookies sont désactivés, ce qui ne vient pas de la configuration de mon Firefox, je viens de vérifier.

Ma machine est devenue très lente ce matin (bien que je l'aie redémarrée, ce que je fais assez rarement), j'espère que ça ne va pas empêcher de la dépanner.

Autrement j'ai toujours la ressource de restaurer une image de disque, mais elle a quand même dans les six mois ...

secuser n'a pas ce problème de cookies, je vais essayer. Ah mais c'est vrai que la machine est vraiment très lente, il faut s'y prendre à plusieurs fois.

En m'y prenant à trois fois j'ai pu télécharger HouseCallLauncher64, mais après quand il veut télécharger sa mise à jour, arrivé à 5% il me dit qu'il n'y arrive pas. Ça vaut le coup d'insister ?
Au fait dans le gestionnaire des tâches, j'ai plein de processus dont le nom commence par "Hôte de service".
Je n'avais pas ça, avant. C'est une évolution de Windows, ou c'est une survivance de ma session en ligne ?
Est-ce que ça appelle une réaction ?

Pierre95 a écrit : ↑19 sept. 2018, 17:43 Virus Total

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Bon, après un deuxième redémarrage ça a l'air d'aller mieux, VirusTotal a pu écrire ses cookies.
Sur 68 antivirus, 67 ont dit que le fichier était clean.
Toutefois Sentinel One me parle d'un Static Engine, que faut-il entendre par là ?
Une fois le caractère généré il est transmis par le presse-papier, est-ce lié ?
https://www.virustotal.com/fr/file/e286 ... 537531638/

**
Ah non j'ai fait une recherche sur Static Engine.
Mon programme affiche un contrôle WebBrowser, ça sert d'une part à interpréter le code saisi par l'utilisateur, d'autre part à afficher une table ASCII sous forme de page web.
Donc bien vu, il y a bien ça dans l'application, mais ce n'est pas ça qui cherche à accéder à ma webcam.

Bonjour,
Juste de passage,
Merci l'analyse Virus Total montre
est clean et sans danger. C'est un faux positif du seul antivirus qui l'a trouvé nuisible
De plus si tu vas dans l'onglet "file detail "
Il a un copyright

Pourquoi alors ZHPDiag, le signale comme heuristic suspect ?
C'est sa position qui le rend suspect
On ne voit jamais un fichier exécutable directement sous Program Files (x86)

S'il y avait eu:
ZHPDiag n'aurait pas pipé mot et au pire l'aurait mis dans les non traités

Personnellement, j'ai l'habitude et la tradition de faire tester par Virus Total les heuristics suspects et s'ils sont clean de le signaler à Nicolas

Il faudra si tu fais une désinfection de signaler le fait au helper qu'il ne mette pas dans un script FRST ou ZHFix2 ou de le décocher au nettoyage de ZHPCleaner le cas échéant

Ah oui en effet, je devrais créer un répertoire pour ça.
D'ailleurs, j'ai quelques sujets urgents, mais si hélas j'ai encore du temps libre après je ferais bien de le réécrire : j'ai bien le programme, mais je ne retrouve pas les sources. J'ai peine à croire que je n'aie emporté que l'exécutable.
Après ça, pour vraiment être dans les règles il faudrait que je lui colle un certificat, mais si je ne m'abuse c'est devenu payant, ça. Je préférerais presque qu'il y ait moins de gens intéressés par mon profil, mais qu'ils soient plus pressés.
Bon demain je vais déplacer ce programme tel quel, pour voir si on le trouve encore louche.
Ça c'est au niveau de ZHP.
Pour Sentinel One c'est le WebBrowser, bon ça il faut assumer.

Bon, au sujet de ce programme je crois qu'on a bien progressé.
As-tu une idée de quoi faire pour que Windows cesse de vouloir régulièrement accéder à ma webcam ?
Il doit bien y avoir plus économique comme action que de réinstaller l'image de disque d'il y a six mois ?

Essaye de le mettre dans un répertoire comme indiqué et je te donne mon billet en mille que ZHPDiag et ZHPCleaner ne le détecterons plus comme nuisible avec couleur rouge (heuristic suspect)
Tu me diras le résultat des courses

Pour Virus Total:
si 1 seul antivirus sur 60 le trouve mauvais, le helper considère que c'est un Faux Positif de l'antivirus.
S'il y en a plus de 3 ou 4, ca commence a sentir le pourri faisandé daubé

Et j'analyserais bien le reste du disque.
Réussis-tu à utiliser http://www.secuser.com/outils/antivirus.htm
ou c'est de chez eux que ça vient ?

J'ai pu télécharger HouseCallLauncher64.exe, c'est en le lançant que ça donne ça.

Pierre95 a écrit : ↑21 sept. 2018, 15:58 Essaye de le mettre dans un répertoire comme indiqué et je te donne mon billet en mille que ZHPDiag et ZHPCleaner ne le détecterons plus comme nuisible avec couleur rouge (heuristic suspect)
Tu me diras le résultat des courses

Pour Virus Total:
si 1 seul antivirus sur 60 le trouve mauvais, le helper considère que c'est un Faux Positif de l'antivirus.
S'il y en a plus de 3 ou 4, ca commence a sentir le pourri faisandé daubé

J'ai mis le programme dans un sous-répertoire, et ZHPCleaner ne m'en parle plus.
Il me trouve encore un PUP.Optional.Booking
https://www.cjoint.com/doc/18_09/HIvoqp ... eaner.html

Pour le nettoyage du PUP.Optional.Booking, il faut penser à fermer Firefox avant. ZhpCleaner envoie une instruction de fermeture, mais le temps que l'utilisateur confirme (une à deux secondes), il a déjà cherché à accéder et a rencontré un verrouillage, donc le nettoyage échoue.