[Résolu] Besoin de l'aide d'un démineur

[leminou]

Bonjour à tous,

 

Avira Free ne s'activant pas en mode "temps réel" au démarrage et difficile a activer même en tant qu'administrateur, j'ai fini par le désinstaller (à fond, (BDR))

 

Je me suis tourné vers l'antivirus Qihoo 360 Internet Security (en GB malheureusement pour moi ) dont le test m'a paru intéressant ! (une petite documentation est en cours...)

 

Ce logiciel est donc installé en complément du pare-feu Online Armor Free.

 

J'ai donc fais la MAJ des signatures et lance un scann complet de la machine soit

-un SSD avec Win7-64 plus

-un HDD contenant documents et autres fichiers,

-un HDD sous Mageia (non détecté/vérifié)

-et pour finir une clé USB botable (Framakey Ubuntu) qui contiens mon profil Thunderbird + quelque programmes.

 

J'ai pas mal de détections, non corrigée car je n'ai pas autorisé l'AV a le faire pour le moment, car il me semble qu'il y a beaucoup de faux positifs ? (ayant passé MBAM sans rien trouver)

 

=> C'est ici que l'aide d'un helpeur (Pear, Tomtom95, si vous passez dans le coin...) me serait d'un grand secours pour me signaler dans la liste qui suit ce qui est susceptible d’être une cochonnerie.

 

Le fichier texte se trouve ICI

 

Bien qu'ayant du mal avec l'anglais, je me débrouillerais pour envoyer les résultats des faux positifs afin d'améliorer cet AV prometteur...

 

Merci pour le coup de pouce

 

Bonne journée

 

EDIT: nouveau test ZHPDiag (dernière version) il a trouvé...

 

O2 - BHO: (no name) [64Bits] - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} Clé orpheline (AV 360)
[HKCU\Software\360Safe] =>Trojan.Lozavita
[HKLM\Software\360Safe] =>Trojan.Lozavita
[HKLM\Software\Wow6432Node\360Safe] =>Trojan.Lozavita

 

J'ai trouvé cette page et je commence a me poser des questions ?

 

- Pas de plug-in dans FireFox

- plug-in dans IE64 (j'ai désactivé)

 

Pour le reste, je ne sais pas

Modifié le 26 janvier 2015 par leminou

[Wullfk]

Hello

 

Pourquoi ne pas avoir posté directement dans la rubrique Analyses et éradication malwares?

[leminou]

Bonsoir Franck

 

C'est juste pour avoir un avis, sur la liste des logiciels "non installés pour la plupart", je ne pense pas être infecté ZHPDiag ayant été passé et n'a rien trouvé, MBAM a trouvé un seul truc qui est un programme pour installer des images ISO Linux en bootable.

 

Je ne vais donc pas jouer dans les terrains minés

 

Bonne soirée et merci du contact

 

EDIT: nouveau test ZHPDiag (dernière version) il a trouvé...

 

O2 - BHO: (no name) [64Bits] - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} Clé orpheline
[HKCU\Software\360Safe] =>Trojan.Lozavita
[HKLM\Software\360Safe] =>Trojan.Lozavita
[HKLM\Software\Wow6432Node\360Safe] =>Trojan.Lozavita

 

Le premier message a été grandement édité

Modifié le 19 janvier 2015 par leminou

[tomtom95]

Bonsoir leminou,

Il me faut plus d'infos sur 360Safe

Trojan.Lozavita par Nicolas http://www.nicolascoolman.fr/trojan-lozavita/
Qui ne fait pas référence 360Safe qui est considérer comme virus
Tu peux faire un scan du fichier sur virustotal?
éventuellement a cette endroit C:\Program Files\360\360Safe\safemon\360tray.exe

La BHO n'est plus active
B69F34DD-F0F9-42DC-9EDD-957187DA688D
Par contre il y a peut être d'autre néfaste caché
Il semble qu'il y a une correspondance avec 360Safe
O2 - BHO: (SafeMon Class) - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\360\360Safe\safemon\safemon.dll (360.cn)

 

A+

[leminou]

Bonjour Tomtom95

 

Merci du contact et bonne année.

 

Analyse VirusTotal de 360Safe.exe

 

Analyse VirusTotal de Safemon.dll

 

 

 

La BHO n'est plus active
B69F34DD-F0F9-42DC-9EDD-957187DA688D

J'ai désactivé le "plug-in" présent dans IEx64 et absent de FireFox dont je me sers principalement.

 

SI , tu as un moment, (tu dois avoir d'autres chats a fouetter ), jeter un coup d'œil sur le fichier texte se trouve ICI et me dire si il y a un programme connu comme dangereux ?

 

Bonne journée..

 

EDIT: c'est cette page qui m'a mis un doute sur cet antivirus !

 

La page de 360 Internet Security

Modifié le 20 janvier 2015 par leminou

[tomtom95]

Bonjour leminou,

Mes meilleurs voeux pour cette nouvelle année.

Les scan sur VT sont anciens ce ne sont pas tes fichiers, tu as juste analyse les MD5 des fichiers ?

safemon.dll 2014-12-24 03:55:33 UTC (il y a 3 semaines, 6 jours)
360sd.exe 2014-12-10 23:10:41 UTC (il y a 1 mois, 1 semaine)

De plus 360Safe.exe et 360sd.exe ce ne sont pas les mêmes fichiers
Comme il y a plusieurs variantes de Safe dont certains sont des Malwares.(cheval de Troie d'origine chinoise)

Exemple d'un rapport de MBAM de 2013 qui supprime les fichiers 360..

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360sd.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe (Security.Hijack) -> Quarantined and deleted successfully.

Sinon pas de souci avec 360 Internet Security
Par contre question performance 360 Internet Security

Tu as télécharger 360Safe sur quelle site ??

SI , tu as un moment jeter un coup d'œil sur le fichier texte se trouve ICI et me dire si il y a un programme connu comme dangereux ?

Oui pas de problème
L'ensemble des fichiers scanner sont considérer comme Malware et non résolu
Pour tout les outils de désinfection c'est normal qu'il soit détecté comme néfaste
(sur tout que les versions ne sont pas récente du devrais faire du ménage dans ces outils obsolètes)

Pour les autres fichiers difficile sans un vrai rapport de diagnostic plusieurs sont douteux

Ce qui est sûr dangereux
Xp Autoptimizei (Rogue)
Selon la MD5 ?gpgkeys_curl.exe

 

A+

 

[leminou]

Bonsoir,

Les scan sur VT sont anciens ce ne sont pas tes fichiers, tu as juste analyse les MD5 des fichiers ?

oups, pas vu qu'il fallait "réexaminer" les fichiers voici les bons...

Analyse 360sd.exe

Analyse Safemon.dll

De plus 360Safe.exe et 360sd.exe ce ne sont pas les mêmes fichiers

Leminou a encore buggé Je n'ai pas de fichier 360Safe.exe je viens de faire une recherche

Tu as télécharger 360Safe sur quelle site ??

Sur le site officiel (sauf piège a C..) ? ICI

Merci pour le coup d’œil sur les programmes non installés, je vais faire une liste et virer les vieilles versions, mais j'aime bien avoir les programmes sous la main en cas de problème et sans accès au net.


Hors sujet (quoi-que...) une page distribuée par mon pare-feu Online Armor Free.

Est-ce que l’industrie de l’Antivirus est sous l’emprise de la folie ?

 

Bonne soirée

[tomtom95]

Bonsoir,

La concurrence est rude chez les AV et ils se mettent tous avec des programmes en suppl.

Certains on peut quand même désactiver les options d'autres tu subis..

Même si je ne trouve rien de probant sur cette AV je ne lui fais pas confiance trop de faux positif.
Je ne garderais pas sur mon PC.

Pour les outils ne les garde pas ,tu risque de faire des dégât supprime tout
ils sont mis à jour régulièrement aussi bien pour les nouvelles détections que pour les anciennes (faux positifs).

Si besoin LoadTool

Bonne soirée

[leminou]

Bonsoir,

 

J'ai envoyé un courriel à Qihoo 360 en signalant que leur AV étai signalé...

O2 - BHO: (no name) [64Bits] - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} Clé orpheline
[HKCU\Software\360Safe] =>Trojan.Lozavita
[HKLM\Software\360Safe] =>Trojan.Lozavita
[HKLM\Software\Wow6432Node\360Safe] =>Trojan.Lozavita

 

Voici ce qu'ils mont répondu

 

 

Dear Sir/Madam,

Thank you for your support to 360safe.

It is a known issue that the registry item with "360safe" might be false alarmed by other applications. We are arranging a new upgrade with 360 Internet Security recently and will fix it soon.

Also, we will invite you to take our latest product 360 Total Security.

Our product page is: http://www.360totalsecurity.com/

Compare to 360 Internet Security, 360 Total Security is a holistic solution to your computer healthiness. Aside from security function like internet security, it offers other powerful functions like PC optimization and disk cleanup feature.

 

And we will consider to add French Language in future version.

 

So again, thank you and please feel free to contact us anytime you have any question or suggestion about our product.

Merci

Kind regards,

Jay

Qihoo 360 Support Team

Email: [email protected]

 

Je vais donc faire le cobaye et attendre un peu avant de chercher un autre AV

 

Bonne soirée

[tomtom95]

Bonsoir leminou,

 

Ok donc sujet résolu

 

Bonne soirée