[Résolu] Besoin de l'aide d'un démineur

[leminou]

BonjourTomtol95

 

J'ai fais un image du disque avant d'installer 360 IS par précaution.

 

Je vais donc le laisser en place quelques temps pour voir sa réaction et celle de la société Qihoo (MAJ programme)

 

Ce qui me chagrine un peu, c'est le rapport ZHPDiag...

 

Bonne journée, la suite un peu plus tard...

[tomtom95]

Hello leminou,

 

 

 

Ce qui me chagrine un peu, c'est le rapport ZHPDiag..

Héberge-le et Post moi le lien que je puisse le regarder

[leminou]

Bonjour Tomtom95,

Je viens d'en faire un "tout neuf" ça n'a pas bougé.

Le rapport ZHPDiag.txt

Hors sujet A mon avis, il faudrait une plus grande communication entre les éditeurs de suites de sécurité et ceux (merci à eux) qui font des programmes de désinfection, une sorte de Base de données qui afficherait le programme x avec ses checksum afin que les programmes Z les reconnaissent et ne les mettent pas en quarantaine.

 

360 SI me demande si il doit bloquer chaque programme que j'exécute et qu'il ne connaît pas (même mes .bat) et des programmes européens qu'il ne connait pas il doit y en avoir des tonnes... je n'ai donc pas fini de lui donner l'autorisation...

 

Bonne journée

[tomtom95]

Bonjour,

 

Comme je te les dis (je ne lui fais pas confiance trop de faux positif.)

Je regarde ton rapport ensuite je ferais part à Nicolas les détections avec ZHPDiag.

[leminou]

OK, merci

[tomtom95]

Re,

C'est ok pour le rapport juste ceci à supprimer:
C:\ProgramData\Baidu (Infection PUP (Adware.BDSearch)
C:\ProgramData\1420280765.bdinstall.bin (reste d'un fichier Bitdefender)

pour le logiciel: SummerProperties
http://assiste.com/SummerProperties.html
http://assiste.com/HashTab.html

 

J'ai fait Feedback à Nicolas pour les détections j'attends sa réponse.

 

A+

[leminou]

Bonjour,

 

C:\ProgramData\Baidu (Infection PUP (Adware.BDSearch)

 

Le contenu de Baidu est vide, juste un fichier ReportCache.inii de 0 octet

C'est une cochonnerie TB-ASBar.exe placée par FormatFactory (neutralisé par leminou)

Il y a aussi un hao123inst.exe (neutralisé par leminou)

 

C:\ProgramData\1420280765.bdinstall.bin (reste d'un fichier Bitdefender)

Oui, ça fait partie des 3 antivirus intégrés de 360 IS

 

 

Je viens de faire en scan avec MBM, il n'a rien trouvé.

 

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 23/01/2015
Heure de l'examen: 17:20:33
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.01.23.04
Base de données Rootkits: v2015.01.14.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PC1

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 325734
Temps écoulé: 3 min, 36 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)

(end)

[tomtom95]

Bonsoir leminou,

 

Je ne t'ai pas oublié, la détection par Nicolas sont en cours. Dés que j'ai des nouvelles, je te fais signe

 

A+

[tomtom95]

Re,

 

Voilà la réponse de Nicolas pour les détections de 360 Internet Security

 

Bon, bonne nouvelle, j'ai trouvé enfin le coupable, c'est ZHPScan (Module O88), je fais le nécessaire pour le prochain ZHPDiag.

 

Par contre je te conseil de supprimer ceci

O2 - BHO: (no name) [64Bits] - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} Clé orpheline

 

Bonne soirée

[leminou]

Bonjour Tomtom95,

 

Merci à Nicolas pour le temps passé

 

 

Par contre je te conseil de supprimer ceci

O2 - BHO: (no name) [64Bits] - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} Clé orpheline

 

J'ai bien peur que si je supprime cette entrée le logiciel va avoir des problèmes de fonctionnement... je suis allé faire une recherche dans la BDR et c'est bien une clé de 360 IS...

 

 

Je conserve donc cette clé et si par malheur j'attrape des petit boutons, je me ferais un plaisir de poster dans la section "déminage"

 

Page de 360 Internet Security

 

Test d'AVTest

 

Merci de ton aide, bonne journée

 

EDIT: j'ai commencé une présentation ICI

Modifié le 25 janvier 2015 par leminou