Accueil Zone Anti-Malware Forums Discussion Générale Question à propos de ZHPsuite 2021

Étiqueté : ,

15 sujets de 61 à 75 (sur un total de 76)

 Téléchargez près de 1300 logiciels sur leur site officiel !

  • Auteur
    Messages
  • Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2518

    Hello Firebird,
    Il faudrait que tu m’indiques si tu as une clé de registre sous “Uninstall” qui fait référence à “Mozilla” :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
    HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall

    Si oui, me faire un export de clé.

    Amicalement
    Nicolas Coolman

    AvatarFirebird
    Participant
    Nombre d'articles : 16

    Hello Nicolas

    Oui, j’ai une Clé de Registre sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

    https://cjoint.com/doc/20_10/JJFvLPDkIN7_Mozilla-clé.txt

    :bye:

     

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2518

    Hello Firebird,

    Merci pour l’export, je vais travailler dessus, je te tiens au courant dès que j’ai un résultat.

    Amicalement
    Nicolas Coolman

    AvatarFirebird
    Participant
    Nombre d'articles : 16

    Hello Nicolas,

    Merci du retour.

    Le scan ZHPSuite que j’ai effectué sur une machine de test n’est qu’un exemple, mais je constate la même anomalie sur d’autres rapports ZHPDiag que j’analyse en désinfection, quel que soit l’OS.

    Je ne peux pas demander aux DA un export de clé. :)

    https://www.cjoint.com/doc/20_11/JKbvGy72HX7_ZHPDiag-pas-FF.txt

    Dans le rapport suivant, Firefox est bien recensé parmi les navigateurs.

    https://www.cjoint.com/doc/20_11/JKbvGkI0iH7_ZHPDiag-FF.txt
    Est-ce que ZHPDiag ne détecte que FF 32 bits ?
    ---\\ NAVIGATEURS INTERNET (4) - 1s
    ~ GCIE: Google Chrome v86.0.4240.111
    ~ MFIE: Mozilla Firefox 82.0.2 (x86 fr)
    ~ MSIE: Internet Explorer v11.1139.18362.0
    ~ OBIE: Microsoft Edge v86.0.622.51
    
      :bye: 
    AvatarFirebird
    Participant
    Nombre d'articles : 16

    Re Nicolas

    Autre exemple de rapport ZHPDiag avec FF recensé dans les navigateurs, et encore une fois, c’est la version FF 32 bits. :-)
    https://www.cjoint.com/doc/20_11/JKbv0ZKdt57_ZHPDiag-FF2.txt

    AvatarFirebird
    Participant
    Nombre d'articles : 16

    Hello Nicolas,

    Un exemple qui contredit ma piste de l’architecture 32 bit/64 bit, exemple déniché à l’instant.

    https://www.cjoint.com/doc/20_11/JKbw21W0vL7_ZHPDiag-ff3.txt

    ---\\ NAVIGATEURS INTERNET (3) - 0s
    ~ GCIE: Google Chrome v86.0.4240.111
    ~ MFIE: Mozilla Firefox v79.0.0.7506
    ~ MSIE: Internet Explorer v11.0.10240.17443
      :bye: 
    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2518

    Hello Firebird,

    C’était bien lié à une redirection 64bits avec une compilation 32bits. Mozilla Firefox et d’autres navigateurs comme Waterfox et Slimbrowser étaient concernés.

    —\ NAVIGATEURS INTERNET (10) – 0s
    ~ GCIE: Google Chrome v86.0.4240.111
    ~ MFIE: Mozilla Firefox 82.0.2 (x64 fr)
    ~ MFIE: Waterfox Classic 56.3 (x64 en-US)
    ~ OBIE: SlimBrowser v11.0.7.0
    ~ MSIE: Internet Explorer v11.572.19041.0
    ~ OBIE: BraveSoftware Brave-Browser v86.1.16.68
    ~ OBIE: Slimjet v20.0.4.0
    ~ OBIE: Vivaldi v2.5.1525.48
    ~ OBIE: Microsoft Edge v86.0.622.56
    ~ OBIE: Comodo Dragon v83.0.4103.116

    La v249 devrait résoudre ce cas d’affichage.

    Amicalement
    Nicolas Coolman

    AvatarFirebird
    Participant
    Nombre d'articles : 16

    Hello Nicolas,

    Merci pour ta recherche et ta réponse rapide. :good:

    C’était bien lié à une redirection 64bits avec une compilation 32bits.

    Si j’ai bien compris,  cette erreur concernait Firefox installé en 32 bits sur un OS 64 bits, ce que valident mes rapports ci-dessus. :bye:

    AvatarFirebird
    Participant
    Nombre d'articles : 16

    Bonjour Nicolas

    J’ai envoyé un message il y a quelques minutes, mais il ne s’affiche pas sur le forum. :bye:

    AvatarFirebird
    Participant
    Nombre d'articles : 16

    Hello Nicolas,

    Je renvoie mon message, puisqu’il semble perdu.

    1- Rapport ZHPDiag.txt
    HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Products\0BAB99B394BE1DD4080E99CBBEE9E3DB =>Trojan.Bifrose HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Features\0BAB99B394BE1DD4080E99CBBEE9E3DB =>Trojan.Bifrose

    2- Mon script FRST
    DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Products\0BAB99B394BE1DD4080E99CBBEE9E3DB
    DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Features\0BAB99B394BE1DD4080E99CBBEE9E3DB

    3- Rapport Fixlog.txt
    “HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Products\0BAB99B394BE1DD4080E99CBBEE9E3DB” => non trouvé(e) “HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Features\0BAB99B394BE1DD4080E99CBBEE9E3DB” => non trouvé(e)

    4- Rapport ZHPCleaner-R-.txt
    SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Installer\Products\0BAB99B394BE1DD4080E99CBBEE9E3DB [Bifrost Extension 2.0.5.1 for Maya 2019] =>Trojan.Bifrose
    SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bifrost Extension 2.0.5.1 for Maya 2019 [] =>Trojan.Bifrose

    Rapports complets
    https://www.cjoint.com/doc/20_12/JLAdgqOX8r7_ZHPDiag.txt
    https://www.cjoint.com/doc/20_12/JLzwq6Byof7_Fixlog.txt
    https://www.cjoint.com/doc/20_12/JLAdfOIDOS7_ZHPCleaner-R-.txt

    => Sais-tu pourquoi

    • les clés détectées en Trojan.Bifrose par ZHPDiag ne sont pas trouvées par le script FRST
    • ZHPCleaner supprime une et une seule des deux clés détectées par ZHPDiag ?

    Merci de ton aide. :bye:

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2518

    Hello Firebird,

    Il s’agit d’une fausse détection de Bifrost Extension 2.0.5.1 for Maya 2019, je fais le nécessaire pour les prochaines versions

    Merci pour l’info !

    Amicalement
    Nicolas Coolman

    AvatarFirebird
    Participant
    Nombre d'articles : 16

    Bonjour Nicolas,

    Il s’agit d’une fausse détection de Bifrost Extension 2.0.5.1 for Maya 2019, je fais le nécessaire pour les prochaines versions

    Peux-tu préciser ?
    Dans quel outil y a-t-il une fausse détection, ZHPDiag ou ZHPCleaner ?

    ZHPDiag détecte des clés, je les scripte, mais FRST ne les trouve pas.
    Puis ZHPCleaner supprime clé*: [X64] HKLM\…

    Je ne comprends pas les différences de résultats dans ces trois outils. :bye:

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2518

    En fait ZHPDiag et ZHPCleaner travaillent sur les même bases de données.

    Amicalement
    Nicolas Coolman

    AvatarFirebird
    Participant
    Nombre d'articles : 16

    Bonsoir,

    En fait ZHPDiag et ZHPCleaner travaillent sur les même bases de données.

    D’accord, mais justement, dans l’exemple cité ci-dessus, ZHPDiag et ZHPCleaner ne détectent pas les même lignes.

    Et FRST ne trouve pas les lignes détectées par ZHPDiag, c’est ce qui m’a alertée. :bye:

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2518

    Pour pouvoir étudier exactement ce cas il faudrait que je puisses me placer en situation réelle avec cette version Bifrost d’installée sur une machine. Mais bon comme c’est une fausse détection, je ne pense pas que cela soit bien utile de passer du temps dessus.

    Sinon pour FRST, je n’ai pas d’idée car je ne l’utilise pas !

    Amicalement
    Nicolas Coolman

15 sujets de 61 à 75 (sur un total de 76)
  • Vous devez être connecté pour répondre à ce sujet.