Accueil Zone Anti-Malware › Forums › Discussion Générale › Question à propos de ZHPsuite 2021
Téléchargez près de 1300 logiciels sur leur site officiel !
-
AuteurMessages
-
Hello Firebird,
Il faudrait que tu m’indiques si tu as une clé de registre sous “Uninstall” qui fait référence à “Mozilla” :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\UninstallSi oui, me faire un export de clé.
Amicalement
Nicolas CoolmanHello Nicolas
Oui, j’ai une Clé de Registre sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
https://cjoint.com/doc/20_10/JJFvLPDkIN7_Mozilla-clé.txt
Hello Firebird,
Merci pour l’export, je vais travailler dessus, je te tiens au courant dès que j’ai un résultat.
Amicalement
Nicolas CoolmanHello Nicolas,
Merci du retour.
Le scan ZHPSuite que j’ai effectué sur une machine de test n’est qu’un exemple, mais je constate la même anomalie sur d’autres rapports ZHPDiag que j’analyse en désinfection, quel que soit l’OS.
Je ne peux pas demander aux DA un export de clé. :)
https://www.cjoint.com/doc/20_11/JKbvGy72HX7_ZHPDiag-pas-FF.txt
Dans le rapport suivant, Firefox est bien recensé parmi les navigateurs.
https://www.cjoint.com/doc/20_11/JKbvGkI0iH7_ZHPDiag-FF.txt Est-ce que ZHPDiag ne détecte que FF 32 bits ?
---\\ NAVIGATEURS INTERNET (4) - 1s ~ GCIE: Google Chrome v86.0.4240.111 ~ MFIE: Mozilla Firefox 82.0.2 (x86 fr) ~ MSIE: Internet Explorer v11.1139.18362.0 ~ OBIE: Microsoft Edge v86.0.622.51
Re Nicolas
Autre exemple de rapport ZHPDiag avec FF recensé dans les navigateurs, et encore une fois, c’est la version FF 32 bits.
https://www.cjoint.com/doc/20_11/JKbv0ZKdt57_ZHPDiag-FF2.txtHello Nicolas,
Un exemple qui contredit ma piste de l’architecture 32 bit/64 bit, exemple déniché à l’instant.
https://www.cjoint.com/doc/20_11/JKbw21W0vL7_ZHPDiag-ff3.txt
---\\ NAVIGATEURS INTERNET (3) - 0s ~ GCIE: Google Chrome v86.0.4240.111 ~ MFIE: Mozilla Firefox v79.0.0.7506 ~ MSIE: Internet Explorer v11.0.10240.17443
Hello Firebird,
C’était bien lié à une redirection 64bits avec une compilation 32bits. Mozilla Firefox et d’autres navigateurs comme Waterfox et Slimbrowser étaient concernés.
—\ NAVIGATEURS INTERNET (10) – 0s
~ GCIE: Google Chrome v86.0.4240.111
~ MFIE: Mozilla Firefox 82.0.2 (x64 fr)
~ MFIE: Waterfox Classic 56.3 (x64 en-US)
~ OBIE: SlimBrowser v11.0.7.0
~ MSIE: Internet Explorer v11.572.19041.0
~ OBIE: BraveSoftware Brave-Browser v86.1.16.68
~ OBIE: Slimjet v20.0.4.0
~ OBIE: Vivaldi v2.5.1525.48
~ OBIE: Microsoft Edge v86.0.622.56
~ OBIE: Comodo Dragon v83.0.4103.116La v249 devrait résoudre ce cas d’affichage.
Amicalement
Nicolas CoolmanHello Nicolas,
Merci pour ta recherche et ta réponse rapide.
C’était bien lié à une redirection 64bits avec une compilation 32bits.
Si j’ai bien compris, cette erreur concernait Firefox installé en 32 bits sur un OS 64 bits, ce que valident mes rapports ci-dessus.
Bonjour Nicolas
J’ai envoyé un message il y a quelques minutes, mais il ne s’affiche pas sur le forum.
Hello Nicolas,
Je renvoie mon message, puisqu’il semble perdu.
1- Rapport ZHPDiag.txt
HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Products\0BAB99B394BE1DD4080E99CBBEE9E3DB =>Trojan.Bifrose HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Features\0BAB99B394BE1DD4080E99CBBEE9E3DB =>Trojan.Bifrose2- Mon script FRST
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Products\0BAB99B394BE1DD4080E99CBBEE9E3DB
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Features\0BAB99B394BE1DD4080E99CBBEE9E3DB3- Rapport Fixlog.txt
“HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Products\0BAB99B394BE1DD4080E99CBBEE9E3DB” => non trouvé(e) “HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Features\0BAB99B394BE1DD4080E99CBBEE9E3DB” => non trouvé(e)4- Rapport ZHPCleaner-R-.txt
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Installer\Products\0BAB99B394BE1DD4080E99CBBEE9E3DB [Bifrost Extension 2.0.5.1 for Maya 2019] =>Trojan.Bifrose
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bifrost Extension 2.0.5.1 for Maya 2019 [] =>Trojan.BifroseRapports complets
https://www.cjoint.com/doc/20_12/JLAdgqOX8r7_ZHPDiag.txt
https://www.cjoint.com/doc/20_12/JLzwq6Byof7_Fixlog.txt
https://www.cjoint.com/doc/20_12/JLAdfOIDOS7_ZHPCleaner-R-.txt=> Sais-tu pourquoi
- les clés détectées en Trojan.Bifrose par ZHPDiag ne sont pas trouvées par le script FRST
- ZHPCleaner supprime une et une seule des deux clés détectées par ZHPDiag ?
Merci de ton aide.
Hello Firebird,
Il s’agit d’une fausse détection de Bifrost Extension 2.0.5.1 for Maya 2019, je fais le nécessaire pour les prochaines versions
Merci pour l’info !
Amicalement
Nicolas CoolmanBonjour Nicolas,
Il s’agit d’une fausse détection de Bifrost Extension 2.0.5.1 for Maya 2019, je fais le nécessaire pour les prochaines versions
Peux-tu préciser ?
Dans quel outil y a-t-il une fausse détection, ZHPDiag ou ZHPCleaner ?ZHPDiag détecte des clés, je les scripte, mais FRST ne les trouve pas.
Puis ZHPCleaner supprime clé*: [X64] HKLM\…Je ne comprends pas les différences de résultats dans ces trois outils.
En fait ZHPDiag et ZHPCleaner travaillent sur les même bases de données.
Amicalement
Nicolas CoolmanBonsoir,
En fait ZHPDiag et ZHPCleaner travaillent sur les même bases de données.
D’accord, mais justement, dans l’exemple cité ci-dessus, ZHPDiag et ZHPCleaner ne détectent pas les même lignes.
Et FRST ne trouve pas les lignes détectées par ZHPDiag, c’est ce qui m’a alertée.
Pour pouvoir étudier exactement ce cas il faudrait que je puisses me placer en situation réelle avec cette version Bifrost d’installée sur une machine. Mais bon comme c’est une fausse détection, je ne pense pas que cela soit bien utile de passer du temps dessus.
Sinon pour FRST, je n’ai pas d’idée car je ne l’utilise pas !
Amicalement
Nicolas Coolman -
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.