Page Accueil Forums Analyses sécurité lignes non traitées

Vous lisez 8 fils de discussion
  • Auteur
    Messages
    • #40404
      Le Che
      Modérateur

      Hello Nicolas

      lignes non traitées

      O23 – Service: Qualcomm Atheros WLAN Driver Service (QcomWlanSrv) . (…) – C:\Windows\System32\drivers\QcomWlanSrvx64.exe [Unsigned]
      [MD5.6016F59A8BE6B49109B67CBBEB67C14E] – (…) — C:\Windows\System32\drivers\QcomWlanSrvx64.exe [189768] [PID.3640] [Unsigned]

      VT pour QcomwlanSrvx64.exe = 1/69

    • #40409
      Nicolas Coolman
      Maître des clés

      Hello,

      C’est noté pour la prochaine mise à jour.

    • #40482
      Le Che
      Modérateur

      cette ligne est toujours en non traitée

      [MD5.6016F59A8BE6B49109B67CBBEB67C14E] – (…) — C:\Windows\System32\drivers\QcomWlanSrvx64.exe [189768] [PID.3392] [Unsigned]

      l’autre a été prise en compte

    • #40483
      Nicolas Coolman
      Maître des clés

      Hello,
      Je n’avais pas remarqué qu’il y avait deux lignes. Je fais le nécessaire avec le processus QcomWlanSrvx64.exe dans la prochaine version.

    • #40547
      Le Che
      Modérateur

      toujours cette même ligne en non traitée
      [MD5.6016F59A8BE6B49109B67CBBEB67C14E] – (…) — C:\Windows\System32\drivers\QcomWlanSrvx64.exe [189768] [PID.3432] [Unsigned]

      et une nouvelle
      Windows 10 Home, 64-bit (Build 19045)

    • #40548
      Nicolas Coolman
      Maître des clés

      Pourtant, j’ai saisi le processus en tant que driver, dans quel groupe cette ligne se situe dans le rapport ?

      Pour la build, c’est noté !

    • #40549
      Le Che
      Modérateur

      dans les processus lancés

      —\\ PROCESSUS LANCÉS (10) – 3s
      [MD5.1CB0AE7C32687310BB4D77F97A91B388] – (.Intel Corporation – Intel® Graphics Command Center Service.) — C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_3d18534d52d73f63\OneApp.IGCC.WinService.exe [93904] [PID.3316] =>.Intel(R) pGFX 2020®
      [MD5.7704755AD3C06CB4BCCACF6B5C0136B1] – (. – Windows Setup API.) — C:\Windows\System32\drivers\AdminService.exe [384928] [PID.3324] [Unsigned] =>.Atheros
      [MD5.6016F59A8BE6B49109B67CBBEB67C14E] – (…) — C:\Windows\System32\drivers\QcomWlanSrvx64.exe [189768] [PID.3432] [Unsigned]
      [MD5.AB6A4DFFC136660576E184DE892BE009] – (.Realtek Semiconductor – Realtek HD Audio Universal Service.) — C:\Windows\System32\RtkAudUService64.exe [1138992] [PID.3484] [Unsigned] =>.Realtek Semiconductor
      [MD5.73CBD8898D3C4705E4A8239157CB408A] – (.Intel Corporation – igfxCUIService Module.) — C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b578901fbed94a8e\igfxCUIServiceN.exe [416472] [PID.5576] =>.Intel(R) pGFX 2020®
      [MD5.92D9D7B9BEA80D1AE1529398312DD014] – (.Intel Corporation – igfxEM Module.) — C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b578901fbed94a8e\igfxEMN.exe [779992] [PID.1532] =>.Intel(R) pGFX 2020®
      [MD5.5CDDF06A40E89358807A2B9506F064D9] – (…) — C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe [793416] [PID.9648] =>.Microsoft®
      [MD5.AB6A4DFFC136660576E184DE892BE009] – (.Realtek Semiconductor – Realtek HD Audio Universal Service.) — C:\Windows\System32\RtkAudUService64.exe [1138992] [PID.10852] [Unsigned] =>.Realtek Semiconductor
      [MD5.28F7E9710FD36BF86D74064AC54B03AE] – (…) — C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2022.30070.26007.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe [756224] [PID.2080] [Unsigned] =>.Microsoft Corporation
      [MD5.E8A3455BDE1E8D36955E8C61CA1644D7] – (.Nicolas Coolman – ZHPSuite.) — C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPSuite.exe [3509960] [PID.888] [Unsigned] =>.Nicolas Coolman

    • #40552
      Nicolas Coolman
      Maître des clés

      OK, c’est parce que le processus n’est pas signé et qu’il se trouve dans la liste des processus lancés.

      Il n’est pas pris en charge par mesure de sécurité et du fait de son manque d’authenticité lié à son propriétaire ( pas de signature et d’information complémentaire). Tu peux éventuellement faire un VT par précaution mais il restera non traité en “Unsigned

    • #40554
      Le Che
      Modérateur

      Hello

      je l’avais déjà fait ( voir mon premier post )

      VT pour QcomwlanSrvx64.exe = 1/69

Vous lisez 8 fils de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut