× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Nouvelle version Zhpdiag faux positifs?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lilidurhone
  Posté le 14/12/2012 @ 07:22 
Aller en bas de la page 
Astucienne

Hello au groupe sécurité

Je viens de tester la nouvelle version de ZHPdiag et trouvé des lignes un peu suspectes qui me semblent être des faux positifs

Comme je suis en formation pour devenir helper(certes j'aurais pû ouvrir un sujet là bas ) mais j'ai pris le premier forum où j'étais connectée

En l'analysant avec ZHP(version public) il se trouve qu'il y a 5 lignes considérées comme infectieuses en Worm

[HKLM\Software\Classes\MSSTDFMT.STDDATAFORMAT.1]
[HKLM\Software\Classes\MSSTDFMT.STDDATAFORMATS]
[HKLM\Software\Classes\MSSTDFMT.STDDATAFORMATS.1]
[HKLM\Software\Classes\MSSTDFMT.STDDATAVALUE]
[HKLM\Software\Classes\MSSTDFMT.STDDATAVALUE.1]

---\\ Scan Additionnel (O88)
Database Version : 10038 - (13/12/2012)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Classes\MSSTDFMT.STDDATAFORMAT.1] =>Worm.SDBOT
[HKLM\Software\Classes\MSSTDFMT.STDDATAFORMATS] =>Worm.SDBOT
[HKLM\Software\Classes\MSSTDFMT.STDDATAFORMATS.1] =>Worm.SDBOT
[HKLM\Software\Classes\MSSTDFMT.STDDATAVALUE] =>Worm.SDBOT
[HKLM\Software\Classes\MSSTDFMT.STDDATAVALUE.1] =>Worm.SDBOT

Cijoint le rapport zhpdiag http://cjoint.com/data3/3Log07fe3UY_zhpdiag.txt

Le rapport adwcleaner ne montre rien

# AdwCleaner v2.100 - Rapport créé le 14/12/2012 à 06:55:48
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : aurélie - ACER-4228220248
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\aurélie\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\aurélie\Application Data\Mozilla\Firefox\Profiles\dl0dcumb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Documents and Settings\aurélie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\aurélie\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1253 octets] - [14/12/2012 06:55:48]

########## EOF - C:\AdwCleaner[R1].txt - [1313 octets] ##########

Le rapport malwarebytes arrive pour l'instant aucun élément détecté

Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.13.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
aurélie
ACER-4228220248 [administrateur]

Protection: Activé

14/12/2012 06:58:39
mbam-log-2012-12-14 (06-58-39).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237136
Temps écoulé: 22 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Dois je en conclure que c'est bel et bien un faux positif de zhpdiag

Je serais disponible ce matin

Bonne journée

Publicité
dalton2
 Posté le 14/12/2012 à 08:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

lili,

FP bien sûr apparus aprés la maj des tables du 13/12 à 22h40.53

Ceci dit ,tu as la toolbar Ask qui apparait en superflu et que tu peux fixer par ZHP Fix

.....et une mémoire RAM qui faiblit(17% free)



Modifié par dalton2 le 14/12/2012 09:09
lilidurhone
 Posté le 14/12/2012 à 09:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

merci dalton ask a été fixé il y a deux jours je le ferais tout à l'heure

Je m'y collerai tout à l'heure car là suis au travail



Modifié par lilidurhone le 14/12/2012 10:23
lilidurhone
 Posté le 14/12/2012 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Hello

Juste pour donner des nouvelles concernant ask

Le coupable a été trouvé c'est format factory du moins l'installateur

J'ai fait un scan en ligne avec eset(mais stoppé)et il a détecté l'installateur de format factory

Un grand merci à toi Dalton et aussi à Australien {#}

Demain je continue mes recherches et faire aussi un scan sur mon autre ordinateur

lilidurhone
 Posté le 15/12/2012 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Hello

Bon voilà Ask a été viré je mets la solution qui a marché pour moi(merci à heracles)

La deuxième solution est plus complexe et dangereuse en cas de fausse
manoeuvre car il faut intervenir directement dans les paramètres de firefox
( faire attention ,mais si tu est décidée à la faire suivre les
instructions suivantes ) :



* Dans la barre d' adresse de firefox , tape ceci about:config
* Dans la page qui s' afficheras ,clique sur le bouton "je ferais
attention promis "
* Dans la fenêtre suivante ,inscris le mot ask dans la zône de recherche
* Une fenêtre résumant tes recherches apparait , faire un clic droit sur
chacune des entrées ask trouvé sur la colonne "valeur " (cela peut être une
url ou le seul nom de Ask ) et cliquer sur "réinitialiser" .
Nota :La fonction réinitialiser est opérationnelle sur les entrées définies
par l' utilisteur et non sur les entrées définies par défaut
Nota :cette action permettras la remise à zéro à la valeur par défaut.
* Pour finaliser , ferme firefox et relance le

capoucci
 Posté le 15/12/2012 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Juste pour info, comme ça. MSSTDFMT.STDDATAFORMAT se décompose en:

  • MSSTDFMT est une DLL Visual Basic 6.0
  • STDDATAFORMAT est un Objet Visual Basic 6 qui à migré vers Visual.Net probablement avec VB Migration Partner

http://www.vbmigration.com/detknowledgebase.aspx?id=115

En gros cela signifie, qu'une de vos application (je suis un peu fainéant ce matin, je n'ai pas cherché laquelle) codée a base de Visual Basic utilise cet ensemble Objet pour fonctionner. Il n'y a rien d'alarmant la dedans. On peut raisonnablement estimer que c'est bien un faux positif.

Les logiciel de sécurité comme les antivirus, ou certaines fonctions de Windows, considèrent à priori les scripts.VBS ou les applications Visual Basic comme étant forcément dangereux, cela est du à une époque déjà lointaine ou effectivement certain virus etaient codés en VBS.

Cordialement.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
204,50 €Box Android Nvidia Shield TV Pro 2019 16 Go avec télécommande à 204,50 €
Valable jusqu'au 04 Octobre

Amazon fait une petite promotion sur la box Android Nvidia Shield TV Pro 2019 16 Go avec sa télécommande à 204,99 €. On trouve ailleurs ce pack à partir de 219 €. Compatible FullHD et 4K, vous pourrez utiliser vos applications Android, jouer et regarder des films et des séries en très haute résolution sur votre TV (compatible Kodi, Molotov, Netflix, YouTube ...). La box permet également de jouer à vos jeux PC diffusés en streaming directement avec une très faible latence.  La livraison est gratuite.


> Voir l'offre
GratuitJeu PC Rocket League gratuit + bon d'achat de 10 €
Valable jusqu'au 23 Octobre

Epic Game Store offre actuellement le jeu PC Rocket League. Rocket League est un jeu hybride mêlant jeu de football d'arcade et carnage à quatre roues dans d'intenses rencontres à la jouabilité intuitive basée sur la physique. De plus, si vous téléchargez le jeu avant le 23 Octobre, Epic vous offre un bon de 10 € valable sur son catalogue pour un achat de plus de 14,99 € avant le 1er Novembre.


> Voir l'offre
28,49 €Jeu de société Unlock! Star Wars à 28,49 €
Valable jusqu'au 30 Septembre

Amazon fait une promotion sur le jeu de société Unlock! Star Wars qui passe à 28,49 € livré gratuitement grâce à un coupon de réduction automatiquement appliqué au produit. Plongez dans l'univers de Star Wars avec ce nouvel opus d'Unlock avec 3 aventures inédites pleines de vaisseaux, de droïdes et d’action dans l'univers culte de Star wars ! Unlock! est un jeu de cartes coopératif inspiré des escape rooms, ces salles où vous devez vous échappez en moins de 60 minutes ! L'application gratuite Unlock!, compatible avec les téléphones et tablettes Android et iOS, est nécessaire pour jouer. Elle permet d'obtenir des indices, de repérer des objets cachés, mais aussi d'entrer les codes découverts. Elle contribue également à l'ambiance avec ses musiques dédiées à chaque aventure, ses énigmes audio, ses terribles pénalités et son compte à rebours fatal ! Unlock ! vous permet de vivre cette expérience dans votre salon ! Réussirez-vous à résoudre les énigmes pour vous échapper ?


> Voir l'offre

Sujets relatifs
Nouvelle version adwcleaner faux positifs?
Faux-positifs de SpyBot et Nouvelle Version 1.4RC
ZHPDiag : nouvelle version
Faux positifs Lasaoren dans ZHPDiag
PestPatrol /faux-positifs /version beta ou... ?
Nouvelle version Avast.
essai new version ZHPDiag - infection signalée
Nouvelle version Aide au diagnostic d'un pc infecté
Nouvelle version Avast 2015.10.2.2215
MBAM 2.1.4.1018 Nouvelle version
Plus de sujets relatifs à Nouvelle version Zhpdiag faux positifs?
 > Tous les forums > Forum Sécurité