Possiblité infection : possession rapport zphdiag
Résolu/Fermé
Utilisateur anonyme
-
Modifié par CaptainTsubasa le 11/06/2013 à 10:18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 11 juin 2013 à 23:26
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 11 juin 2013 à 23:26
A voir également:
- Possiblité infection : possession rapport zphdiag
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Blacklist infection ✓ - Forum Virus
- Infection cvtres.exe ✓ - Forum Virus
14 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
11 juin 2013 à 22:12
11 juin 2013 à 22:12
Ben voilà elle est partie ta 017 ^^
pas ma faute si zhpfix sait pas s'y prendre supprimer des clés du registre :p
pas ma faute si zhpfix sait pas s'y prendre supprimer des clés du registre :p
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
11 juin 2013 à 17:42
11 juin 2013 à 17:42
salut refais ZHPDiag en cochant tout au tournevis
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
11 juin 2013 à 13:54
11 juin 2013 à 13:54
Bonjour,
On invente pas un script ZHPFix, sache le !
Ou a tu trouvé ce script ? C'est toi qui la fait ?
Ton soucis n'est pas clair du tout, précise stp.
++
On invente pas un script ZHPFix, sache le !
Ou a tu trouvé ce script ? C'est toi qui la fait ?
Ton soucis n'est pas clair du tout, précise stp.
++
Utilisateur anonyme
11 juin 2013 à 15:46
11 juin 2013 à 15:46
Salut HAWX ;)
J'ai suivi une for:mation d'Helper à une époque.
Donc je n'ai pas inventé le script ;) J'ai scripté en connaissance de cause ;)
PS : tu me connais sous un autre pseudo d'ailleurs : little boy62 ^^
J'ai d'abord analyser le zhpdiag.
Puis avec Zeb Help Process.
Au début j'ai scripté que le "superflu' (en l'analysant).
Le souci : en fait, je ne "ressens" rien comme souci.
Mais avoir cette ligne => HKLM\System\CCS\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
Alors qu'on est chez Orange, me laisse perplexe.
J'ai testé WDS01.COM : je tombe sur une page web chinoise.
De là, je ne sais pas quoi en penser, ni quoi faire.
Merci de ta réponse ;)
++
J'ai suivi une for:mation d'Helper à une époque.
Donc je n'ai pas inventé le script ;) J'ai scripté en connaissance de cause ;)
PS : tu me connais sous un autre pseudo d'ailleurs : little boy62 ^^
J'ai d'abord analyser le zhpdiag.
Puis avec Zeb Help Process.
Au début j'ai scripté que le "superflu' (en l'analysant).
Le souci : en fait, je ne "ressens" rien comme souci.
Mais avoir cette ligne => HKLM\System\CCS\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
Alors qu'on est chez Orange, me laisse perplexe.
J'ai testé WDS01.COM : je tombe sur une page web chinoise.
De là, je ne sais pas quoi en penser, ni quoi faire.
Merci de ta réponse ;)
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 juin 2013 à 19:56
11 juin 2013 à 19:56
Salut :)
Me revoilà avec un zhpdiag tout neuf, tout coché et cliqué sur la loupe +
http://puu.sh/3drWJ.txt
Merci à vous x)
++
Me revoilà avec un zhpdiag tout neuf, tout coché et cliqué sur la loupe +
http://puu.sh/3drWJ.txt
Merci à vous x)
++
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 11/06/2013 à 20:07
Modifié par g3n-h@ckm@n le 11/06/2013 à 20:07
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
O17 - HKLM\System\CS1\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
O43 - CFD: 11/06/2013 - 10:02:28 - [0,040] ----D C:\ProgramData\boost_interprocess
O44 - LFC:[MD5.CA630782C6E632440E240B1F0879D26B] - 05/06/2013 - 15:53:21 ---A- . (...) -- C:\{8BF75329-BCAF-48EB-B2D6-8415171A3E40} [1688]
O44 - LFC:[MD5.76F8FE54DD4A2CB67B933F7063539FF0] - 02/06/2013 - 11:36:50 ---A- . (...) -- C:\{42E01099-5332-4189-A07C-FE0B7CBCA995} [1744]
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[MD5.C36923084822C017F69396418A999D39] [SPRF][06/03/2012] (.Ask.com - AskStub Application.) -- C:\Users\Thomas\AppData\Local\Temp\ApnStub.exe [143240]
EMPTYTEMP
EMPTYCLSID
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista/7/8 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
O17 - HKLM\System\CS1\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
O43 - CFD: 11/06/2013 - 10:02:28 - [0,040] ----D C:\ProgramData\boost_interprocess
O44 - LFC:[MD5.CA630782C6E632440E240B1F0879D26B] - 05/06/2013 - 15:53:21 ---A- . (...) -- C:\{8BF75329-BCAF-48EB-B2D6-8415171A3E40} [1688]
O44 - LFC:[MD5.76F8FE54DD4A2CB67B933F7063539FF0] - 02/06/2013 - 11:36:50 ---A- . (...) -- C:\{42E01099-5332-4189-A07C-FE0B7CBCA995} [1744]
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[MD5.C36923084822C017F69396418A999D39] [SPRF][06/03/2012] (.Ask.com - AskStub Application.) -- C:\Users\Thomas\AppData\Local\Temp\ApnStub.exe [143240]
EMPTYTEMP
EMPTYCLSID
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista/7/8 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
Utilisateur anonyme
11 juin 2013 à 21:01
11 juin 2013 à 21:01
Salut
Voici le nouveau rapport :)
Merci x)
@+
Voici le nouveau rapport :)
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre :
Run by Thomas at 11/06/2013 20:59:33
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Thomas\AppData\Local\Temp\ApnStub.exe
========== Valeur(s) du Registre ==========
ABSENT TCPIP:
SUPPRIME MWPS Value: EnableLinkedConnections
SUPPRIME MWPE Value: NoActiveDesktopChanges
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\{8bf75329-bcaf-48eb-b2d6-8415171a3e40}
SUPPRIME File: c:\{42e01099-5332-4189-a07c-fe0b7cbca995}
SUPPRIME File: c:\users\thomas\appdata\local\temp\apnstub.exe
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Processus mémoire
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/06/2013 20:59:34 [1204]
Merci x)
@+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
11 juin 2013 à 21:03
11 juin 2013 à 21:03
Re fais nous un export de cette clé :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces
Utilisateur anonyme
11 juin 2013 à 21:42
11 juin 2013 à 21:42
Re;)
le voici : http://puu.sh/3dwUr.reg
Re fais nous un export de cette clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces
le voici : http://puu.sh/3dwUr.reg
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
11 juin 2013 à 21:48
11 juin 2013 à 21:48
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte en gras ci-dessous :
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C9646F1C-82A9-4905-8B88-C09A6A863951}]
:commands
[emptytemp]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
~~
Refais un ZHPDiag en cochant tout au tournevis et en cliquant sur la loupe simple (celle à côté du tournevis)
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte en gras ci-dessous :
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C9646F1C-82A9-4905-8B88-C09A6A863951}]
:commands
[emptytemp]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
~~
Refais un ZHPDiag en cochant tout au tournevis et en cliquant sur la loupe simple (celle à côté du tournevis)
Utilisateur anonyme
11 juin 2013 à 21:59
11 juin 2013 à 21:59
Re x)
Voici le rapport OTM : http://puu.sh/3dxKo.log
Je lance le scan zhpdiag:)
++
Voici le rapport OTM : http://puu.sh/3dxKo.log
Je lance le scan zhpdiag:)
++
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
11 juin 2013 à 22:02
11 juin 2013 à 22:02
D'acc ^^
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
11 juin 2013 à 22:09
11 juin 2013 à 22:09
plus c'est long, plus c'est bon ! c'est souvent ce que les femmes me disent effectivement, comment sais-tu ça mon ami ?
:mdr:
:mdr:
Utilisateur anonyme
11 juin 2013 à 22:08
11 juin 2013 à 22:08
Re ;)
Et voici le rapport zhpdiag tant attendu ^^
http://puu.sh/3dyeb.txt
Merci ;)
++
Et voici le rapport zhpdiag tant attendu ^^
http://puu.sh/3dyeb.txt
Merci ;)
++
Utilisateur anonyme
Modifié par CaptainTsubasa le 11/06/2013 à 22:57
Modifié par CaptainTsubasa le 11/06/2013 à 22:57
Re x)
Récapitulatif :
=> Java(s) à jour.
=> Je n'ai pas installé Adobe Reader.
=> Adobe flash player (s) à jour
=> Procédure DelFix OK # DelFix v10.3 - Rapport créé le 11/06/2013 à 22:38:02
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Thomas - THOMAS
# Système d'exploitation : Windows 8 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Thomas\Desktop\OTM.exe
Supprimé : C:\Users\Thomas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Thomas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHP.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #2 [Installed 7-Zip 9.30 (x64 edition) | 06/03/2013 19:07:43]
Supprimé : RP #3 [Revo Uninstaller Pro's restore point - Norton Internet Security | 06/06/2013 09:44:02]
Supprimé : RP #4 [Installed Microsoft Office Enterprise 2007 | 06/07/2013 10:21:11]
Supprimé : RP #6 [Revo Uninstaller Pro's restore point - Sandboxie 3.76 (64-bit) | 06/09/2013 08:55:40]
Supprimé : RP #7 [Removed Microsoft Office Enterprise 2007 | 06/11/2013 17:02:56]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
=> Nettoyage ccleaner OK :)
Tout est OK :)
Merci à tous :)
++
Récapitulatif :
=> Java(s) à jour.
=> Je n'ai pas installé Adobe Reader.
=> Adobe flash player (s) à jour
=> Procédure DelFix OK # DelFix v10.3 - Rapport créé le 11/06/2013 à 22:38:02
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Thomas - THOMAS
# Système d'exploitation : Windows 8 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Thomas\Desktop\OTM.exe
Supprimé : C:\Users\Thomas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Thomas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHP.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #2 [Installed 7-Zip 9.30 (x64 edition) | 06/03/2013 19:07:43]
Supprimé : RP #3 [Revo Uninstaller Pro's restore point - Norton Internet Security | 06/06/2013 09:44:02]
Supprimé : RP #4 [Installed Microsoft Office Enterprise 2007 | 06/07/2013 10:21:11]
Supprimé : RP #6 [Revo Uninstaller Pro's restore point - Sandboxie 3.76 (64-bit) | 06/09/2013 08:55:40]
Supprimé : RP #7 [Removed Microsoft Office Enterprise 2007 | 06/11/2013 17:02:56]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
=> Nettoyage ccleaner OK :)
Tout est OK :)
Merci à tous :)
++
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
11 juin 2013 à 22:58
11 juin 2013 à 22:58
11 juin 2013 à 22:17
Une seule chose....
zhpdiag me dit que j'ai pas de logiciel P2P :)
J'ai tribler sur mon pc
http://www.tribler.org/trac/wiki/whatIsTribler
http://www.tribler.org/trac/wiki
http://www.tribler.org/trac/wiki/TriblerInTheNews
Bref, problème résolu ou il faut faire autre chose ?
x)
++
11 juin 2013 à 22:20
J'en ai pas croisé beaucoup, dis donc ! ;-)
11 juin 2013 à 22:20
Simplement que Nicolas n'a pas connaissance de son existence et ne l'a pas inclus dans son changelog.
Tu connais le ménage final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
;)
11 juin 2013 à 22:24
*réfléchis*
Comme tous les autres soft de p2p, en fait -_-'
11 juin 2013 à 22:27
@juju : c'est parti :)
++ à tous