Aller au contenu


Photo

Zhpdiag


  • Veuillez vous connecter pour répondre
6 réponses à ce sujet

#1 habas

habas

    Nouveau SOS Ordien

  • Membre
  • Pip
  • 27 messages

Posté 28 janvier 2012 - 11:20

bonjour,
c'est quoi la différence entre la case loupe et la case scan?
merci

#2 Geronimo

Geronimo

    SOS Ordien Habitué

  • Membre
  • PipPipPipPip
  • 3 518 messages

Posté 29 janvier 2012 - 10:48

Bonjour habas

Le scan avec la loupe fait une analyse générale
Avec ZHPscan seules les infections sont recherchées

#3 habas

habas

    Nouveau SOS Ordien

  • Membre
  • Pip
  • 27 messages

Posté 30 janvier 2012 - 11:57

Bonjour habas

Le scan avec la loupe fait une analyse générale
Avec ZHPscan seules les infections sont recherchées

salut geronimo ok merci
pas plus simple pour toi ou zaede de poster ce rapport scan
pour te simplifier le travail?

#4 habas

habas

    Nouveau SOS Ordien

  • Membre
  • Pip
  • 27 messages

Posté 01 février 2012 - 14:23

R0-HKLM\SOFTWARE\Microsoft\InternetExplorer\Main,StartPage=${URL_STARTPAGE}
R3-URLSearchHook:(noname)-{9565115d-c7d6-46d3-bd63-b67b481a4368}.(...)(Noversion)--
R4-HKCU\SOFTWARE\Microsoft\InternetExplorer\PhishingFilter,Enabled=0
O2-BHO:SuggestMeYesBHO-{0FB6A909-6086-458F-BD92-1F8EE10042A0}.(.SimplyGen-AutocompletePro-Helpsyousearchtheweb.)--C:\ProgramFiles\AutocompletePro\AutocompletePro.dll
O4-HKCU\..\Run:[UJ7J2I3X2GVE5FYEP].(...)--C:\sooi832.bin\CA0A4982A29.exe
O4-HKCU\..\RunOnce:[ShockwaveUpdater]C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.exeR2.0.50727;MediaCenterPC5.0;InfoPath.2;.NETCLR1.1.4322;.NETCLR3.5.30729;.NETCLR3.0.30618)-http:\www.funlabo.com\foot\penalty\jeu-penalty-3d.htm
O4-HKUS\S-1-5-21-3398024984-185108573-3701127084-1003\..\Run:[UJ7J2I3X2GVE5FYEP].(...)--C:\sooi832.bin\CA0A4982A29.exe
O4-HKUS\S-1-5-21-3398024984-185108573-3701127084-1003\..\RunOnce:[ShockwaveUpdater]C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.exeR2.0.50727;MediaCenterPC5.0;InfoPath.2;.NETCLR1.1.4322;.NETCLR3.5.30729;.NETCLR3.0.30618)-http:\www.fun
O4-GlobalStartup:C:\Users\Marie\Desktop\Corbeille.lnk
[MD5.00000000000000000000000000000000][APT][4675](...)--C:\Users\Marie\AppData\Local\Temp\launchie.vbs\\B
[MD5.00000000000000000000000000000000][APT][{797027D4-BD1D-4992-B9B7-40219A72E2CC}](...)--C:\Users\Marie\AppData\Local\Microsoft\Windows\TemporaryInternetFiles\Content.IE5\BR6EDTR5\eMule0.50a-Installer[1].exe
[MD5.00000000000000000000000000000000][APT][{C79E3E91-E3E2-46C5-A5AC-6C4D9F74524C}](...)--C:\Users\Marie\AppData\Local\Microsoft\Windows\TemporaryInternetFiles\Content.IE5\3N1VBPLC\setup_Kruidvat_Service_Photo.exe
O42-Logiciel:AutocompletePro-(.Pasdepropriétaire.)[HKLM]--AutocompletePro_is1
[HKCU\Software\AutocompletePro]
[HKLM\Software\GamesBarSetup]
[HKLM\Software\TrymediaSystems]
O43-CFD:9/02/2010-20:06:48-[0,784]----D-C:\ProgramFiles\AutocompletePro
O43-CFD:15/12/2008-17:42:44-[0,004]----D-C:\ProgramFiles\GamesBar
O43-CFD:15/12/2008-15:40:46-[0,033]----D-C:\ProgramData\GamesBar
O43-CFD:6/04/2011-7:38:54-[0,333]----D-C:\ProgramData\Trymedia
O69-SBI:SearchScopes[HKCU]{afdbddaa-5d3f-42ee-b79c-185a7020515b}-(PageRageCustomizedWebSearch)-http://search.conduit.com
[MD5.0200C694B3922B95A008DD29F7AACDB4][SPRF][13/11/2010](.ConduitLtd.-ConduitToolbar.)--C:\Users\Marie\AppData\Local\Temp\tbPage.dll
O87-FAEL:"TCPQueryUser{FD8A1ED3-8BA3-4567-9A1C-290947E96B6D}C:\programfiles\emule\emule.exe"|In-Public-P6-TRUE|.(...)--C:\programfiles\emule\emule.exe
O87-FAEL:"UDPQueryUser{A32E01A3-64AE-4399-AEAA-9F71D287F40C}C:\programfiles\emule\emule.exe"|In-Public-P17-TRUE|.(...)--C:\programfiles\emule\emule.exe
O87-FAEL:"TCPQueryUser{3DFC5AD7-6B97-4AB9-AE3F-9276ECB795B6}C:\programfiles\emule\emule.exe"|In-Private-P6-TRUE|.(...)--C:\programfiles\emule\emule.exe
O87-FAEL:"UDPQueryUser{FC178F13-8D17-41F4-9B92-094B023D8D8F}C:\programfiles\emule\emule.exe"|In-Private-P17-TRUE|.(...)--C:\programfiles\emule\emule.exe
[HKLM\Software\Classes\AppID\autocompletepro.dll]
[HKCU\Software\Microsoft\Windows\CurrentVersion\AppManagement\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\suggestmeyes.suggestmeyesbho]
[HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1]
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
[HKCU\Software\Microsoft\InternetExplorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\InternetExplorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCU\Software\AutocompletePro]
[HKLM\Software\GamesBarSetup]
[HKLM\Software\TrymediaSystems]
[HKLM\Software\Classes\Toolbar.CT2418376]
[HKLM\Software\Classes\Toolbar.CT2619605]
[HKLM\Software\Mozilla\Firefox\Extensions]:support@predictad.com
C:\ProgramFiles\AutocompletePro
C:\ProgramFiles\GamesBar
C:\ProgramData\GamesBar
C:\ProgramData\Trymedia
C:\Users\Marie\AppData\Local\Temp\Installer
EmptyTemp
EmptyFlash


salut geronimo,
ca c'est ce que tu mets pour un internaute à effacer dans un lien ci joint.
donc tu commences à chercher dès le début du rapport que l'on t'envoie?
ou tu commences avec scan additionnel 088 pour orienter tes recherches après?
ou tu fais autre chose?
puis je savoir
merci

#5 Geronimo

Geronimo

    SOS Ordien Habitué

  • Membre
  • PipPipPipPip
  • 3 518 messages

Posté 01 février 2012 - 18:27

:hello: habas

Toutes les lignes doivent être vérifiées les noires, rouges, bleues et vertes ce qui demande pas mal de temps au début mais comme on sait où chercher cela va vite. Aprés on fournit le script à utiliser avec ZHPFix

#6 habas

habas

    Nouveau SOS Ordien

  • Membre
  • Pip
  • 27 messages

Posté 06 février 2012 - 12:08

:hello: habas

Toutes les lignes doivent être vérifiées les noires, rouges, bleues et vertes ce qui demande pas mal de temps au début mais comme on sait où chercher cela va vite. Aprés on fournit le script à utiliser avec ZHPFix

salut
oui mais quand je lis les rapports envoyés par les internautes.
je ne vois pas beaucoup de lignes avec les couleurs que tu cites.
je vois quelques lignes bleues, mais elles paraissent normales pour moi lol.

#7 Geronimo

Geronimo

    SOS Ordien Habitué

  • Membre
  • PipPipPipPip
  • 3 518 messages

Posté 07 février 2012 - 12:56

:hello:

je vois quelques lignes bleues, mais elles paraissent normales pour moi lol.


Elles ne le sont pas toutes normales tu as aussi des parsites dans ce lignes.

Analyse ce rapport http://cjoint.com/12fe/BBgsi2weUUB.htm à pat les lignes rouges poste celles qui te semblent normales en lien de préférence

Maintenant si tu veux te lancer dans la lutte antimalware inscris toi sur Security-X
Mais je te préviens il va falloir t'accrocher.




0 utilisateur(s) li(sen)t ce sujet

0 members, 0 guests, 0 anonymous users