Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerConnexion

Partagez
 

 (RESOLU) Zhp de contrôle

Aller en bas 
AuteurMessage
oskare68
Moderateurs (trices)
Moderateurs (trices)
oskare68

Masculin
Nombre de messages : 2846
Age : 56
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

(RESOLU) Zhp de contrôle Empty
MessageSujet: (RESOLU) Zhp de contrôle   (RESOLU) Zhp de contrôle Icon_minitimeMer 17 Avr 2013 - 13:15

Bjr

Une âme charitable pourrait-elle me contrôler ce log et me faire fixer TOUS ce qui est fixable svp. >>> http://cjoint.com/?CDrncc7lzON
Il y a quelques toolbars,adwares et du Bandoo mais ce qui "m'inquiete" c'est que Rogue Killer m'a détecté ceci:
Tdsskiller >>> rien trouvé
Mbam >>> rien trouvé

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : didier [Droits d'admin]
Mode : Recherche -- Date : 17/04/2013 12:21:25
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST310005 24AS SCSI Disk Device +++++
--- User ---
[MBR] e4dac0f412f07fab608d14fc523c2c4c
[BSP] 99cd92b01de9d4170a471fc80e2cb659 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 253768 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 519923712 | Size: 699998 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_17042013_122125.txt >>
RKreport[1]_S_17042013_122125.txt

PS: j'ai eu un peu de mal a faire le scan Zhp car aux alentours des 85% j'ai eu un écran noir disant qu'il y avait un soucie de dump kelk chose,que c'est pour protéger le system et que je dois m'adresser a l'admin du réseau.Redémarrage obligatoire scratch
Tout semble a nouveau normal mais c'est bizzare scratch

Merci par avance

__________________________________________________________________________________________________________________
(RESOLU) Zhp de contrôle Userba10


Dernière édition par oskare68 le Sam 20 Avr 2013 - 11:19, édité 1 fois
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
Elowen

Féminin
Nombre de messages : 762
Age : 47
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

(RESOLU) Zhp de contrôle Empty
MessageSujet: Re: (RESOLU) Zhp de contrôle   (RESOLU) Zhp de contrôle Icon_minitimeMer 17 Avr 2013 - 18:35

Bonsoir,

Rien d'anormal dans le rapport ZHPDiag.... pas d'infections.
Deux clés de Conduit mais rien d'autre.

La licence de Windows n'est pas officielle.... Rolling Eyes

Pour ce que dit RogueKiller, ce n'est pas malicieux :

Citation :
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

Le "TROUVE" veut dire que les valeurs sont erronées. En fixant, tu auras la mention "REMPLACE" qui signifiera que les valeurs auront été rétablies par défaut mais absolument rien de malicieux.
Les deux autres sont systématiquement détectées par RogueKiller en tant que valeurs erronées.

Voilà, à part cette licence non officielle, RAS.


__________________________________________________________________________________________________________________
Forum-Windows7-Windows8
(RESOLU) Zhp de contrôle Reagir_miniban
La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
oskare68
Moderateurs (trices)
Moderateurs (trices)
oskare68

Masculin
Nombre de messages : 2846
Age : 56
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

(RESOLU) Zhp de contrôle Empty
MessageSujet: Re: (RESOLU) Zhp de contrôle   (RESOLU) Zhp de contrôle Icon_minitimeJeu 18 Avr 2013 - 5:31

Bjr Elowen

Citation :
La licence de Windows n'est pas officielle....

Ah bon,t'es sur ? Very Happy (RESOLU) Zhp de contrôle 23116611

Citation :
Le "TROUVE" veut dire que les valeurs sont erronées. En fixant, tu auras la mention "REMPLACE" qui signifiera que les valeurs auront été rétablies par défaut mais absolument rien de malicieux.

D'accord,merci pour tes explications.Donc juste ceci a fixer (y a aussi du Bandoo) >>>

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
C:\Users\didier\AppData\Local\Temp\p4C7q4Zs.exe.part =>Adware.Bandoo
C:\Users\didier\AppData\Local\Temp\tXTpvD0x.exe.part =>Adware.Bandoo

Encore MERCI Elowen

__________________________________________________________________________________________________________________
(RESOLU) Zhp de contrôle Userba10
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
Elowen

Féminin
Nombre de messages : 762
Age : 47
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

(RESOLU) Zhp de contrôle Empty
MessageSujet: Re: (RESOLU) Zhp de contrôle   (RESOLU) Zhp de contrôle Icon_minitimeJeu 18 Avr 2013 - 18:34

Salut Smile

Citation :
Ah bon,t'es sur ? Very Happy

tongue

Citation :
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
C:\Users\didier\AppData\Local\Temp\p4C7q4Zs.exe.part =>Adware.Bandoo
C:\Users\didier\AppData\Local\Temp\tXTpvD0x.exe.part =>Adware.Bandoo

Y'a un truc bizarre.... :

Autant le ZHPDiag liste bien des 088, autant ZHP les zappe totalement Suspect
On dirait que l'onglet malware est absent de manière anormale.
Bref, je vais voir ça avec Nicolas.

Pour les lignes, oui, tu peux les fixer, bien que Bing ne soit pas néfaste mais vu qu'a priori, il ne reste que des clés...

Pour les deux lignes Conduit, faut voir aussi car elles apparaissent quasiment systématiquement dans tous les rapports récents et je trouve ça bizarre.... je les trouve même sur mon propre PC.




__________________________________________________________________________________________________________________
Forum-Windows7-Windows8
(RESOLU) Zhp de contrôle Reagir_miniban
La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
oskare68
Moderateurs (trices)
Moderateurs (trices)
oskare68

Masculin
Nombre de messages : 2846
Age : 56
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

(RESOLU) Zhp de contrôle Empty
MessageSujet: Re: (RESOLU) Zhp de contrôle   (RESOLU) Zhp de contrôle Icon_minitimeVen 19 Avr 2013 - 9:58

Re re

Citation :
Pour les deux lignes Conduit, faut voir aussi car elles apparaissent quasiment systématiquement dans tous les rapports récents et je trouve ça bizarre.... je les trouve même sur mon propre PC.

Les fais-tu supprimer aux posteurs ? Toi-même tu les as sup ? Pour le moment je ne les ai pas supprimé.

Thank's

__________________________________________________________________________________________________________________
(RESOLU) Zhp de contrôle Userba10
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
Elowen

Féminin
Nombre de messages : 762
Age : 47
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

(RESOLU) Zhp de contrôle Empty
MessageSujet: Re: (RESOLU) Zhp de contrôle   (RESOLU) Zhp de contrôle Icon_minitimeVen 19 Avr 2013 - 19:46

Bonsoir Smile

Oui, c'est fait.

J'attends la réponse de Nicolas.

Ces lignes sont fixées quasi systématiquement sans aucune conséquence mais bon, si elles sont légitimes (ce qui est a priori le cas...j'ai fait faire des recherches directement dans le registre sur plusieurs PC et elles sont systématiquement présentes) autant les laisser à leur place.

(RESOLU) Zhp de contrôle Mazio

Je te tiens au courant de la réponse Wink

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8
(RESOLU) Zhp de contrôle Reagir_miniban
La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
oskare68
Moderateurs (trices)
Moderateurs (trices)
oskare68

Masculin
Nombre de messages : 2846
Age : 56
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

(RESOLU) Zhp de contrôle Empty
MessageSujet: Re: (RESOLU) Zhp de contrôle   (RESOLU) Zhp de contrôle Icon_minitimeSam 20 Avr 2013 - 6:56

Slt Elowen

Citation :
J'attends la réponse de Nicolas

Je te tiens au courant de la réponse

Entre-temps,après quelques recherches sur les forums,j'ai tous sup.Si le pc fonctionnait avant leurs apparitions ça doit fonctionner sans Very Happy .Et c'est le cas,rien a signaler,le pc tourne.
Comment se fait-il que tout d'un coup Conduit devient légitime et as-tu découvert "qui" l'instal a l'insu de mon plein gré Question

Cdlt

__________________________________________________________________________________________________________________
(RESOLU) Zhp de contrôle Userba10
Revenir en haut Aller en bas
Laddy
Admin
Admin
Laddy

Féminin
Nombre de messages : 7927
Age : 42
Localisation : suisse
Date d'inscription : 14/03/2008

(RESOLU) Zhp de contrôle Empty
MessageSujet: Re: (RESOLU) Zhp de contrôle   (RESOLU) Zhp de contrôle Icon_minitimeSam 20 Avr 2013 - 7:19

Bonjour

beaucoup de programmes utilises ce RASAPI32, le fait est que Setup est générique. Pour moi elles sont saines et je pense à un Faux positif.
J ai aussi ces clés sur mon PC, alors que je n'ai aucune barres d'outils installés et j ai jamais eu. Idem sur un pc fraichement installé.

Exemple infection
Code:
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS


Edit : Nicolas vient de confirmer que ces clés sont saines et utilisés par d autres programmes. Il les a retiré de ZPHDIAG

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
oskare68

Masculin
Nombre de messages : 2846
Age : 56
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

(RESOLU) Zhp de contrôle Empty
MessageSujet: Re: (RESOLU) Zhp de contrôle   (RESOLU) Zhp de contrôle Icon_minitimeSam 20 Avr 2013 - 7:43

Slt Laddy

Merci,c'est tjrs bon a savoir.
Dans ton exemple d'infections y a de l'Iminent,de l'Incredibar et de l'Offerbox,pas de Conduit chère Laddy Very Happy .Et ok ces clés sont saines et utilisés par d autres programmes mais lesquelles installent ça ?

__________________________________________________________________________________________________________________
(RESOLU) Zhp de contrôle Userba10
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
Elowen

Féminin
Nombre de messages : 762
Age : 47
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

(RESOLU) Zhp de contrôle Empty
MessageSujet: Re: (RESOLU) Zhp de contrôle   (RESOLU) Zhp de contrôle Icon_minitimeSam 20 Avr 2013 - 9:11

Bonjour Smile

Laddy a vu la réponse de Nicolas à ma remontée plus vite que moi Smile

Nicolas dit :

Citation :
Edit : j'ai fait d'autres recherches, et ces clés tracing peuvent aussi être créées par des applications saines. Je les retire donc de ZHPScan, de toute façon, elles ne peuvent pas exécuter d'action, aucun processus ne peut être lancé à partir des données de valeurs de clés.

"des applications" mais sans autre précision.

Question réglée donc. On ne verra plus ces lignes légitimes dans les rapports.

Bon week end sunny


__________________________________________________________________________________________________________________
Forum-Windows7-Windows8
(RESOLU) Zhp de contrôle Reagir_miniban
La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
Laddy
Admin
Admin
Laddy

Féminin
Nombre de messages : 7927
Age : 42
Localisation : suisse
Date d'inscription : 14/03/2008

(RESOLU) Zhp de contrôle Empty
MessageSujet: Re: (RESOLU) Zhp de contrôle   (RESOLU) Zhp de contrôle Icon_minitimeSam 20 Avr 2013 - 9:17

Re,
j'a mis à jour ZHPDiag et effectivement elle n'apparaisse plus
le nom RASAPI32 me fait penser à une dll ou un service du meme nom.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
oskare68

Masculin
Nombre de messages : 2846
Age : 56
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

(RESOLU) Zhp de contrôle Empty
MessageSujet: Re: (RESOLU) Zhp de contrôle   (RESOLU) Zhp de contrôle Icon_minitimeSam 20 Avr 2013 - 11:19

Ok MERCI a toutes les 2 Wink

Je clos mon sujet.@+++++

__________________________________________________________________________________________________________________
(RESOLU) Zhp de contrôle Userba10
Revenir en haut Aller en bas
Contenu sponsorisé




(RESOLU) Zhp de contrôle Empty
MessageSujet: Re: (RESOLU) Zhp de contrôle   (RESOLU) Zhp de contrôle Icon_minitime

Revenir en haut Aller en bas
 
(RESOLU) Zhp de contrôle
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» personnalisation barre de navigation [resolu]
» Poster en BBCode [resolu]
» [Resolu merci] Virer un cadre sur le haut du forum
» RESOLU message d'erreur: "Cette adresse email est déjà utilisée" lors de la création d'une redirection!
» [RESOLU] Comment changer le texte de la bannière de navigation ?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: