Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 (RESOLU) Zhp de contrôle

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2579
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: (RESOLU) Zhp de contrôle   Mer 17 Avr 2013 - 13:15

Bjr

Une âme charitable pourrait-elle me contrôler ce log et me faire fixer TOUS ce qui est fixable svp. >>> http://cjoint.com/?CDrncc7lzON
Il y a quelques toolbars,adwares et du Bandoo mais ce qui "m'inquiete" c'est que Rogue Killer m'a détecté ceci:
Tdsskiller >>> rien trouvé
Mbam >>> rien trouvé

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : didier [Droits d'admin]
Mode : Recherche -- Date : 17/04/2013 12:21:25
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST310005 24AS SCSI Disk Device +++++
--- User ---
[MBR] e4dac0f412f07fab608d14fc523c2c4c
[BSP] 99cd92b01de9d4170a471fc80e2cb659 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 253768 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 519923712 | Size: 699998 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_17042013_122125.txt >>
RKreport[1]_S_17042013_122125.txt

PS: j'ai eu un peu de mal a faire le scan Zhp car aux alentours des 85% j'ai eu un écran noir disant qu'il y avait un soucie de dump kelk chose,que c'est pour protéger le system et que je dois m'adresser a l'admin du réseau.Redémarrage obligatoire scratch
Tout semble a nouveau normal mais c'est bizzare scratch

Merci par avance

__________________________________________________________________________________________________________________


Dernière édition par oskare68 le Sam 20 Avr 2013 - 11:19, édité 1 fois
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: (RESOLU) Zhp de contrôle   Mer 17 Avr 2013 - 18:35

Bonsoir,

Rien d'anormal dans le rapport ZHPDiag.... pas d'infections.
Deux clés de Conduit mais rien d'autre.

La licence de Windows n'est pas officielle.... Rolling Eyes

Pour ce que dit RogueKiller, ce n'est pas malicieux :

Citation :
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

Le "TROUVE" veut dire que les valeurs sont erronées. En fixant, tu auras la mention "REMPLACE" qui signifiera que les valeurs auront été rétablies par défaut mais absolument rien de malicieux.
Les deux autres sont systématiquement détectées par RogueKiller en tant que valeurs erronées.

Voilà, à part cette licence non officielle, RAS.


__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2579
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) Zhp de contrôle   Jeu 18 Avr 2013 - 5:31

Bjr Elowen

Citation :
La licence de Windows n'est pas officielle....

Ah bon,t'es sur ? Very Happy

Citation :
Le "TROUVE" veut dire que les valeurs sont erronées. En fixant, tu auras la mention "REMPLACE" qui signifiera que les valeurs auront été rétablies par défaut mais absolument rien de malicieux.

D'accord,merci pour tes explications.Donc juste ceci a fixer (y a aussi du Bandoo) >>>

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
C:\Users\didier\AppData\Local\Temp\p4C7q4Zs.exe.part =>Adware.Bandoo
C:\Users\didier\AppData\Local\Temp\tXTpvD0x.exe.part =>Adware.Bandoo

Encore MERCI Elowen

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: (RESOLU) Zhp de contrôle   Jeu 18 Avr 2013 - 18:34

Salut Smile

Citation :
Ah bon,t'es sur ? Very Happy

tongue

Citation :
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
C:\Users\didier\AppData\Local\Temp\p4C7q4Zs.exe.part =>Adware.Bandoo
C:\Users\didier\AppData\Local\Temp\tXTpvD0x.exe.part =>Adware.Bandoo

Y'a un truc bizarre.... :

Autant le ZHPDiag liste bien des 088, autant ZHP les zappe totalement Suspect
On dirait que l'onglet malware est absent de manière anormale.
Bref, je vais voir ça avec Nicolas.

Pour les lignes, oui, tu peux les fixer, bien que Bing ne soit pas néfaste mais vu qu'a priori, il ne reste que des clés...

Pour les deux lignes Conduit, faut voir aussi car elles apparaissent quasiment systématiquement dans tous les rapports récents et je trouve ça bizarre.... je les trouve même sur mon propre PC.




__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2579
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) Zhp de contrôle   Ven 19 Avr 2013 - 9:58

Re re

Citation :
Pour les deux lignes Conduit, faut voir aussi car elles apparaissent quasiment systématiquement dans tous les rapports récents et je trouve ça bizarre.... je les trouve même sur mon propre PC.

Les fais-tu supprimer aux posteurs ? Toi-même tu les as sup ? Pour le moment je ne les ai pas supprimé.

Thank's

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: (RESOLU) Zhp de contrôle   Ven 19 Avr 2013 - 19:46

Bonsoir Smile

Oui, c'est fait.

J'attends la réponse de Nicolas.

Ces lignes sont fixées quasi systématiquement sans aucune conséquence mais bon, si elles sont légitimes (ce qui est a priori le cas...j'ai fait faire des recherches directement dans le registre sur plusieurs PC et elles sont systématiquement présentes) autant les laisser à leur place.



Je te tiens au courant de la réponse Wink

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2579
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) Zhp de contrôle   Sam 20 Avr 2013 - 6:56

Slt Elowen

Citation :
J'attends la réponse de Nicolas

Je te tiens au courant de la réponse

Entre-temps,après quelques recherches sur les forums,j'ai tous sup.Si le pc fonctionnait avant leurs apparitions ça doit fonctionner sans Very Happy .Et c'est le cas,rien a signaler,le pc tourne.
Comment se fait-il que tout d'un coup Conduit devient légitime et as-tu découvert "qui" l'instal a l'insu de mon plein gré Question

Cdlt

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: (RESOLU) Zhp de contrôle   Sam 20 Avr 2013 - 7:19

Bonjour

beaucoup de programmes utilises ce RASAPI32, le fait est que Setup est générique. Pour moi elles sont saines et je pense à un Faux positif.
J ai aussi ces clés sur mon PC, alors que je n'ai aucune barres d'outils installés et j ai jamais eu. Idem sur un pc fraichement installé.

Exemple infection
Code:
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS


Edit : Nicolas vient de confirmer que ces clés sont saines et utilisés par d autres programmes. Il les a retiré de ZPHDIAG

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2579
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) Zhp de contrôle   Sam 20 Avr 2013 - 7:43

Slt Laddy

Merci,c'est tjrs bon a savoir.
Dans ton exemple d'infections y a de l'Iminent,de l'Incredibar et de l'Offerbox,pas de Conduit chère Laddy Very Happy .Et ok ces clés sont saines et utilisés par d autres programmes mais lesquelles installent ça ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: (RESOLU) Zhp de contrôle   Sam 20 Avr 2013 - 9:11

Bonjour Smile

Laddy a vu la réponse de Nicolas à ma remontée plus vite que moi Smile

Nicolas dit :

Citation :
Edit : j'ai fait d'autres recherches, et ces clés tracing peuvent aussi être créées par des applications saines. Je les retire donc de ZHPScan, de toute façon, elles ne peuvent pas exécuter d'action, aucun processus ne peut être lancé à partir des données de valeurs de clés.

"des applications" mais sans autre précision.

Question réglée donc. On ne verra plus ces lignes légitimes dans les rapports.

Bon week end sunny


__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: (RESOLU) Zhp de contrôle   Sam 20 Avr 2013 - 9:17

Re,
j'a mis à jour ZHPDiag et effectivement elle n'apparaisse plus
le nom RASAPI32 me fait penser à une dll ou un service du meme nom.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2579
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) Zhp de contrôle   Sam 20 Avr 2013 - 11:19

Ok MERCI a toutes les 2 Wink

Je clos mon sujet.@+++++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: (RESOLU) Zhp de contrôle   

Revenir en haut Aller en bas
 
(RESOLU) Zhp de contrôle
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» (RESOLU) Zhp de contrôle
» Affichier une infobulle au pointage d'un contrôle
» Roll-over (Resolu)
» icone(RESOLU par Migau)
» Démarrage rapide-Etape5:Contrôle automatique des trains

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: