> Tous les forums > Forum Sécurité
 Examen ZHP DiagSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
secujac
  Posté le 22/02/2016 @ 22:41 
Aller en bas de la page 
Astucien

Bonjour à tous,

Suite au souci exposé en détail ici: https://forum.pcastuces.com/firefox_un_profil_de_28_go-f6s68567.htm?page=1&#5443193

Est-ce que quelqu'un aurait la gentillesse d'examiner le ZHP Diag ci-joint, pour s'assurer que rien de mal n'aurait passé de la clé USB à la machine.

Merci d'avance.

Le rapport ZHP Diag: http://www.cjoint.com/c/FBwvJ2v2V24

Publicité
G225
 Posté le 22/02/2016 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, Je regarde...

G225
 Posté le 22/02/2016 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On reste ici alors confirmer moi que Microsoft Office 2013 est désinstaller ou non ?

Je vous reviens avec script de nettoyage et non de désinfection car il n'a pas d'infection.

True Crypt je ne connais pas donc est-ce normal ceci:

O4 - HKCU\..\Run: [TrueCrypt] C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences /a logon /a favorites (.not file.)

Donc il dit que le fichier n'est pas présent donc je l'ajoute à mon script de nettoyage ou non ?



Modifié par G225 le 22/02/2016 23:27
secujac
 Posté le 23/02/2016 à 05:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour G225,

Alors Office 2013 est installé, et j'utilise Excel sans problème.

True Crypt est un logiciel que j'utilise pour crypter des partitions, il est légitime.

Les partitions ne sont pas présente au démarrage, mais elles sont montées quelques instants plus tard.

Je tiens à le garder, je l'ai depuis des années, il n'est pour rien dans le problème. Donc, ne pas le nettoyer.

Merci de regarder. bonne journée.



Modifié par secujac le 23/02/2016 05:39
G225
 Posté le 23/02/2016 à 06:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, installer Ccleaner si vous ne l'avez pas, le programmer comme signalé ici: http://www.commentcamarche.net/faq/27688-tutoriel-ccleaner

Faire un nettoyage. Cela devrait réduire votre profile de Firefox etc.

--

J'ai besoin de précision car beaucoup de choses semble absent sur votre machine donc confirmer ce qui n'est plus bon, voir Not File:

Aucun malware trouvé comme dit plus haut.

O23 - Service: Service Démarrer en clic Microsoft Office (ClickToRunSvc) . (...) - C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe" /service (.not file.) => Fichier absent
O23 - Service: Kaspersky Anti-Virus Service 16.0.0 (AVP16.0.0) . (...) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe" -r (.not file.)
O4 - HKLM\..\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /FORPCEE4 (.not file.)
O4 - HKLM\..\Run: [ShadowPlay] C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll (.not file.)
O4 - HKLM\..\Run: [Classic Start Menu] C:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun (.not file.)
O4 - HKCU\..\Run: [TrueCrypt] C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences /a logon /a favorites (.not file.)
O4 - HKCU\..\Run: [TheAeroClock] C:\TheAeroClock 3.88.exe" -bg (.not file.)
O4 - HKCU\..\Run: [DesktopOK] C:\AA Nettoyage Entretien\DesktopOK 4.26\DesktopOK 4.26.exe" -bg -startup (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [StatusAlerts] C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on (.not file.)
O4 - HKUS\S-1-5-21-4171994002-3161138540-839185871-1002\..\Run: [TrueCrypt] C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences /a logon /a favorites (.not file.)
O4 - HKUS\S-1-5-21-4171994002-3161138540-839185871-1002\..\Run: [TheAeroClock] C:\TheAeroClock 3.88.exe" -bg (.not file.)
O4 - HKUS\S-1-5-21-4171994002-3161138540-839185871-1002\..\Run: [DesktopOK] C:\AA Nettoyage Entretien\DesktopOK 4.26\DesktopOK 4.26.exe" -bg -startup (.not file.)

secujac
 Posté le 23/02/2016 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir G225,

Désolé du retard, mais après mon post de 5h30 ce matin, j'ai bu mon 3e café et suis parti, n'ai pas touché terre jusqu'à maintenant.

Je vais essayer de répondre dans l'ordre, le plus précisément possible.

CCleaner, je l'utilise, quotidiennement, (Version portable dans mon dossier Nettoyage et Entretien) mais ne nettoie jamais le registre avec, je nettoie avec regedit, seulement les clés qui contiennent le noms de logiciels ou des éditeurs que j'ai supprimé.

Tous les programmes qui sont dans ta liste fonctionnent correctement ( En tout cas il me semble), mais si tu me dis de supprimer certaines choses, pas de problème, en cas de besoin, je peux les réinstaller.

La seule chose que je n'ai pas trop envie de toucher, c'est ce qui concerne HP, car tout fonctionne bien actuellement, mais j'ai eu des petits soucis il y a quelques mois, donc pas trop envie de chatouiller.

Ci-dessous les détails ligne par ligne de ta demande:

1. Office ClickToRun: Je ne sais pas à quoi il sert. Je clique sur l'icône des fichiers Excel pour les ouvrir, je n'utilise pas d'autre méthode
2. Kaspersky: J'ai la version 16.0.0.614 (d) qui semble fonctionner correctement, en tout cas sans problème, plantages et autres soucis visibles.
3. Realtek: Correspond à la carte audio, tout me semble OK quand j'écoute de la musique, avec VLC Média Player
4. ShadowPlay system32\nvspcap64.dll Je ne sais absolument pas ce que c'est
5. Classic Start Menu: il est installé et me semble fonctionner correctement, aucun plantage depuis qu'il est installé
6. TrueCrypt: Au démarrage il me demande d'entrer les mots de passe pour "monter" 2 partitions qui sont cryptées, et qui ne comportent pas de lettre de lecteur avant le montage.
7. The AeroClock: C'est une jolie horloge qui vient s'afficher au centre de l'écran lors du démarrage, je n'ai jamais constaté de problème
8. DesktopOK: Installé il y a environ 1 mois, se lance au démarrage, permet se sauvegarder/afficher/masquer les icônes du bureau. Jamais vu de problème
9. Wow6432Node\HP/StatusAlerts. J'ai plusieurs imprimantes HP qui fonctionnent correctement, peut-être parce que j'ai refusé de communiquer avec HP pour la gestion des Toners ???
10. HKUS ... TrueCrypt comme sur la ligne No 6. ci-dessus
11. TheAeroClock, comme sur la ligne 7. ci-dessus
12. DesktopOK, comme la ligne 8. ci-dessus

En te remerciant de t'intéresser à mon cas.

Bonne soirée.

G225
 Posté le 23/02/2016 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Donc merci de vos détail, je vais me méfier d'avantage car cela indique not file et ce n'est pas le cas.

ShadowPlay system32\nvspcap64.dll c'est en rapport avec Nvidia.

Alors tout est correct de ce côté.

secujac
 Posté le 24/02/2016 à 05:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Le principal, c'est qu'il n'y ait pas d'infection, et la machine se comporte bien.

Il y a une chose, c'est que tous ces logiciels, je peux les désinstaller, nettoyer tout ce qui les concerne dans le registre, et les réinstaller.

Sauf les pilotes HP, trop long à faire et Office, car chaque fois, problèmes, téléphone, etc avec Microsoft pour l'activation.

Je ne sais pas à quelle heure je pourrai me connecter, mais j'espère en fin de matinée.

Bonne journée.

G225
 Posté le 24/02/2016 à 06:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

L'important est de toujours avoir les dernières versions. Surtout ce qui démarre avec la machine car cela roule en arrière plan. Limiter le plus possible en logiciel et le tout ce comportera pour le mieux.

Publicité
secujac
 Posté le 24/02/2016 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir G225,

La question au départ était la crainte d'une cochonnerie injectée par la clé USB sur laquelle Firefox faisait 2,8 Go.

Il n'y a pas d'infection, donc soulagement.

Pour ce que tu envisages de nettoyer, il me semble que ce sont des clés du registre. Dis moi si je me trompe.

Si c'est bien le cas, je peux les effacer manuellement dans le registre.

Tous les jours je fais une image système, donc je pourrais effacer une de ces clés chaque jour après la sauvegarde.

Si un problème devait survenir, je le verrais dans les 24 heures.

Puis après l'image système suivante, effacer une autre clé, ainsi de suite.

Dis moi ce que tu en penses.

Pour l'état des logiciels, toutes les mises à jour sont faites ou vérifiées au moins une fois par semaine.

Bon appétit, bonne soirée.

G225
 Posté le 24/02/2016 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, non c'était pour enlever les lignes en no file car je croyais à des résidus mais bon tout est ok.

secujac
 Posté le 24/02/2016 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello,

Mais, c'est un question, ne faut-il pas les enlever ?

Moi je ne sais pas du tout le sens, la signification de not.file

Si tu penses qu'il ne faut rien enlever ou enlever une partie, on peut le faire.

Si tu penses que tout est en ordre, je mettrai ce sujet en résolu.

Encore merci.

G225
 Posté le 24/02/2016 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tout est correct, c'est le logiciel qui semble mal détecter vos choses.

secujac
 Posté le 24/02/2016 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello,

OK, alors je laisse tout comme c'est actuellement.

Merci pour ton aide.

Bonne soirée, ou bonne journée, je ne connais pas le décalage horaire.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
20,45 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,45 €
Valable jusqu'au 24 Février

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,45 € livrée gratuitement. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro et Switch.


> Voir l'offre
24,99 €Souris Logitech Marathon Mouse M705 à 24,99 €
Valable jusqu'au 20 Février

Amazon fait une promotion sur la souris Logitech Marathon Mouse M705 qui passe à 24,99 € livrée gratuitement. On la trouve ailleurs à partir de 39 €. Cette souris sans fil dispose d'un capteur laser pour un contrôle précis sur toutes les surfaces. Vous bénéficierez d’une autonomie des piles allant jusqu'à trois ans.


> Voir l'offre
74,99 €Kit de 16 Go (2x8Go) de mémoire DDR4 Crucial Ballistix Tactical Tracer 3000 MHz RGB à 74,99 €
Valable jusqu'au 22 Février

Amazon fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix Tacttical Tracer 3000 MT/s CL15 à 74,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 100 €. Vous pourrez personnaliser la palette de couleurs de votre ordinateur avec 16 LED RGB dans 8 zones sur chaque module.


> Voir l'offre

Sujets relatifs
Demande d'examen rapport ZHP Diag .
PC infecté. Impossible d'installer ZHP Diag
Simple examen de routine
Demande examen rapport ZHPDIAG
Examen des rapports d'infection ?
Rapport ZHP Diag
Rapport ZHP Diag 39 bebettes
Analyse ZHP Diag Positif
Besoin analyse rapport ZHP Diag SVP
Analyse ZHP Diag
Plus de sujets relatifs à Examen ZHP Diag
 > Tous les forums > Forum Sécurité