> Tous les forums > Forum Sécurité
 zhpcleaner, attention danger.Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Aloïse
  Posté le 28/03/2015 @ 20:23 
Aller en bas de la page 
Petite astucienne

Bonjour,

Cet après-midi, j'ai fait un scan avec zhpdiag.
Confiante, j'ai cliqué sur Nettoyer.
Résultat des courses, les fichiers html n'étaient plus associés à firefox, et celui-ci n'était plus mon navigateur par défaut.

Les fichiers texte voulaient s'ouvrir avec windows scriping host.

J'ai annulé la quarantaine et tout est redevenu normal.

Publicité
Pierre95
 Posté le 28/03/2015 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Aloise,

Je pense que ta langue a fourchée et que tu parles de ZHPCleaner au lieu de ZHPDiag

Pour faire avancer le schmillblick, peux tu faire un log ZHPCleaner en mode SCAN et nous le poster.

ZHPCLEANER

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique sur SCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse.

Mon but est de le transmettre à Nicolas Coolman le concepteur de ZHPCleaner afin qu'il puisse corriger le Faux Positif.

Je te remercie par avance de ta gentilesse et de ta coopération.

C'est une de mes fonctions que je me suis attribué

Pierre



Modifié par Pierre95 le 28/03/2015 20:44
Aloïse
 Posté le 28/03/2015 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Il est court, je le colle ici.

~ ZHPCleaner v2015.3.28.141 by Nicolas Coolman (28/03/2015)
~ Run by aloise (Administrator) (28/03/2015 20:40:12)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\aloise\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\aloise\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (1)
TROUVÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )


---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (3)
TROUVÉ dossier: C:\Users\aloise\AppData\Local\CrashRpt\CrashRpt (LOG.CrashReports)
TROUVÉ dossier: C:\Users\aloise\AppData\Local\CrashRpt\UnsentCrashReports (LOG.CrashReports)
TROUVÉ dossier: C:\Users\aloise\AppData\Local\CrashRpt (LOG.CrashReports)


---\\ Base de Registres ( Clés, Valeurs, Données ). (2)
TROUVÉ donnée: HKCR\FirefoxHTML\Shell\Open\Command\\Default [Bad : "G:\Programmes portables\Firefox\firefox.exe" -osint -url "%1"] (Broken.OpenCommand)
TROUVÉ donnée: HKCR\Notepad++_file\Shell\Open\Command\\Default [Bad : "C:\Program Files (x86)\Notepad++\notepad++.exe" "%1"] (Broken.OpenCommand)



---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 69063
~ Items trouvés : 6
~ Items réparés : 0


End of clean at 20:44:31
===================
ZHPCleaner-[S]-28032015-20_44_31.txt

A l'intérieur du dossier CrashRp, il y a un dossier vide nommé siw que j'avais installé lors d'une offre giveaway.

Il ne reconnait pas non plus Firefox qui est mon navigateur par défaut.

Pierre95
 Posté le 28/03/2015 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aloise,

Je te met le lien de ma signalisation dans le forum dédié à ZHPCleaner dans le site de Nicolas Coolman

http://www.forum.nicolascoolman.fr/fichiers-html-sont-plus-associes-firefox-t1208.html

Merci de ta cooperation

Bon weekend

Pierre



Modifié par Pierre95 le 28/03/2015 21:21
Aloïse
 Posté le 28/03/2015 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

De rien, si vous avez besoin de détails supplémentaires, je suis à votre disposition.

Bon week-end à vous aussi.

Pierre95
 Posté le 28/03/2015 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aloise,

Nicolas a reconnu le problème et cela sera corrigé lors de la prochaine version de ZHPCleaner.

Pourquoi ne dépose ts tu pas une demande de désinfection sur le Forum Sécurité ?

Cela t'évitera une déconvenue et tu auras une désinfection complète.

Je te souhaite une bonne soirée et à ton service

Pierre



Modifié par Pierre95 le 28/03/2015 21:46
Pierre95
 Posté le 28/03/2015 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aloise,

Après une analyse plus poussée,

Nicolas indique ce que tu dois faire pour résoudre ton problème

Hello,

Après analyse, il s'avère que Firefox n'est pas installé dans son dossier par défaut, mais sur une unité externe "G"
"G:\Programmes portables\Firefox\firefox.exe"

Il faudrait que l'utilisateur installe aussi firefox sur son disque système, cela résoudrait définitement le problème.

En effet, ZHPCleaner ne peut pas laisser passer le lancement d'un fichier firefox.exe qui provient d'une autre unité et dans un autre dossier que celui d'une installation "normale" automatique de ce navigateur car il pourrait s'agir d'un malware !

A+

Ma suggestion tient toujours

A ton service

Pierre

Aloïse
 Posté le 28/03/2015 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je me suis inscrite sur le forum de Nicolas Coolman pour m'expliquer, car il ne tient pas compte de l'association des fichiers texte.
Pourtant Notepad ++ est installé dans program Files.

Pourquoi ne dépose ts tu pas une demande de désinfection sur le Forum Sécurité ?

Parce que mon PC n'est pas infecté.

Aloïse
 Posté le 28/03/2015 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Si j'avais posté ce rapport dans une demande de désinfection, est-ce que vous auriez vu qu'il s'agissait de faux-positifs ?

Publicité
Pierre95
 Posté le 28/03/2015 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aloise,

Non, j'avoue que je ne m'en serais pas apercu personnellement lors du scan.

car je ne suis pas un crack mais tu aurais pu tomber aussi sur des membres confirmés du GS qui l'auraient vu.

et même on aurait restauré la quarantaine( tu as eu le bon réflexe)

Cela n' empeche pas de faire une désinfection pour traquer les malwares qui eux sont bien réels.

Pierre

Aloïse
 Posté le 28/03/2015 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Cela n' empeche pas de faire une désinfection pour traquer les malwares qui eux sont bien réels.

Mais je n'ai pas de malwares.

Pierre95
 Posté le 28/03/2015 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aloise

Comment veux tu que je le sache

Cela ce voit avec des rapports

Aloïse
 Posté le 28/03/2015 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Cela ce voit avec des rapports

~ Rapport de ZHPDiag v2015.3.23.32 - Nicolas Coolman (23/03/2015)
~ Lancé par aloise (28/03/2015 22:53:32)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program

...................................

---\\ Scan Additionnel (O88)
Database Version : 13008 - (23/03/2015)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

Pierre95
 Posté le 28/03/2015 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok mais ce n'est que maintenant que tu me postes ce petit bout de ZHPDiag, mais quand je t'en ai parlé, je n'avais rien pour savoir.

Je ne lis pas dans le marc de café et les boules de cristal.

Bonne nuit et bon passage horaire

Pierre

Aloïse
 Posté le 28/03/2015 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai dit que mon PC n'était pas infecté.
Je suis extrêmement prudente.

Bonne nuit.

Aloïse
 Posté le 30/03/2015 à 09:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Sujet résolu grâce à la réactivité de Nicolas Coolman.
Si vous constatez la présence de faux positifs, n'hésitez pas à le contacter sur son forum.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Attention danger
* ATTENTION !!!.. nouveau danger sur facebook *
Danger Mail "Au nom de la Rose" ATTENTION
Pluie de MyAlbum...Attention danger !
attention nouveau virus Danger
Attention au patch Quick Time, Danger
attention danger ne cliquez pas sur ce site!!!
attention: danger: welcome to the matrix.pps
À l'attention de ceux qui utilisent le VPN "Hola"...
adwcleaner ou zhpcleaner
Plus de sujets relatifs à zhpcleaner, attention danger.
 > Tous les forums > Forum Sécurité