Dans ce forum, vous trouverez tout ce qui concerne le logiciel de diagnostic et d'analyse NCDiag. Ce logiciel est un clone de ZHPDiag écrit en C++.
  • Avatar du membre
Avatar du membre
par NicolasCoolman
#880
HelloLe développement de NCDiag est stoppé car il ne fonctionne pas sur certains systèmes. Toutefois je recopie ici l'article sur NCScript pour ceux pour lesquels il est compatible.NSDiag se dote d'un générateur de script ZHPFix nommé NCScriptII - FONCTIONNEMENT :1) Il récupère les lignes identifiées malwares par NCDiag et les transforme en nouvelle lignes plus facile à  exploiter.2) Il intègre d'office des commandes standard de nettoyage de dossiers comme par exemple - EmptyFlash, nettoyage des flashs Cookies, - EmptyTemp, nettoyage des fichiers temporaires, - EmptyPrefetch. nettoyage du dossier Prefectcher,-> Le fait de faire le nettoyage de ces dossiers évite à  ZHPFix de faire un nettoyage fichier par fichier. 3) Il analyse et ajoute, selon le cas, des commandes spécifiques de ZHPFix comme par exemple : - EmptyCLSID, en cas de prèsence de dossiers CLSID vides sous \AppDada\Local, - HostFix, en cas de détection d'une redirection du fichier hosts, - ProxyFix, en cas de piratage du proxy, - ShortcutFix, en cas de redirection des raccourcis de navigateurs,II - APERCU DE RAPPORT NCScript:
~ Rapport de NCScript ZHPFix v2014.béta3 - Copyright ©2014 - Nicolas Coolman, Tous droits réservés~ Emplacement rapport : C:\Users\Coolman\AppData\Roaming\ZHP\NCScript.txt~ Lancé par Coolman (13/04/2014 - 14:41:06)~ ATTENTION, ce script est donné à  titre indicatif, il doit étre validé par un expert diplômé en désinfection.~ ==========================[ BEGIN OF SCRIPT ZHPFix ]==============================Script ZHPFixFirewallRazEmptyPrefetchEmptyTempEmptyFlashEmptyCLSIDHKCU\Software\AppDataLow\Software\LyricsFolder =>Adware.AddLyricsC:\Program Files (x86)\deals plugin =>Adware.DealsPluginC:\Program Files (x86)\dealsplugin =>Adware.DealsPluginC:\Program Files (x86)\eMule =>P2P.eMuleC:\Program Files (x86)\GreyGray =>PUP.GreyGrayProxyFixC:\Program Files (x86)\TheBestMatch =>Hijacker.Proxy[HKCU\SOFTWARE\Microsoft\Internet Explorer\Main]:Start Page="http://wow.utop.it" =>PUP.WowSearchC:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule =>P2P.eMuleC:\ProgramData\BestttSaveeeForYou =>PUP.BestSaveForYouC:\ProgramData\BrrroTwsep2Save =>PUP.Browse2SaveC:\ProgramData\DealsPlugin =>Adware.DealsPluginC:\ProgramData\eMule =>P2P.eMuleC:\ProgramData\FlexiblESHoppeer =>PUP.FlexibleShoperC:\ProgramData\gReatesaVer =>PUP.GreatSaverC:\ProgramData\YourFileDownloader =>PUP.YourFileDownloaderC:\Users\Coolman\AppData\Local\eMule =>P2P.eMuleHKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\AskInstallChecker-1_RASAPI32 =>Toolbar.AskHKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\AskInstallChecker-1_RASMANCS =>Toolbar.AskHKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\eMule_RASAPI32 =>P2P.eMuleHKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\eMule_RASMANCS =>P2P.eMuleHKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\Mobogenie12_RASAPI32 =>PUP.Mobogenie[HKCU\SOFTWARE\592d8deb33dbe46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1339.144]:dllName="BrowserDefender.dll" =>Hijacker.Eazel[HKCU\SOFTWARE\592d8deb33dbe46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1339.144]:ExeName="BrowserDefender.exe" =>Hijacker.Eazel[HKCU\SOFTWARE\592d8deb33dbe46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1339.144]:FolderName="BrowserDefender" =>Hijacker.Eazel~ ==========================[ END OF SCRIPT ]==============================~ End of the Script (31 lines) in 0 seconds)
III - APERCU DU SCRIPT DANS NCDiag
---\\ Script de nettoyage avec ZHPFixScript ZHPFixFirewallRazEmptyPrefetchEmptyTempEmptyFlashHKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eMule MorphXT_is1 =>P2P.eMule[...]HKLM\SOFTWARE\Wow6432Node\Classes\Dealiodddd =>PUP.DealioHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_tests_0000 =>Adware.Browse2SaveHKCU\Software\Classes\CLSID\{00D9C840-044E-11D1-B3E9-00805F499D93} =>PUP.EorezoC:\Windows\Prefetch\360loginGO.db =>Trojan.LozavitaC:\Windows\Prefetch\EMULE.EXE-5E139ED9.pf =>P2P.eMuleProxyFixEmptyCLSID~ ATTENTION, ce script est donné à  titre indicatif, il doit étre validé par un expert diplômé en désinfection.~ 45 ZHPFix Script Files found in 0 second(s)
IV - REMARQUES : - Le script est copié dans le même dossier que NCDiag et sur le Bureau.- Il faut copier/Coller les lignes entre [BEGIN] et [END]- On peut aussi copier l'intégralité du script (avec entête) dans ZHPFix (Cela fonctionne seulement à  partir de la v2014.4.13.3).- Sur certains OS, le "Glisser/Coller" fonctionne. Il faut faire glisser le fichier NCScript.txt dans la zone de saisie de ZHPFix. - Il reste encore quelques modules à  traiter.V - IMPORTANT :- N'appliquez votre script ZHPFix que si vous êtes expert sécurité en désinfection.- Si vous avez un doute sur une ligne, postez vos rapports NCDiag et NCScript sur le forum (en fichiers joints).A bientôt...
SUP.Orphan.Compatibility

Hello, C'est nouveau ! Hello ok, je m[…]

Bonsoir Gérard, Comme je peux toujours me […]

validation d'un ZHPScript

Bonsoir, Merci pour l'aide apportée. Voi[…]

Infection suite téléchargement

Bonjour, Bienvenu(e) sur le Forum de Nicolas […]