ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Pierre95
#97201
Mais, le Magnifique, c'est à toi de jouer.
C'est à toi de te donner les billes.
Perso, voila ce que je ferais
Pourquoi pas lui faire passer ce script ?
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Tu peux aussi lui demander qu'il t'envoie le dossier après l'avoir zippé ?

On verrait clairement ce qu'il a dans le ventre. et ayant récuperé le dossier zippé et placé
sur mon burlingue , je lui ferais une petite analyse Virus Total pour voir s'il est nocif.
Tout cela Nicolas ne peut le deviner.
Il te prévient de faire gaffe.
C'est à nous de séparer l'ivraie du bon grain
Avatar du membre
par Le Che
#97207
Pierre95 a écrit :
dim. 7 avr. 2019 17:23


On verrait clairement ce qu'il a dans le ventre. et ayant récupéré le dossier zippé et placé
sur mon burlingue , je lui ferais une petite analyse Virus Total pour voir s'il est nocif.
Hello Peter

L'utilisateur ne peut il pas le faire lui même ( virus total ) ?
Avatar du membre
par Pierre95
#97208
Oui, bien sur Willy

Suivant le demandeur, il est parfois utile de lui faire faire le moins possible.
C'est selon.
L'avantage qu'il te fournisse le dossier zippé,tu peux le dézipper et voir ainsi tous les dossiers, sous dossiers, fichiers et ainsi de connaitre peut être le propriétaire du Dossier

C'est ce que donne aussi la première commande du fixlist
La deuxième te donnant tous les fichiers.exe et .dll ( donc sensibles) contenus dans le dossier
et puis s'il est bien faisandé, cela te donne la joie de faire couiner et beugler ton antivirus comme cela m'est déjà arrivé deux fois lors du télechargement de son dossier zippé
Avatar du membre
par Le Che
#97209
Pierre95 a écrit :
dim. 7 avr. 2019 19:46

et puis s'il est bien faisandé, cela te donne la joie de faire couiner et beugler ton antivirus
Hello Peter

tu ne serais pas un peu maso sur les bords :lol:
Avatar du membre
par Pierre95
#98030
Hello Nicolas,

ZHPDiag: : https://www.cjoint.com/c/IDChgipmYLo

Il y a dans les non traités
déjà ceci:
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:POP Peeper
[HKEY_USERS\S-1-5-21-1285708058-2946885513-4101889189-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:POP Peeper
Exportation de la première clé: https://www.cjoint.com/c/IDChrU86Gfo

Elle est bien lié à Pop Peeper notificateur de courriel de ESUMSOFT

https://www.commentcamarche.net/downloa ... pop-peeper
https://www.esumsoft.com/products/pop-peeper/

Dont voici les autres lignes dans ZHPDiag
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
De même pour celles là
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:AvastUI.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:AvastUI.exe
Exportation de la clé: https://www.cjoint.com/c/IDChIF1IWLo
C'est bien sur AVAST l'antivirus

Quant à ces deux là
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Acronis Scheduler2 Service
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:TrueImageMonitor.exe
C'est bien sur l'Imageur Acronis True Image après qu'il fut désinstallé et nettoyé par Revo Uninstaller

Exportation des 2 clés
https://www.cjoint.com/c/IDChSJbiibo
https://www.cjoint.com/c/IDChVFP7KPo

Lignes d'Acronis restant après désinstallation et nettoyage d' Acronise avec Revo Uninstaller
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Avatar du membre
par Pierre95
#98067
Hello Nicolas,
En plus du post précédent, si tu ne l'as pas encore vu

ZHPDiag: https://www.cjoint.com/c/IDCtKPYlwrl

Il y a un programme installé
O42 - Logiciel: Stellarium 0.12.0 - (.Stellarium team.) [HKLM][64Bits] -- Stellarium_is1 =>.Stellarium team
de Stellarium team
Mais toutes les autres lignes se trouvent dans les non traitées
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Avatar du membre
par Pierre95
#98075
ZHPDiag: https://www.cjoint.com/c/IDEnkq43Ixo

on a ce programme
O42 - Logiciel: XMind 8 Update 8 (v3.7.8) - (.XMind Ltd..) [HKLM][64Bits] -- XMind_is1 =>.XMind Ltd.
Mais des lignes issues de ce programme se trouvent dans les non classées
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Avatar du membre
par Pierre95
#98078
Hello Nicolas,

ZHPDiag: https://www.cjoint.com/c/IDriQ1yICtG

Pour la ligne dans les " Non traitées "
B2 - EXT: [joeddo] C:\Users\levaufre\AppData\Roaming\Opera Software\Opera Stable\Extensions\fcfpagpiibkilokeihmaggjgheaemgbi
ligne équivallente dans Frst

OPR Extension: (Ddict Translate: Translator - Dictionary) - C:\Users\levaufre\AppData\Roaming\Opera Software\Opera Stable\Extensions\fcfpagpiibkilokeihmaggjgheaemgbi [2018-12-23]

J'ai mis en rouge le nom de l'extension Opera
Cette extension fcfpagpiibkilokeihmaggjgheaemgbi existe aussi pour Chrome

Autre chose on voit ce logiciel installé
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
On voit des lignes liés à ce programme par contre dans les non traités que tu peux rattacher à =>.Zinio LLC
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Salut les amis, je pense étre victime d'un […]

validation d'un ZHPScript

Bonsoir et merci pour vos réponses. J'ai bi[…]

[did80]PC infecté

Bonsoir, Désolé j'étais pas […]

Mouarfahahaha... fallait pas me dire d'ouvrir un […]