[nelcorto]

Bonjour,

Après un scan avec ZHPcleaner, j'ai deux clés à supprimer, je les valide fais supprimer, je redémarre, refais un scan plus tard et les deux clés sont de nouveau là.
SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DropboxUpdateTaskMachineCore [] =>PUP.Optional.UpdateTask
SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DropboxUpdateTaskMachineUA [] =>PUP.Optional.UpdateTask

J'ai fouillé dans le registre, mais en vain.
Merci de votre aide.

[Pierre95]

Bonjour Nelcorto,

En attendant Nicolas,
Peux tu lui faire une exportation de clé avec ZHPFix

ZHPFIX


Tu vas télécharger le logiciel ZHPFIX ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clique droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche



A la fin du traitement deux fichiers Key1__ExportZHPFix.reg et Key2__ExportZHPFix.reg ainsi qu' un rapport ZHPFix.txt sont crées sur ton bureau

Peux tu les héberger tous les trois sur CJOINT diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Tu auras donc 3 liens internet à me donner

[nelcorto]

Bonjour Pierre, voici les liens

https://www.cjoint.com/c/HEqhSy2upeX
https://www.cjoint.com/c/HEqiaFspQyX
https://www.cjoint.com/c/HEqhTIFCRnX

[Pierre95]

Hello,
Même si dans le rapport ZHPFix.txt, il est dit que l'exportation de la clé2 a échoué (failed), elle a bien réussie.
Les deux fichiers reg et ton rapport, tu peux les mettre dans la poubelle

Mes compétences s'arrêtent là.
Pour la suite, tu dois attendre la réponse de Nicolas ( Faux Positif ou pas , autres choses à faire)

[nelcorto]

Merci Pierre,

Bon et bien j'attends la suite si il y a besoin !

[NicolasCoolman]

Hello,

Merci pour les exports de clé de registre, je vais analyser cela et je vous tiens au courant de la suite à donner.

Edit : Les rapports ZHPCleaner et ZHPDiag me seraient utiles aussi pour vérifier s'il y a présence d'un service correspondant.

[nelcorto]

Bonjour Nicolas,

Voilà les liens!

https://www.cjoint.com/c/HEqlSgwl1RW
https://www.cjoint.com/c/HEqlSQ4bwPW

Merci pour votre réponse.

[NicolasCoolman]

Hello,

OK, la détection provient de ce service d'update de Dropbox :

O23 - Service: Service Mise à jour Dropbox (dbupdate) (dbupdate) . (.Dropbox, Inc. - Dropbox Update.) - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

Je corrige cela pour la prochaine version de ZHPCleaner

Merci pour le feedback.

[nelcorto]

Que dois-je faire?

[NicolasCoolman]

Que dois-je faire?

rien, attendre seulement la prochaine version !