ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #96765  par Pierre95
 
Hello Nicolas,

J'ai traité une demande ou il y avait une détéction par ZHPDiag de 2 valeurs de clés inutiles
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Durant la désinfection impossibles de supprimer ces lignes.
J'ai laissé tomber l'affaire

Mais je viens de procéder à un ZHPDiag sur 1 de mes 2 PC , et là stupéfaction, moi aussi j'ai ces 2 lignes !!

J'ai obtenu par ZHPScript les valeurs de clé concernés
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Cela m'a remis en selle , devant ce coup de chance pour moi. Je vais pouvoir étudier à fond facilement, ce que je suppose une anomalie.
Et la oui, en allant dans la BDR, pas de ces valeurs de régistres


J'ai fait une exportation des 2 clés run
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Image
Je m'interroge sur la détection par ZHPDiag de 2 valeurs de clés OneDriveSetup par ZHPDiag qui en fait n'existeraient pas
 #96788  par NicolasCoolman
 
Hello Pierre,

Tu peux me dire si tu as quelque chose dans ces branches ?
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
 #96811  par NicolasCoolman
 
OK, il faut que j'adapte ZHPDiag, ZHPScript et ZHPfix pour identifier le chemin exact :

Exemple :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
 #96840  par Pierre95
 
Hello Nicolas,
Testé les nouvelles versions ZHPDiag, ZHPLite-ZHPScripft, ZHPFix pour les 2 lignes concernées


Dans ZHPDiag
-\\ APPLICATIONS LANCÉES AU DÉMARRAGE DU SYSTÈME (8) - 1s
O4 - HKLM\..\Run: [SecurityHealth] . (.Microsoft Corporation - Windows Security notification icon.) -- C:\WINDOWS\system32\SecurityHealthSystray.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - AvLaunch component.) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe =>.AVAST Software s.r.o.®
O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll =>.Logitech, Inc.
O4 - HKCU\..\Run: [POP Peeper] . (.Esumsoft - POP Peeper Email Notifier.) -- C:\Program Files (x86)\POP Peeper\poppeeper.exe =>.Esumsoft®
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - AvLaunch component.) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe =>.AVAST Software s.r.o.®
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000 =>.SUP.Orphan
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000 =>.SUP.Orphan

O4 - HKUS\S-1-5-21-1285708058-2946885513-4101889189-1001\..\Run: [POP Peeper] . (.Esumsoft - POP Peeper Email Notifier.) -- C:\Program Files (x86)\POP Peeper\poppeeper.exe =>.Esumsoft®
ZHPScript a donné:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Nettoyage par ZHPFix2

avec script ayant mes 2 lignes
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Refait un ZHPDiag de controle ==>

Mes 2 lignes ont disparues
---\\ APPLICATIONS LANCÉES AU DÉMARRAGE DU SYSTÈME (6) - 1s
O4 - HKLM\..\Run: [SecurityHealth] . (.Microsoft Corporation - Windows Security notification icon.) -- C:\WINDOWS\system32\SecurityHealthSystray.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - AvLaunch component.) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe =>.AVAST Software s.r.o.®
O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll =>.Logitech, Inc.
O4 - HKCU\..\Run: [POP Peeper] . (.Esumsoft - POP Peeper Email Notifier.) -- C:\Program Files (x86)\POP Peeper\poppeeper.exe =>.Esumsoft®
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - AvLaunch component.) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe =>.AVAST Software s.r.o.®
O4 - HKUS\S-1-5-21-1285708058-2946885513-4101889189-1001\..\Run: [POP Peeper] . (.Esumsoft - POP Peeper Email Notifier.) -- C:\Program Files (x86)\POP Peeper\poppeeper.exe =>.Esumsoft®
Les 2 valeurs de clés ont bien été supprimées
Je mets en résolu
 #96849  par NicolasCoolman
 
Hello Pierre,

Pas tout à fait résolu pour FRST et BDR, il faut que j'ajuste les chemins de branche.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Sujets similaires Statistiques Dernier message
Interrogation sur la confidentialité de spotify
par NicolasCoolman  dans : Les nouvelles
0 Réponses
154 Vues
par NicolasCoolman
détection ZHPDiag
par ab_web  dans : ZHPDiag
15 Réponses
13187 Vues
par ab_web
Détection erroné
par ab_web  dans : ZHPLite
3 Réponses
7014 Vues
par ab_web
Une détection de ZHPcleaner
par lePassager71  dans : Analyse de rapports et Désinfection.
2 Réponses
9308 Vues
par El Magnifico
ZHPDiag et
par NicolasCoolman  dans : ZHPDiag
0 Réponses
6781 Vues
par NicolasCoolman