ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
  • Avatar du membre
  • Avatar du membre
#96765
Hello Nicolas,

J'ai traité une demande ou il y avait une détéction par ZHPDiag de 2 valeurs de clés inutiles
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Durant la désinfection impossibles de supprimer ces lignes.
J'ai laissé tomber l'affaire

Mais je viens de procéder à un ZHPDiag sur 1 de mes 2 PC , et là stupéfaction, moi aussi j'ai ces 2 lignes !!

J'ai obtenu par ZHPScript les valeurs de clé concernés
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Cela m'a remis en selle , devant ce coup de chance pour moi. Je vais pouvoir étudier à fond facilement, ce que je suppose une anomalie.
Et la oui, en allant dans la BDR, pas de ces valeurs de régistres


J'ai fait une exportation des 2 clés run
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Image
Je m'interroge sur la détection par ZHPDiag de 2 valeurs de clés OneDriveSetup par ZHPDiag qui en fait n'existeraient pas
#96840
Hello Nicolas,
Testé les nouvelles versions ZHPDiag, ZHPLite-ZHPScripft, ZHPFix pour les 2 lignes concernées


Dans ZHPDiag
-\\ APPLICATIONS LANCÉES AU DÉMARRAGE DU SYSTÈME (8) - 1s
O4 - HKLM\..\Run: [SecurityHealth] . (.Microsoft Corporation - Windows Security notification icon.) -- C:\WINDOWS\system32\SecurityHealthSystray.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - AvLaunch component.) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe =>.AVAST Software s.r.o.®
O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll =>.Logitech, Inc.
O4 - HKCU\..\Run: [POP Peeper] . (.Esumsoft - POP Peeper Email Notifier.) -- C:\Program Files (x86)\POP Peeper\poppeeper.exe =>.Esumsoft®
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - AvLaunch component.) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe =>.AVAST Software s.r.o.®
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000 =>.SUP.Orphan
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000 =>.SUP.Orphan

O4 - HKUS\S-1-5-21-1285708058-2946885513-4101889189-1001\..\Run: [POP Peeper] . (.Esumsoft - POP Peeper Email Notifier.) -- C:\Program Files (x86)\POP Peeper\poppeeper.exe =>.Esumsoft®
ZHPScript a donné:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Nettoyage par ZHPFix2

avec script ayant mes 2 lignes
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Refait un ZHPDiag de controle ==>

Mes 2 lignes ont disparues
---\\ APPLICATIONS LANCÉES AU DÉMARRAGE DU SYSTÈME (6) - 1s
O4 - HKLM\..\Run: [SecurityHealth] . (.Microsoft Corporation - Windows Security notification icon.) -- C:\WINDOWS\system32\SecurityHealthSystray.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - AvLaunch component.) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe =>.AVAST Software s.r.o.®
O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll =>.Logitech, Inc.
O4 - HKCU\..\Run: [POP Peeper] . (.Esumsoft - POP Peeper Email Notifier.) -- C:\Program Files (x86)\POP Peeper\poppeeper.exe =>.Esumsoft®
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - AvLaunch component.) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe =>.AVAST Software s.r.o.®
O4 - HKUS\S-1-5-21-1285708058-2946885513-4101889189-1001\..\Run: [POP Peeper] . (.Esumsoft - POP Peeper Email Notifier.) -- C:\Program Files (x86)\POP Peeper\poppeeper.exe =>.Esumsoft®
Les 2 valeurs de clés ont bien été supprimées
Je mets en résolu
SUP.Orphan.Compatibility

Hello, C'est nouveau ! Hello ok, je m[…]

Bonsoir Gérard, Comme je peux toujours me […]

validation d'un ZHPScript

Bonsoir, Merci pour l'aide apportée. Voi[…]

Infection suite téléchargement

Bonjour, Bienvenu(e) sur le Forum de Nicolas […]