Interrogation sur détection par ZHPDiag de 2 valeurs de clé OneDriveSetup ?

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
Répondre
Avatar du membre
Pierre95
Helper
Helper
Messages : 7199
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Interrogation sur détection par ZHPDiag de 2 valeurs de clé OneDriveSetup ?

Message par Pierre95 » mer. 27 mars 2019 12:03

Hello Nicolas,

J'ai traité une demande ou il y avait une détéction par ZHPDiag de 2 valeurs de clés inutiles
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Durant la désinfection impossibles de supprimer ces lignes.
J'ai laissé tomber l'affaire

Mais je viens de procéder à un ZHPDiag sur 1 de mes 2 PC , et là stupéfaction, moi aussi j'ai ces 2 lignes !!

J'ai obtenu par ZHPScript les valeurs de clé concernés
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Cela m'a remis en selle , devant ce coup de chance pour moi. Je vais pouvoir étudier à fond facilement, ce que je suppose une anomalie.
Et la oui, en allant dans la BDR, pas de ces valeurs de régistres


J'ai fait une exportation des 2 clés run
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Image
Je m'interroge sur la détection par ZHPDiag de 2 valeurs de clés OneDriveSetup par ZHPDiag qui en fait n'existeraient pas
Image

Interrogation sur détection par ZHPDiag de 2 valeurs de clé OneDriveSetup ?

Publicité
 

En ligne
Avatar du membre
NicolasCoolman
Administrateur du site
Administrateur du site
Messages : 5735
Enregistré le : dim. 15 juin 2014 19:45
Localisation : France
Contact :

Re: Interrogation sur détection par ZHPDiag de 2 valeurs de clé OneDriveSetup ?

Message par NicolasCoolman » mer. 27 mars 2019 15:26

Hello Pierre,

Tu peux me dire si tu as quelque chose dans ces branches ?
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
Pierre95
Helper
Helper
Messages : 7199
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Re: Interrogation sur détection par ZHPDiag de 2 valeurs de clé OneDriveSetup ?

Message par Pierre95 » mer. 27 mars 2019 17:08

Image

En ligne
Avatar du membre
NicolasCoolman
Administrateur du site
Administrateur du site
Messages : 5735
Enregistré le : dim. 15 juin 2014 19:45
Localisation : France
Contact :

Re: Interrogation sur détection par ZHPDiag de 2 valeurs de clé OneDriveSetup ?

Message par NicolasCoolman » mer. 27 mars 2019 17:14

OK, il faut que j'adapte ZHPDiag, ZHPScript et ZHPfix pour identifier le chemin exact :

Exemple :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
Pierre95
Helper
Helper
Messages : 7199
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Re: Interrogation sur détection par ZHPDiag de 2 valeurs de clé OneDriveSetup ?

Message par Pierre95 » mer. 27 mars 2019 19:23

Impeccable,
Je garde pour le moment mes deux valeurs .
Je pourrais ainsi vérifier sur mon PC les nouvelles versions de ZHPDiag, ZHPFix et ZHPScript
Image

Avatar du membre
Pierre95
Helper
Helper
Messages : 7199
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Re: Interrogation sur détection par ZHPDiag de 2 valeurs de clé OneDriveSetup ?

Message par Pierre95 » jeu. 28 mars 2019 11:55

Hello Nicolas,
Testé les nouvelles versions ZHPDiag, ZHPLite-ZHPScripft, ZHPFix pour les 2 lignes concernées


Dans ZHPDiag
-\\ APPLICATIONS LANCÉES AU DÉMARRAGE DU SYSTÈME (8) - 1s
O4 - HKLM\..\Run: [SecurityHealth] . (.Microsoft Corporation - Windows Security notification icon.) -- C:\WINDOWS\system32\SecurityHealthSystray.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - AvLaunch component.) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe =>.AVAST Software s.r.o.®
O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll =>.Logitech, Inc.
O4 - HKCU\..\Run: [POP Peeper] . (.Esumsoft - POP Peeper Email Notifier.) -- C:\Program Files (x86)\POP Peeper\poppeeper.exe =>.Esumsoft®
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - AvLaunch component.) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe =>.AVAST Software s.r.o.®
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000 =>.SUP.Orphan
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000 =>.SUP.Orphan

O4 - HKUS\S-1-5-21-1285708058-2946885513-4101889189-1001\..\Run: [POP Peeper] . (.Esumsoft - POP Peeper Email Notifier.) -- C:\Program Files (x86)\POP Peeper\poppeeper.exe =>.Esumsoft®
ZHPScript a donné:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Nettoyage par ZHPFix2

avec script ayant mes 2 lignes
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Refait un ZHPDiag de controle ==>

Mes 2 lignes ont disparues
---\\ APPLICATIONS LANCÉES AU DÉMARRAGE DU SYSTÈME (6) - 1s
O4 - HKLM\..\Run: [SecurityHealth] . (.Microsoft Corporation - Windows Security notification icon.) -- C:\WINDOWS\system32\SecurityHealthSystray.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - AvLaunch component.) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe =>.AVAST Software s.r.o.®
O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll =>.Logitech, Inc.
O4 - HKCU\..\Run: [POP Peeper] . (.Esumsoft - POP Peeper Email Notifier.) -- C:\Program Files (x86)\POP Peeper\poppeeper.exe =>.Esumsoft®
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - AvLaunch component.) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe =>.AVAST Software s.r.o.®
O4 - HKUS\S-1-5-21-1285708058-2946885513-4101889189-1001\..\Run: [POP Peeper] . (.Esumsoft - POP Peeper Email Notifier.) -- C:\Program Files (x86)\POP Peeper\poppeeper.exe =>.Esumsoft®
Les 2 valeurs de clés ont bien été supprimées
Je mets en résolu
Image

En ligne
Avatar du membre
NicolasCoolman
Administrateur du site
Administrateur du site
Messages : 5735
Enregistré le : dim. 15 juin 2014 19:45
Localisation : France
Contact :

Re: Interrogation sur détection par ZHPDiag de 2 valeurs de clé OneDriveSetup ?

Message par NicolasCoolman » jeu. 28 mars 2019 13:30

Hello Pierre,

Pas tout à fait résolu pour FRST et BDR, il faut que j'ajuste les chemins de branche.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Répondre