Page 1 sur 2

Clés de registre non supprimées !

MessagePosté :16 mai 2018, 08:32
par nelcorto
Bonjour,

Après un scan avec ZHPcleaner, j'ai deux clés à supprimer, je les valide fais supprimer, je redémarre, refais un scan plus tard et les deux clés sont de nouveau là.
SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DropboxUpdateTaskMachineCore [] =>PUP.Optional.UpdateTask
SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DropboxUpdateTaskMachineUA [] =>PUP.Optional.UpdateTask

J'ai fouillé dans le registre, mais en vain.
Merci de votre aide.

Re: Clés de registre non supprimées !

MessagePosté :16 mai 2018, 08:42
par Pierre95
Bonjour Nelcorto,

En attendant Nicolas,
Peux tu lui faire une exportation de clé avec ZHPFix

ZHPFIX


Tu vas télécharger le logiciel ZHPFIX ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clique droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

Image
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

Image

A la fin du traitement deux fichiers Key1__ExportZHPFix.reg et Key2__ExportZHPFix.reg ainsi qu' un rapport ZHPFix.txt sont crées sur ton bureau

Peux tu les héberger tous les trois sur CJOINT diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Tu auras donc 3 liens internet à me donner

Re: Clés de registre non supprimées !

MessagePosté :16 mai 2018, 10:02
par nelcorto

Re: Clés de registre non supprimées !

MessagePosté :16 mai 2018, 10:19
par Pierre95
Hello,
Même si dans le rapport ZHPFix.txt, il est dit que l'exportation de la clé2 a échoué (failed), elle a bien réussie.
Les deux fichiers reg et ton rapport, tu peux les mettre dans la poubelle

Mes compétences s'arrêtent là.
Pour la suite, tu dois attendre la réponse de Nicolas ( Faux Positif ou pas , autres choses à faire)

Re: Clés de registre non supprimées !

MessagePosté :16 mai 2018, 11:13
par nelcorto
Merci Pierre,

Bon et bien j'attends la suite si il y a besoin !

Re: Clés de registre non supprimées !

MessagePosté :16 mai 2018, 13:01
par NicolasCoolman
Hello,

Merci pour les exports de clé de registre, je vais analyser cela et je vous tiens au courant de la suite à donner.

Edit : Les rapports ZHPCleaner et ZHPDiag me seraient utiles aussi pour vérifier s'il y a présence d'un service correspondant.

Re: Clés de registre non supprimées !

MessagePosté :16 mai 2018, 13:49
par nelcorto
Bonjour Nicolas,

Voilà les liens!

https://www.cjoint.com/c/HEqlSgwl1RW
https://www.cjoint.com/c/HEqlSQ4bwPW

Merci pour votre réponse.

Re: Clés de registre non supprimées !

MessagePosté :16 mai 2018, 14:44
par NicolasCoolman
Hello,

OK, la détection provient de ce service d'update de Dropbox :
O23 - Service: Service Mise à jour Dropbox (dbupdate) (dbupdate) . (.Dropbox, Inc. - Dropbox Update.) - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Je corrige cela pour la prochaine version de ZHPCleaner

Merci pour le feedback. ;)

Re: Clés de registre non supprimées !

MessagePosté :16 mai 2018, 16:39
par nelcorto
Que dois-je faire?

Re: Clés de registre non supprimées !

MessagePosté :16 mai 2018, 16:41
par NicolasCoolman
Que dois-je faire?
rien, attendre seulement la prochaine version !