Page 1 sur 1

Interrogation sur détection par ZHPDiag de 2 valeurs de clé OneDriveSetup ?

MessagePosté :27 mars 2019, 12:03
par Pierre95
Hello Nicolas,

J'ai traité une demande ou il y avait une détéction par ZHPDiag de 2 valeurs de clés inutiles
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Durant la désinfection impossibles de supprimer ces lignes.
J'ai laissé tomber l'affaire

Mais je viens de procéder à un ZHPDiag sur 1 de mes 2 PC , et là stupéfaction, moi aussi j'ai ces 2 lignes !!

J'ai obtenu par ZHPScript les valeurs de clé concernés
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Cela m'a remis en selle , devant ce coup de chance pour moi. Je vais pouvoir étudier à fond facilement, ce que je suppose une anomalie.
Et la oui, en allant dans la BDR, pas de ces valeurs de régistres


J'ai fait une exportation des 2 clés run
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Image
Je m'interroge sur la détection par ZHPDiag de 2 valeurs de clés OneDriveSetup par ZHPDiag qui en fait n'existeraient pas

Re: Interrogation sur détection par ZHPDiag de 2 valeurs de clé OneDriveSetup ?

MessagePosté :27 mars 2019, 15:26
par NicolasCoolman
Hello Pierre,

Tu peux me dire si tu as quelque chose dans ces branches ?
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Re: Interrogation sur détection par ZHPDiag de 2 valeurs de clé OneDriveSetup ?

MessagePosté :27 mars 2019, 17:08
par Pierre95

Re: Interrogation sur détection par ZHPDiag de 2 valeurs de clé OneDriveSetup ?

MessagePosté :27 mars 2019, 17:14
par NicolasCoolman
OK, il faut que j'adapte ZHPDiag, ZHPScript et ZHPfix pour identifier le chemin exact :

Exemple :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Re: Interrogation sur détection par ZHPDiag de 2 valeurs de clé OneDriveSetup ?

MessagePosté :27 mars 2019, 19:23
par Pierre95
Impeccable,
Je garde pour le moment mes deux valeurs .
Je pourrais ainsi vérifier sur mon PC les nouvelles versions de ZHPDiag, ZHPFix et ZHPScript

Re: Interrogation sur détection par ZHPDiag de 2 valeurs de clé OneDriveSetup ?

MessagePosté :28 mars 2019, 11:55
par Pierre95
Hello Nicolas,
Testé les nouvelles versions ZHPDiag, ZHPLite-ZHPScripft, ZHPFix pour les 2 lignes concernées


Dans ZHPDiag
-\\ APPLICATIONS LANCÉES AU DÉMARRAGE DU SYSTÈME (8) - 1s
O4 - HKLM\..\Run: [SecurityHealth] . (.Microsoft Corporation - Windows Security notification icon.) -- C:\WINDOWS\system32\SecurityHealthSystray.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - AvLaunch component.) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe =>.AVAST Software s.r.o.®
O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll =>.Logitech, Inc.
O4 - HKCU\..\Run: [POP Peeper] . (.Esumsoft - POP Peeper Email Notifier.) -- C:\Program Files (x86)\POP Peeper\poppeeper.exe =>.Esumsoft®
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - AvLaunch component.) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe =>.AVAST Software s.r.o.®
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000 =>.SUP.Orphan
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000 =>.SUP.Orphan

O4 - HKUS\S-1-5-21-1285708058-2946885513-4101889189-1001\..\Run: [POP Peeper] . (.Esumsoft - POP Peeper Email Notifier.) -- C:\Program Files (x86)\POP Peeper\poppeeper.exe =>.Esumsoft®
ZHPScript a donné:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Nettoyage par ZHPFix2

avec script ayant mes 2 lignes
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Refait un ZHPDiag de controle ==>

Mes 2 lignes ont disparues
---\\ APPLICATIONS LANCÉES AU DÉMARRAGE DU SYSTÈME (6) - 1s
O4 - HKLM\..\Run: [SecurityHealth] . (.Microsoft Corporation - Windows Security notification icon.) -- C:\WINDOWS\system32\SecurityHealthSystray.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - AvLaunch component.) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe =>.AVAST Software s.r.o.®
O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll =>.Logitech, Inc.
O4 - HKCU\..\Run: [POP Peeper] . (.Esumsoft - POP Peeper Email Notifier.) -- C:\Program Files (x86)\POP Peeper\poppeeper.exe =>.Esumsoft®
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - AvLaunch component.) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe =>.AVAST Software s.r.o.®
O4 - HKUS\S-1-5-21-1285708058-2946885513-4101889189-1001\..\Run: [POP Peeper] . (.Esumsoft - POP Peeper Email Notifier.) -- C:\Program Files (x86)\POP Peeper\poppeeper.exe =>.Esumsoft®
Les 2 valeurs de clés ont bien été supprimées
Je mets en résolu

Re: Interrogation sur détection par ZHPDiag de 2 valeurs de clé OneDriveSetup ?

MessagePosté :28 mars 2019, 13:30
par NicolasCoolman
Hello Pierre,

Pas tout à fait résolu pour FRST et BDR, il faut que j'ajuste les chemins de branche.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.