Forums Discussion Générale Question à propos de ZHPsuite 2020

Mots-clés : ,

15 sujets de 1 à 15 (sur un total de 48)

  • Auteur
    Messages
  • AvatarElectricien 69
    • Abonné
    @electricien-69
    Nombre d'articles : 4

    Bonjour Nicolas,

    j’espère que tu vas bien.

    Je ne trouve aucun endroit pour poser des feedback. As tu un lien pour te les remonter ?

    Edit :

    Ligne de One Drive de Microsoft en Onage :

    O4 – GS\Programs [RJ]: OneDrive.lnk . (…) C:\Users\RJ\AppData\Local\Microsoft\OneDrive\OneDrive.exe [Unsigned]
    O4 – GS\Programs [Public]: OneDrive.lnk . (…) C:\Users\RJ\AppData\Local\Microsoft\OneDrive\OneDrive.exe [Unsigned]

     

    Ligne de Sonic II :  Interface de la carte son des cartes mères Asrog :

    O90 – PUC: « 7B781A6E9490EAA4FBB675F93D6F5ED5 » [HKLM] . (.Sonic Studio Plugin.)
    O90 – PUC: « F4AFD0F222A6726439289FF81077FB05 » [HKLM] . (.Sonic Radar II.) — C:\WINDOWS\Installer\{2F0DFA4F-6A22-4627-9382-F98F0177BF50}\icon.ico

     

    Merci

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2143

    Hello Electricien,

    Je mets ton sujet en épinglé qui pourra servir pour d’autres.

    Ce sera pris en compte avec la prochaine version.

    Amicalement

     

     

    AvatarElectricien 69
    • Abonné
    @electricien-69
    Nombre d'articles : 4

    Super,

    j’ai diffusé sur quelques sites ce lien. On verra les retours.

    AvatarElectricien 69
    • Abonné
    @electricien-69
    Nombre d'articles : 4

    Hello,

    Zhpsuite se fait chopper par les antivirus et le par-feu de Windows !

    Je pense que tu peux le signaler pour qu’on modifie le FP. Je l’ai signalé de mon côté.

    Du coup, j’ai ceci, issu du rapport FRST

    Chromium :

    C:\Users\Claude\AppData\Local\chromium\Application\chrome.exe

    Nvidia :

    HKLM\…\Run: [ShadowPlay] => C:\WINDOWS\system32\nvspcap64.dll [1767712 2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé]

    Booking qui s’incruste sur tous les navigateurs :

    (bookingDesktopApp.) [Fichier non signé] C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe
    Task: {87FEC231-8D1E-4A39-AF6A-0908EF07F3D7} – System32\Tasks\bookingDesktopAppUpdateTaskMachineCore => C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
    Task: {F4836D14-E702-455F-890D-497B98F3FD55} – System32\Tasks\bookingDesktopAppUpdateTaskMachineUA => C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
    FF Plugin-x32: @bookingdesktopapp.com/bookingDesktopApp Update;version=3 -> C:\Program Files (x86)\bookingDesktopApp\Update\1.3.99.0\npbookingDesktopAppUpdate3.dll [2020-03-30] (bookingDesktopApp.) [Fichier non signé]
    FF Plugin-x32: @bookingdesktopapp.com/bookingDesktopApp Update;version=9 -> C:\Program Files (x86)\bookingDesktopApp\Update\1.3.99.0\npbookingDesktopAppUpdate3.dll [2020-03-30] (bookingDesktopApp.) [Fichier non signé]
    S2 bookingdesktopapp; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
    S3 bookingdesktopappm; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]

    Merci

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2143

    Hello,

    Merci pour l’info !

    J’ai fais une soumission à Microsoft.

    Cdt

     

    Avatarjipid
    • Abonné
    @jipid
    Nombre d'articles : 7

    Bonsoir Nicolas,

    Je fais suite à ton Email de réponse.

    Tout d’abord, je souhaite te trouver en bonne santé, avec le déconfinement, tu peux aller respirer l’air du large sur les quais de la Joliette ou, au bord des calanques.

    Bon.

    Après quelques recherches il s’avère que la ligne.

    043-CFD-15/05/2020 …..C:\User\joipid\AppData\LocalLow\lgDump, qui apparaissait sur la copie écran que j’avais précédemment communiqué, provenait de la conf de Firefox.

    C’est corrigé et rien à voir avec une quelque oncle infection.

    Par contre, O43 – CFD: 15/05/2020 – [0] D — C:\Program Files\ModifiableWindowsApps  serait, parait-il, relatif à un PB de télé chargement de la versions 1909 de Windows 10, donc bug.     (A voir ?)

    En ce qui concerne les lignes à propos elle m’inquièterait davantage,

    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified

     

    D’après ce que j’ai trouvé ce serais relatif à une infection qui m’aurais modifiée des paramètres.

    Bien évidemment, je n’ai pas de saletés connues sur mon ordi.

    Venant juste de l’installer, cela m’étonnerait, DISM et scannow sont clean.

    Je joins mon Diag histoire que tu en sache plus plus …

    https://www.cjoint.com/c/JErtgrMeRyo

    Les autres lignes, (à-propos) sont relatives à des raccourcis.

    De toute façon, arrive la version 2004 avec son lot de surprises !

    Bien évidemment, si j’ai un PB sur mon ordi, je verrais les détails avec Gérard par exemple.

    Te remerciant par avance et m’excusant du dérangement.

    Je te souhaite une bonne soirée.

    Amicalement J.P

    Avatarjipid
    • Abonné
    @jipid
    Nombre d'articles : 7

    Bonsoir Nicolas,

    Je fais suite à ton Email de réponse.

    Tout d’abord, je souhaite te trouver en bonne santé, avec le dé confinement, tu peux aller respirer l’air du large sur les quais de la Joliette ou, au bord des calanques.

    Bon.
    Après quelques recherches il s’avère que la ligne.
    043-CFD-15/05/2020 …..C:\User\joipid\AppData\LocalLow\lgDump, qui apparaissait sur la copie écran que j’avais précédemment communiqué, provenait de la conf de Firefox.
    C’est corrigé et rien à voir avec une quelque oncle infection.
    Par contre, O43 – CFD: 15/05/2020 – [0] D — C:\Program Files\ModifiableWindowsApps serait, parait-il, relatif à un PB de télé chargement de la versions 1909 de Windows 10, donc bug. (A voir ?)
    En ce qui concerne les lignes à propos elle m’inquièterait davantage,
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified

    D’après ce que j’ai trouvé ce serais relatif à une infection qui m’aurais modifiée des paramètres.
    Bien évidemment, je n’ai pas de saletés connues sur mon ordi.
    Venant juste de l’installer, cela m’étonnerait, DISM et scannow sont clean.
    Je joins mon Diag histoire que tu en sache plus plus …

    Bonsoir Nicolas,

    Je fais suite à ton Email de réponse.

    Tout d’abord, je souhaite te trouver en bonne santé, avec le déconfinement, tu peux aller respirer l’air du large sur les quais de la Joliette ou, au bord des calanques.

    Bon.

    Après quelques recherches il s’avère que la ligne.

    043-CFD-15/05/2020 …..C:\User\joipid\AppData\LocalLow\lgDump, qui apparaissait sur la copie écran que j’avais précédemment communiqué, provenait de la conf de Firefox.

    C’est corrigé et rien à voir avec une quelque oncle infection.

    Par contre, O43 – CFD: 15/05/2020 – [0] D — C:\Program Files\ModifiableWindowsApps  serait, parait-il, relatif à un PB de télé chargement de la versions 1909 de Windows 10, donc bug.     (A voir ?)

    En ce qui concerne les lignes à propos elle m’inquièterait davantage,

    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified

    D’après ce que j’ai trouvé ce serais relatif à une infection qui m’aurais modifiée des paramètres?

    Bien évidemment, je n’ai pas de saletés connues sur mon ordi.

    Venant juste de l’installer, cela m’étonnerait, DISM et scannow sont clean.

    Je joins mon Diag histoire que tu en sache plus plus …

    https://www.cjoint.com/c/JErtgrMeRyo

    Les autres lignes, (à-propos) sont relatives à des raccourcis.

    De toute façon, arrive la version 2004 avec son lot de surprises !

    Bien évidemment, si j’ai un PB sur mon ordi, je verrais les détails avec Gérard par exemple.

    Te remerciant par avance et m’excusant du dérangement.

    Je te souhaite une bonne soirée.

    Amicalement J.P

     

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2143

    Hello J.P.,

    Pas d’inquiétude pour ces 2 lignes, elles entrent dans le domaine de l’information :
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified

    Cdt

    AvatarGriffon
    • Abonné
    @griffon
    Nombre d'articles : 4

    Bonjour Nicolas,

     

    Je ne sais pas si je suis dans le bon forum mais je me pose la question suivante.

    Après avoir effectué les phases d’analyse et de diagnostic, j’arrive à l’étape de nettoyage.

    Lorsque je souhaite démarrer le script de nettoyage, une mise en garde s’affiche indiquant que le script doit être validé par un expert sécurité.

    Or, je ne suis pas un expert et je ne sais pas valider le script. Donc, je ne continue pas le nettoyage …

    Je trouve cela dommage de ne pas aller jusqu’au bout du processus mais je n’ai pas envi de faire des suppressions dommageables …

    Comment puis-je m’y prendre ?

    Merci

    Griffon.

     

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2143

    Hello Griffon,

    Postez-moi votre rapport ZHPDiag afin que je valide votre nettoyage.

    Rendez-vous sur le site de CJoint et donnez le lien d’hébergement obtenu.
    https://www.cjoint.com/

    Amicalement
    Nicolas Coolman

    AvatarGriffon
    • Abonné
    @griffon
    Nombre d'articles : 4

    <div class= »gmail_default »>Bonjour,</div>
    <div class= »gmail_default »></div>
    <div class= »gmail_default »>Le voici :</div>
    <div class= »gmail_default »>https://www.cjoint.com/c/<wbr />JHvpwht2pOo</div>
    <div class= »gmail_default »></div>
    <div class= »gmail_default »>Merci</div>
    <div class= »gmail_default »>Griffon</div>

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2143

    Hello,

    OK pour le rapport ZHPDiag, vous pouvez faire le nettoyage avec le script proposé par ZHPSuite.

    A+

    AvatarGriffon
    • Abonné
    @griffon
    Nombre d'articles : 4

    Merci Nicolas !

    J’ai une autre question : une boîte de dialogue m’indique que la version du logicielle de ZHPSuite est supérieure à 30 jours or j’ai téléchargé la dernière version il y a 3 jours (celle du 30/07/2020). On dirait qu’elle ne s’est pas bien mis à jour ?

    Merci pour tes conseils.

    Griffon.

     

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2143

    Hello,

    La dernière version de ZHPsuite date du 23 Août 2020.

    Il doit s’agir d’un problème de fichier cible de raccourci.

    Faire cela :

    1) Supprimer le raccourci sur le Bureau.
    2) Télécharger la dernière version sur le site :
    3) Lancer la nouvelle version, un nouveau raccourci sera créé

    Les prochaines mise à jour se feront normalement !

    Nicolas

    Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 21

    Re, Nicolas

    autre chose :

    Dans la partie —\\ NUMEROS DE SÉRIE de ZHPSuite à la fin, tous les fichiers de chaque programme ont le même MD5 ce qui est impossible il doit y avoir une erreur dans ta boucle de lecture des MD5 ou un oubli de réinitialisation de la valeur.

    c/f rapport complet :

    https://up.security-x.fr/file.php?h=R6fae235b168cb3ecec7d7c21be23a1e1

    Topic :

    https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6600341-point-d-entree-introuvable

15 sujets de 1 à 15 (sur un total de 48)
  • Vous devez être connecté pour répondre à ce sujet.