Forums Discussion Générale Question à propos de ZHPsuite 2020

Mots-clés : ,

8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • AvatarElectricien 69
    • Abonné
    @electricien-69
    Nombre d'articles : 3

    Bonjour Nicolas,

    j’espère que tu vas bien.

    Je ne trouve aucun endroit pour poser des feedback. As tu un lien pour te les remonter ?

    Edit :

    Ligne de One Drive de Microsoft en Onage :

    O4 – GS\Programs [RJ]: OneDrive.lnk . (…) C:\Users\RJ\AppData\Local\Microsoft\OneDrive\OneDrive.exe [Unsigned]
    O4 – GS\Programs [Public]: OneDrive.lnk . (…) C:\Users\RJ\AppData\Local\Microsoft\OneDrive\OneDrive.exe [Unsigned]

     

    Ligne de Sonic II :  Interface de la carte son des cartes mères Asrog :

    O90 – PUC: « 7B781A6E9490EAA4FBB675F93D6F5ED5 » [HKLM] . (.Sonic Studio Plugin.)
    O90 – PUC: « F4AFD0F222A6726439289FF81077FB05 » [HKLM] . (.Sonic Radar II.) — C:\WINDOWS\Installer\{2F0DFA4F-6A22-4627-9382-F98F0177BF50}\icon.ico

     

    Merci

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1697

    Hello Electricien,

    Je mets ton sujet en épinglé qui pourra servir pour d’autres.

    Ce sera pris en compte avec la prochaine version.

    Amicalement

     

     

    AvatarElectricien 69
    • Abonné
    @electricien-69
    Nombre d'articles : 3

    Super,

    j’ai diffusé sur quelques sites ce lien. On verra les retours.

    AvatarElectricien 69
    • Abonné
    @electricien-69
    Nombre d'articles : 3

    Hello,

    Zhpsuite se fait chopper par les antivirus et le par-feu de Windows !

    Je pense que tu peux le signaler pour qu’on modifie le FP. Je l’ai signalé de mon côté.

    Du coup, j’ai ceci, issu du rapport FRST

    Chromium :

    C:\Users\Claude\AppData\Local\chromium\Application\chrome.exe

    Nvidia :

    HKLM\…\Run: [ShadowPlay] => C:\WINDOWS\system32\nvspcap64.dll [1767712 2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé]

    Booking qui s’incruste sur tous les navigateurs :

    (bookingDesktopApp.) [Fichier non signé] C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe
    Task: {87FEC231-8D1E-4A39-AF6A-0908EF07F3D7} – System32\Tasks\bookingDesktopAppUpdateTaskMachineCore => C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
    Task: {F4836D14-E702-455F-890D-497B98F3FD55} – System32\Tasks\bookingDesktopAppUpdateTaskMachineUA => C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
    FF Plugin-x32: @bookingdesktopapp.com/bookingDesktopApp Update;version=3 -> C:\Program Files (x86)\bookingDesktopApp\Update\1.3.99.0\npbookingDesktopAppUpdate3.dll [2020-03-30] (bookingDesktopApp.) [Fichier non signé]
    FF Plugin-x32: @bookingdesktopapp.com/bookingDesktopApp Update;version=9 -> C:\Program Files (x86)\bookingDesktopApp\Update\1.3.99.0\npbookingDesktopAppUpdate3.dll [2020-03-30] (bookingDesktopApp.) [Fichier non signé]
    S2 bookingdesktopapp; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
    S3 bookingdesktopappm; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]

    Merci

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1697

    Hello,

    Merci pour l’info !

    J’ai fais une soumission à Microsoft.

    Cdt

     

    Avatarjipid
    • Abonné
    @jipid
    Nombre d'articles : 4

    Bonsoir Nicolas,

    Je fais suite à ton Email de réponse.

    Tout d’abord, je souhaite te trouver en bonne santé, avec le déconfinement, tu peux aller respirer l’air du large sur les quais de la Joliette ou, au bord des calanques.

    Bon.

    Après quelques recherches il s’avère que la ligne.

    043-CFD-15/05/2020 …..C:\User\joipid\AppData\LocalLow\lgDump, qui apparaissait sur la copie écran que j’avais précédemment communiqué, provenait de la conf de Firefox.

    C’est corrigé et rien à voir avec une quelque oncle infection.

    Par contre, O43 – CFD: 15/05/2020 – [0] D — C:\Program Files\ModifiableWindowsApps  serait, parait-il, relatif à un PB de télé chargement de la versions 1909 de Windows 10, donc bug.     (A voir ?)

    En ce qui concerne les lignes à propos elle m’inquièterait davantage,

    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified

     

    D’après ce que j’ai trouvé ce serais relatif à une infection qui m’aurais modifiée des paramètres.

    Bien évidemment, je n’ai pas de saletés connues sur mon ordi.

    Venant juste de l’installer, cela m’étonnerait, DISM et scannow sont clean.

    Je joins mon Diag histoire que tu en sache plus plus …

    https://www.cjoint.com/c/JErtgrMeRyo

    Les autres lignes, (à-propos) sont relatives à des raccourcis.

    De toute façon, arrive la version 2004 avec son lot de surprises !

    Bien évidemment, si j’ai un PB sur mon ordi, je verrais les détails avec Gérard par exemple.

    Te remerciant par avance et m’excusant du dérangement.

    Je te souhaite une bonne soirée.

    Amicalement J.P

    Avatarjipid
    • Abonné
    @jipid
    Nombre d'articles : 4

    Bonsoir Nicolas,

    Je fais suite à ton Email de réponse.

    Tout d’abord, je souhaite te trouver en bonne santé, avec le dé confinement, tu peux aller respirer l’air du large sur les quais de la Joliette ou, au bord des calanques.

    Bon.
    Après quelques recherches il s’avère que la ligne.
    043-CFD-15/05/2020 …..C:\User\joipid\AppData\LocalLow\lgDump, qui apparaissait sur la copie écran que j’avais précédemment communiqué, provenait de la conf de Firefox.
    C’est corrigé et rien à voir avec une quelque oncle infection.
    Par contre, O43 – CFD: 15/05/2020 – [0] D — C:\Program Files\ModifiableWindowsApps serait, parait-il, relatif à un PB de télé chargement de la versions 1909 de Windows 10, donc bug. (A voir ?)
    En ce qui concerne les lignes à propos elle m’inquièterait davantage,
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified

    D’après ce que j’ai trouvé ce serais relatif à une infection qui m’aurais modifiée des paramètres.
    Bien évidemment, je n’ai pas de saletés connues sur mon ordi.
    Venant juste de l’installer, cela m’étonnerait, DISM et scannow sont clean.
    Je joins mon Diag histoire que tu en sache plus plus …

    Bonsoir Nicolas,

    Je fais suite à ton Email de réponse.

    Tout d’abord, je souhaite te trouver en bonne santé, avec le déconfinement, tu peux aller respirer l’air du large sur les quais de la Joliette ou, au bord des calanques.

    Bon.

    Après quelques recherches il s’avère que la ligne.

    043-CFD-15/05/2020 …..C:\User\joipid\AppData\LocalLow\lgDump, qui apparaissait sur la copie écran que j’avais précédemment communiqué, provenait de la conf de Firefox.

    C’est corrigé et rien à voir avec une quelque oncle infection.

    Par contre, O43 – CFD: 15/05/2020 – [0] D — C:\Program Files\ModifiableWindowsApps  serait, parait-il, relatif à un PB de télé chargement de la versions 1909 de Windows 10, donc bug.     (A voir ?)

    En ce qui concerne les lignes à propos elle m’inquièterait davantage,

    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified

    D’après ce que j’ai trouvé ce serais relatif à une infection qui m’aurais modifiée des paramètres?

    Bien évidemment, je n’ai pas de saletés connues sur mon ordi.

    Venant juste de l’installer, cela m’étonnerait, DISM et scannow sont clean.

    Je joins mon Diag histoire que tu en sache plus plus …

    https://www.cjoint.com/c/JErtgrMeRyo

    Les autres lignes, (à-propos) sont relatives à des raccourcis.

    De toute façon, arrive la version 2004 avec son lot de surprises !

    Bien évidemment, si j’ai un PB sur mon ordi, je verrais les détails avec Gérard par exemple.

    Te remerciant par avance et m’excusant du dérangement.

    Je te souhaite une bonne soirée.

    Amicalement J.P

     

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1697

    Hello J.P.,

    Pas d’inquiétude pour ces 2 lignes, elles entrent dans le domaine de l’information :
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified

    Cdt

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.