Téléchargez près de 1300 logiciels sur leur site officiel !
-
Hello Nicolas
Oui, j’ai une Clé de Registre sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
https://cjoint.com/doc/20_10/JJFvLPDkIN7_Mozilla-clé.txt
Hello Nicolas,
Merci du retour.
Le scan ZHPSuite que j’ai effectué sur une machine de test n’est qu’un exemple, mais je constate la même anomalie sur d’autres rapports ZHPDiag que j’analyse en désinfection, quel que soit l’OS.
Je ne peux pas demander aux DA un export de clé. :)
https://www.cjoint.com/doc/20_11/JKbvGy72HX7_ZHPDiag-pas-FF.txt
Dans le rapport suivant, Firefox est bien recensé parmi les navigateurs.
https://www.cjoint.com/doc/20_11/JKbvGkI0iH7_ZHPDiag-FF.txt Est-ce que ZHPDiag ne détecte que FF 32 bits ?
---\\ NAVIGATEURS INTERNET (4) - 1s ~ GCIE: Google Chrome v86.0.4240.111 ~ MFIE: Mozilla Firefox 82.0.2 (x86 fr) ~ MSIE: Internet Explorer v11.1139.18362.0 ~ OBIE: Microsoft Edge v86.0.622.51
Re Nicolas
Autre exemple de rapport ZHPDiag avec FF recensé dans les navigateurs, et encore une fois, c’est la version FF 32 bits.
https://www.cjoint.com/doc/20_11/JKbv0ZKdt57_ZHPDiag-FF2.txtHello Nicolas,
Un exemple qui contredit ma piste de l’architecture 32 bit/64 bit, exemple déniché à l’instant.
https://www.cjoint.com/doc/20_11/JKbw21W0vL7_ZHPDiag-ff3.txt
---\\ NAVIGATEURS INTERNET (3) - 0s ~ GCIE: Google Chrome v86.0.4240.111 ~ MFIE: Mozilla Firefox v79.0.0.7506 ~ MSIE: Internet Explorer v11.0.10240.17443
Hello Nicolas,
Merci pour ta recherche et ta réponse rapide.
C’était bien lié à une redirection 64bits avec une compilation 32bits.
Si j’ai bien compris, cette erreur concernait Firefox installé en 32 bits sur un OS 64 bits, ce que valident mes rapports ci-dessus.
Bonjour Nicolas
J’ai envoyé un message il y a quelques minutes, mais il ne s’affiche pas sur le forum.
Hello Nicolas,
Je renvoie mon message, puisqu’il semble perdu.
1- Rapport ZHPDiag.txt
HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Products\0BAB99B394BE1DD4080E99CBBEE9E3DB =>Trojan.Bifrose HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Features\0BAB99B394BE1DD4080E99CBBEE9E3DB =>Trojan.Bifrose2- Mon script FRST
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Products\0BAB99B394BE1DD4080E99CBBEE9E3DB
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Features\0BAB99B394BE1DD4080E99CBBEE9E3DB3- Rapport Fixlog.txt
“HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Products\0BAB99B394BE1DD4080E99CBBEE9E3DB” => non trouvé(e) “HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Features\0BAB99B394BE1DD4080E99CBBEE9E3DB” => non trouvé(e)4- Rapport ZHPCleaner-R-.txt
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Installer\Products\0BAB99B394BE1DD4080E99CBBEE9E3DB [Bifrost Extension 2.0.5.1 for Maya 2019] =>Trojan.Bifrose
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bifrost Extension 2.0.5.1 for Maya 2019 [] =>Trojan.BifroseRapports complets
https://www.cjoint.com/doc/20_12/JLAdgqOX8r7_ZHPDiag.txt
https://www.cjoint.com/doc/20_12/JLzwq6Byof7_Fixlog.txt
https://www.cjoint.com/doc/20_12/JLAdfOIDOS7_ZHPCleaner-R-.txt=> Sais-tu pourquoi
- les clés détectées en Trojan.Bifrose par ZHPDiag ne sont pas trouvées par le script FRST
- ZHPCleaner supprime une et une seule des deux clés détectées par ZHPDiag ?
Merci de ton aide.
Bonjour Nicolas,
Il s’agit d’une fausse détection de Bifrost Extension 2.0.5.1 for Maya 2019, je fais le nécessaire pour les prochaines versions
Peux-tu préciser ?
Dans quel outil y a-t-il une fausse détection, ZHPDiag ou ZHPCleaner ?ZHPDiag détecte des clés, je les scripte, mais FRST ne les trouve pas.
Puis ZHPCleaner supprime clé*: [X64] HKLM\…Je ne comprends pas les différences de résultats dans ces trois outils.
Bonsoir,
En fait ZHPDiag et ZHPCleaner travaillent sur les même bases de données.
D’accord, mais justement, dans l’exemple cité ci-dessus, ZHPDiag et ZHPCleaner ne détectent pas les même lignes.
Et FRST ne trouve pas les lignes détectées par ZHPDiag, c’est ce qui m’a alertée.
- Vous devez être connecté pour répondre à ce sujet.