ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
  • Avatar du membre
  • Avatar du membre
#98069
Hello Nicolas

ZHPDiag: https://www.cjoint.com/c/IDqryEYLfzG

Dans les non traités des extensions d'Opera
B2 - EXT: [avira] C:\Users\William2.William-PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo
B2 - EXT: [avira] C:\Users\William2.William-PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg

Lignes equivallentes dans Frst.txt
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Ces deux extensions de Opera Avira Browser Safety et (Avira Password Manager) sont installés par Avira sur Opera mais aussi sur Chome et FireFox au vu de la recherche sur Google

https://www.google.com/search?q=Avira+B ... e&ie=UTF-8
https://www.google.com/search?ei=uPrHXN ... OO_Nq-C_Mc
#98073
Hello Nicolas

ZHPDiag: https://www.cjoint.com/c/IDAqN5r6085

Dans les non traités
P2 - EXT FILE: (.Cookie Restrictions Strict List Study - A study that blocks tracking cookies f.) -- C:\Users\Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\x553rask.default\extensions\cookie-restrictions-strict-list-study@shield.mozilla.org.xpi
P2 - EXT FILE: (...) -- C:\Users\Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\x553rask.default\extensions\{3004c9c0-ac9c-4ae2-9ac8-c59948bdd021}.xpi
C:\Users\Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\x553rask.default\browser-extension-data\{3004c9c0-ac9c-4ae2-9ac8-c59948bdd021}

Lignes équivalentes dans Frst.txt
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Si pour la première, ZHPDiag a trouvé le propriétaire , il a placé la ligne dans les non traités.

La deuxième est l'extension Lilo - Moteur de recherche

https://www.systemlookup.com/FF_Extensi ... 1_xpi.html
#98112
Hello Nicolas,

ZHPDiag: https://www.cjoint.com/c/IEbmRow8YpZ
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Elle est dans les non traités

J'ai fait zippé le dossier bcnenlnonmiclgccnjhnhabdcddmfkkf pour le tester par Virus Total

https://www.virustotal.com/fr/file/9055 ... 556728349/

Tu peux télécharger le dossier zippé ici:
https://www.cjoint.com/c/IEbrjjycpfZ

Si tu changes les extensions .json par .eml tu as presque en clair des informations
#98136
Hello Nicolas,

ZHPDiag: https://www.cjoint.com/c/IDth7aBDIHd

Dans les non traités:
G2 - GCE: Preference [Jean Marie][User Data\Default] [cnpniohnfphhjihaiiggeabnkjhpaldj] Image Downloader
FRST ligne équivallente
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
En rouge le nom de l'extension que ZHPDiag avait identifié ! et mis dans les non traités
https://chrome.google.com/webstore/deta ... bnkjhpaldj
#98170
Hello Nicolas

ZHPDiag: https://www.cjoint.com/data/IEdjTLgn3KX_ZHPDiag.txt

Dans les non traités l'extension pour Firefox
P2 - EXT FILE: (...) -- C:\Users\Actéon\AppData\Roaming\Mozilla\Firefox\Profiles\1w9zhh3f.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi
Lignes equivallentes dans Frst.txt
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Cette extension Google Analytics Opt-out Browser Add-on , de Google, Inc. tu peux la mettre en légitme

https://www.systemlookup.com/FF_Extensi ... 5_xpi.html
#98177
Hello Nicolas,
As tu pris note de mon poste précédent ?
Vu dans une désinfection non traité par moi

ZHPDiag: https://www.cjoint.com/c/IEdq1ZRBDvo

Dans les non traités de ZHPDiag
P2 - EXT FILE: (.Zoom sur image - Pour voir une image en plus gros.) -- C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\m2a17121.default\extensions\plg@frhadiadsk.xpi
Ligne équivalente FRST
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

**************************

De plus, on voit souvent ce type de lignes dans les non traités comme ici
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Elles doivent être liés à Microsoft Windows Apps
[did80]PC infecté

ZHPDiag : https://www.cjoint.com/c/IFroqHo6JN0 FR[…]

Hello Désinstallez le crack adobe, contrai[…]

Re, Merci pour ces précisions Nous allons[…]

Pour FRST laissez tomber on verra cela un peu plus[…]