ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #98069  par Pierre95
 
Hello Nicolas

ZHPDiag: https://www.cjoint.com/c/IDqryEYLfzG

Dans les non traités des extensions d'Opera
B2 - EXT: [avira] C:\Users\William2.William-PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo
B2 - EXT: [avira] C:\Users\William2.William-PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg

Lignes equivallentes dans Frst.txt
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Ces deux extensions de Opera Avira Browser Safety et (Avira Password Manager) sont installés par Avira sur Opera mais aussi sur Chome et FireFox au vu de la recherche sur Google

https://www.google.com/search?q=Avira+B ... e&ie=UTF-8
https://www.google.com/search?ei=uPrHXN ... OO_Nq-C_Mc
 #98073  par Pierre95
 
Hello Nicolas

ZHPDiag: https://www.cjoint.com/c/IDAqN5r6085

Dans les non traités
P2 - EXT FILE: (.Cookie Restrictions Strict List Study - A study that blocks tracking cookies f.) -- C:\Users\Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\x553rask.default\extensions\cookie-restrictions-strict-list-study@shield.mozilla.org.xpi
P2 - EXT FILE: (...) -- C:\Users\Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\x553rask.default\extensions\{3004c9c0-ac9c-4ae2-9ac8-c59948bdd021}.xpi
C:\Users\Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\x553rask.default\browser-extension-data\{3004c9c0-ac9c-4ae2-9ac8-c59948bdd021}

Lignes équivalentes dans Frst.txt
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Si pour la première, ZHPDiag a trouvé le propriétaire , il a placé la ligne dans les non traités.

La deuxième est l'extension Lilo - Moteur de recherche

https://www.systemlookup.com/FF_Extensi ... 1_xpi.html
 #98112  par Pierre95
 
Hello Nicolas,

ZHPDiag: https://www.cjoint.com/c/IEbmRow8YpZ
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Elle est dans les non traités

J'ai fait zippé le dossier bcnenlnonmiclgccnjhnhabdcddmfkkf pour le tester par Virus Total

https://www.virustotal.com/fr/file/9055 ... 556728349/

Tu peux télécharger le dossier zippé ici:
https://www.cjoint.com/c/IEbrjjycpfZ

Si tu changes les extensions .json par .eml tu as presque en clair des informations
 #98136  par Pierre95
 
Hello Nicolas,

ZHPDiag: https://www.cjoint.com/c/IDth7aBDIHd

Dans les non traités:
G2 - GCE: Preference [Jean Marie][User Data\Default] [cnpniohnfphhjihaiiggeabnkjhpaldj] Image Downloader
FRST ligne équivallente
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
En rouge le nom de l'extension que ZHPDiag avait identifié ! et mis dans les non traités
https://chrome.google.com/webstore/deta ... bnkjhpaldj
 #98137  par NicolasCoolman
 
Hello Pierre,

C'est noté pour Chrome.

Sur la dernière version de ZHPDiag, j'ai travaillé pour améliorer l'affichage de l'information propriétaire pour le navigateur Opera.
 #98170  par Pierre95
 
Hello Nicolas

ZHPDiag: https://www.cjoint.com/data/IEdjTLgn3KX_ZHPDiag.txt

Dans les non traités l'extension pour Firefox
P2 - EXT FILE: (...) -- C:\Users\Actéon\AppData\Roaming\Mozilla\Firefox\Profiles\1w9zhh3f.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi
Lignes equivallentes dans Frst.txt
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Cette extension Google Analytics Opt-out Browser Add-on , de Google, Inc. tu peux la mettre en légitme

https://www.systemlookup.com/FF_Extensi ... 5_xpi.html
 #98177  par Pierre95
 
Hello Nicolas,
As tu pris note de mon poste précédent ?
Vu dans une désinfection non traité par moi

ZHPDiag: https://www.cjoint.com/c/IEdq1ZRBDvo

Dans les non traités de ZHPDiag
P2 - EXT FILE: (.Zoom sur image - Pour voir une image en plus gros.) -- C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\m2a17121.default\extensions\plg@frhadiadsk.xpi
Ligne équivalente FRST
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

**************************

De plus, on voit souvent ce type de lignes dans les non traités comme ici
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Elles doivent être liés à Microsoft Windows Apps
Sujets similaires Statistiques Dernier message
32 extensions Chrome malveillantes supprimées du Web Store.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
449 Vues
par NicolasCoolman
Demande d'aide - Plus de bluettoth, puis plus de Chrome, puis plus de firefox, pas d'accès à cjoint
par MarcZhp54  dans : Analyse de rapports et Désinfection.
22 Réponses
429 Vues
par MarcZhp54
Comment utiliser le VPN du navigateur Opera ?
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1549 Vues
par NicolasCoolman
Firefox et gmail
par Help04  dans : FAQ Windows
1 Réponses
3857 Vues
par NicolasCoolman
Firefox: Avis de sécurité de Mozilla
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1015 Vues
par NicolasCoolman