ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #98510  par Pierre95
 
Hello Nicolas,


Encore des extensions de Chrome qui se trouvent malencontreusement dans les non traitées
G2 - GCE: Preference [Manu][User Data\Default] [beimhnaefocolcplfimocfiaiefpkgbf]
G2 - GCE: Preference [Manu][User Data\Default] [hmlhkialjkaldndjnlcdfdphcgeadkkm]
G2 - GCE: Preference [Manu][User Data\Default] [kkdpmhnladdopljabkgpacgpliggeeaf]
Lignes équivallentes dans FRST
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Le nom de ces extensions est en rouge. Tu peux les mettre raisonnablement dans les légitimes
De la doc dans l'ordre

1 - https://chrome.google.com/webstore/deta ... iaiefpkgbf

2 - https://chrome.google.com/webstore/deta ... dkkm?hl=fr

3 - https://chrome.google.com/webstore/deta ... gpliggeeaf
 #98620  par Pierre95
 
Hello Nicolas,

Je ne sais pas si tu as lu mon post précédent:
Je t'en rajoute 2
Encore des extensions de Chrome qui se trouvent malencontreusement dans les non traitées

ZHPDiag: https://www.cjoint.com/c/IEmgWWrYYpy
Le Helper m'a fourni juste le rapport Html qui curieusement est constitué de 4 rapports ZHPDiag.txt !!!

Encore des extensions de Chrome qui se trouvent malencontreusement dans les non traitées
G2 - GCE: Preference [liobon][User Data\Default] [bcopgabdbdohekgeabpbfhledmdahkpe]
G2 - GCE: Preference [liobon][User Data\Default] [ooakaponlmiplpfdnphmgpeenfedeckh] http://word-search-puzzles.appspot.com
Lignes équivallentes dans FRST
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Le nom de ces extensions est en rouge. Tu peux les mettre raisonnablement dans les légitimes
De la doc dans l'ordre

1 - https://chrome.google.com/webstore/deta ... hkpe?hl=fr
2 - https://chrome.google.com/webstore/deta ... eckh?hl=fr
 #98882  par Pierre95
 
Hello Nicolas,

Une ribambelle d'extensions Chrome qui se retrouvent par erreur dans les non traités
G2 - GCE: Preference [neo_pc][User Data\Default] [biiammgklaefagjclmnlialkmaemifgo] Open Sidewise
G2 - GCE: Preference [neo_pc][User Data\Default] [bpfbbngccefbbndginomofgpagkjckik] Foxtrick enabled
G2 - GCE: Preference [neo_pc][User Data\Default] [dbhjdbfgekjfcfkkfjjmlmojhbllhbho]
G2 - GCE: Preference [neo_pc][User Data\Default] [ddehdnnhjimbggeeenghijehnpakijod] Rescroller Settings
G2 - GCE: Preference [neo_pc][User Data\Default] [eimldlmjecahiannbdgbpjpjiphllhhp] http://weatherreport.co/?
G2 - GCE: Preference [neo_pc][User Data\Default] [kneloppijbcidgidihgdjnooihjcdbij] http://hootsuite.com/
G2 - GCE: Preference [neo_pc][User Data\Default] [lbfehkoinhhcknnbdgnnmjhiladcgbol] http://www.evernote.com/
G2 - GCE: Preference [neo_pc][User Data\Default] [lnjmmfoodmgpmopdagcefpakbalmngkm] Ecouter radio
G2 - GCE: Preference [neo_pc][User Data\Default] [nccjoeeljedbmkidebclpoabijggpbdp] My downloads
G2 - GCE: Preference [neo_pc][User Data\Default] [nlnoeodnopfolbcibgoampamokeoigeg]
G2 - GCE: Preference [neo_pc][User Data\Default] [ojmmnceaidnmminjjffpndcbdibelgam] Thin Scroll Bar
G2 - GCE: Preference [neo_pc][User Data\Default] [pgphcomnlaojlmmcjmiddhdapjpbgeoc] Send this link with Gmail
Je te mets les lignes équivallentes.
Leur intitulé est en rouge
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
 #99144  par Pierre95
 
Encore des extensions de Chrome et FireFox qui se trouvent malencontreusement dans les non traitées

G2 - GCE: Preference [Nathy-AC][User Data\Default] [dmdcpilgjajddfbkbehcpnldgmlppdnd] Form Publisher
P2 - EXT FILE: (...) -- C:\Users\Nathy-AC\AppData\Roaming\Mozilla\Firefox\Profiles\58q9fc0q.default-1557062796146\extensions\{20a15a74-371f-5098-a362-bd127db4f8bc}.xpi
Lignes équivallentes dans FRST
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Le nom de ces extensions est en rouge. Tu peux les mettre raisonnablement dans les légitimes

Pour la deuxième, probablement ceci
https://addons.mozilla.org/fr/firefox/a ... te-pinned/
 #99403  par Pierre95
 
Hello Nicolas,

Dans les non traités de ZHPDiag:

Pour Firefox
P2 - EXT FILE: (.owl first snow.) -- C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\y5n2xkkj.default\extensions\{5768d8ad-83b7-49ac-92a8-d762eb338665}.xpi
C'est le thème pour Firefox "Owl first snow" de Candelora
https://addons.mozilla.org/fr/firefox/a ... irst-snow/

Tu peux le mettre dans les légitimes
 #104832  par Pierre95
 
Hello Nicolas,

ZHPDiag: https://www.cjoint.com/c/IJBrP1kS0yK

Dans les non traités de ZHPDiag:

Pour Firefox
P2 - EXT FILE: (.Porn block.) -- C:\Users\stefk\AppData\Roaming\Mozilla\Firefox\Profiles\xrdplekn.default-1572074936374\extensions\porn@vietbacsecurity.com.xpi
ligne équivallente dans FRST64
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
https://addons.mozilla.org/fr/firefox/addon/porn-block/

analyse Virus Total:

C:\Users\stefk\AppData\Roaming\Mozilla\Firefox\Profiles\xrdplekn.default-1572074936374\extensions\porn@vietbacsecurity.com.xpi => https://www.virustotal.com/file/c1926d4 ... 572201348/


Tu peux la mettre en légitime
Sujets similaires Statistiques Dernier message
32 extensions Chrome malveillantes supprimées du Web Store.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
449 Vues
par NicolasCoolman
Demande d'aide - Plus de bluettoth, puis plus de Chrome, puis plus de firefox, pas d'accès à cjoint
par MarcZhp54  dans : Analyse de rapports et Désinfection.
22 Réponses
429 Vues
par MarcZhp54
Comment utiliser le VPN du navigateur Opera ?
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1549 Vues
par NicolasCoolman
Firefox et gmail
par Help04  dans : FAQ Windows
1 Réponses
3858 Vues
par NicolasCoolman
Firefox: Avis de sécurité de Mozilla
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1015 Vues
par NicolasCoolman