Extensions de FireFox ,Chrome ou Opera dans les non traités de ZHPDiag

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
Avatar du membre
Pierre95
Helper
Helper
Messages : 7199
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Extensions de FireFox ,Chrome ou Opera dans les non traités de ZHPDiag

Message par Pierre95 » dim. 7 avr. 2019 10:23

Hello Nicolas,
Je te signale des extensions de FireFox ou Chrome qu'on retrouve dans les non traitées de ZHPDiag

ZHPDiag: https://www.cjoint.com/c/IDfcvSVsTmM
pour les lignes
G2 - GCE: Preference [Remy][User Data\Default] [mcjjnhgakghmggnimjkldjmmpabhnhne] http://convert-video-online.com
G2 - GCE: Preference [Remy][User Data\Default] [oncckmaelaecccmaniihojgeopkcajfh]
P2 - EXT FILE: (.Outiiil.) -- C:\Users\Remy\AppData\Roaming\Mozilla\Firefox\Profiles\s44j997r.default-1542482381047\extensions\prod@outiiil.fr.xpi

1 - La première:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
ligne équivallente dans Frst.txt
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
C'est Convertisseur audio

https://chrome.google.com/webstore/deta ... mmpabhnhne

2 - La deuxième aussi pour Chrome
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
ligne équivallente dans Frst.txt
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
C' est OneClick Cleaner for Chrome

https://chrome.google.com/webstore/deta ... geopkcajfh

3 - La troisième elle pour FireFox
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
le propriétaire pourtant bien identifié par ZHPDiag', je ne comprends pas de la retrouver dans les non traitées, c'est outiiil de fourmizzz

ligne équivallente dans Frst.txt
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
https://addons.mozilla.org/fr/firefox/addon/outiiil/
Image

Extensions de FireFox ,Chrome ou Opera dans les non traités de ZHPDiag

Publicité
 

Avatar du membre
NicolasCoolman
Administrateur du site
Administrateur du site
Messages : 5737
Enregistré le : dim. 15 juin 2014 19:45
Localisation : France
Contact :

Re: Extensions de FireFox et Chrome dans les non traités de ZHPDiag

Message par NicolasCoolman » dim. 7 avr. 2019 10:47

Hello Pierre,
le propriétaire pourtant bien identifié par ZHPDiag', je ne comprends pas de la retrouver dans les non traitées, c'est outiiil de fourmizzz
Même si le produit est bien identifié par ZHPDiag, encore faut-il que la base puisse avoir l'information et qu'il disparaîsse des "Non-Traités"

Pour FRST, c'est plus facile car toutes les lignes sont supposées "Légitimes", ensuite il affecte le commentaire "ATTENTION", au cas par cas, en fonction de sa table de nuisibles.
Donc il peut y avoir dans son rapport des lignes nuisibles non identifiées.

Avatar du membre
Pierre95
Helper
Helper
Messages : 7199
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Re: Extensions de FireFox et Chrome dans les non traités de ZHPDiag

Message par Pierre95 » jeu. 18 avr. 2019 17:08

Hello Nicolas,

ZHPDiag: https://www.cjoint.com/c/IDru5mbaWdM
Pour les extensions Chrome:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Elles sont dans les non traités dans ZHPDiag

Lignes equivalentes dans FRST dans le même ordre
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
J'ai mis en rouge leur nom

Autre chose
Quand on soumet ZHPDiag à ZHPLite
Il sort dans les non traités toutes ces lignes
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Est ce normal qu'elles soient éditées et non filtrées ?
Image

Avatar du membre
NicolasCoolman
Administrateur du site
Administrateur du site
Messages : 5737
Enregistré le : dim. 15 juin 2014 19:45
Localisation : France
Contact :

Re: Extensions de FireFox et Chrome dans les non traités de ZHPDiag

Message par NicolasCoolman » jeu. 18 avr. 2019 18:12

Hello Pierre,

Ce format n'est pas le bon !
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Le bon serait celui-ci :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Mais ce sera traité pour la prochaine version...

Avatar du membre
Pierre95
Helper
Helper
Messages : 7199
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Re: Extensions de FireFox et Chrome dans les non traités de ZHPDiag

Message par Pierre95 » dim. 21 avr. 2019 23:06

Hello Nicolas,

Lors d'une désinfection

ZHPDiag: https://www.cjoint.com/c/IDvrhLNgFsy


Dans les non traités
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Ligne équivallente FRST
HR Extension: (Pas de nom) - C:\Users\auchanlouvroil\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgoflmajhinnohnhkfeggflmmppiilck [2018-10-13]
Pas de nom de propriétaire
Je me suis fait envoyé le dossier zippé hgoflmajhinnohnhkfeggflmmppiilck.zip

C'est ici:
https://www.cjoint.com/c/IDvuqbtU2V7

Le test par Virus Total est clean

https://www.virustotal.com/fr/file/96fa ... /analysis/

J'ai fait une recherche par Internet avec "hgoflmajhinnohnhkfeggflmmppiilck "

C'est Black blue shards de Google Chrome

https://chrome.google.com/webstore/deta ... ilck?hl=fr
Image

Avatar du membre
NicolasCoolman
Administrateur du site
Administrateur du site
Messages : 5737
Enregistré le : dim. 15 juin 2014 19:45
Localisation : France
Contact :

Re: Extensions de FireFox et Chrome dans les non traités de ZHPDiag

Message par NicolasCoolman » lun. 22 avr. 2019 10:26

Hello Pierre,

Même si le nom du dossier "hgoflmajhinnohnhkfeggflmmppiilck" correspond bien à "Black blue shards", il s'avère que son contenu ne correspond pas du tout au produit.

En effet, Si l'on regarde le contenu du dossier, il s'agit de l'extension Download Manager qui s'installe spécifiquement dans Wordpress et pas ailleurs, donc en aucune façon dans Chrome.

C'est d'ailleurs pour cette raison qu'il est impossible de l'identifier puisque le fichier manifest.json est absent.

En d'autres termes, il faut supprimer ce dossier et procéder à la réinstallation du produit "Black blue shards".

Avatar du membre
Pierre95
Helper
Helper
Messages : 7199
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Re: Extensions de FireFox et Chrome dans les non traités de ZHPDiag

Message par Pierre95 » lun. 22 avr. 2019 10:40

Hello

impeccable, je donnerai au helpé tes consignes
Par ailleurs sur cette même demande
Dans les " non traités" de ZHPDiag il y a
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

J'ai fait une exportation des clés
ExportKey: HKCU\SOFTWARE\Software
ExportKey: HKCU\SOFTWARE\Win
Pas très causant
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Pour
O43 - CFD: 23/11/2015 - [] D -- C:\Program Files (x86)\Software
O43 - CFD: 27/11/2014 - [] D -- C:\Users\auchanlouvroil\AppData\Local\Software
Je lui demanderai qu'il m'envoie C:\Program Files (x86)\Software après l'avoir zippé au préalable
pour voir ce qu'il a dans les tripes et le tester par VT sur mon bureau
mais actuellement il doit avant passer ZHPCleaner en nettoyage, puis après ADWcleaner, MBAM et Roguekiller
les résultats seront dans le Forum des Helpers
Image

Avatar du membre
NicolasCoolman
Administrateur du site
Administrateur du site
Messages : 5737
Enregistré le : dim. 15 juin 2014 19:45
Localisation : France
Contact :

Re: Extensions de FireFox et Chrome dans les non traités de ZHPDiag

Message par NicolasCoolman » lun. 22 avr. 2019 11:29

Hello Pierre,

Effectivement l'export de clé ne donne rien de concluant.

Je vais attendre si tu peux obtenir plus d'infos avec le contenu du dossier "Software" sous %ProgramFiles%

Avatar du membre
Pierre95
Helper
Helper
Messages : 7199
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Re: Extensions de FireFox et Chrome dans les non traités de ZHPDiag

Message par Pierre95 » lun. 22 avr. 2019 21:28

Hello Nicolas,
J'ai fait choux blanc pour
C:\Program Files (x86)\Software
Il ne l'a pas trouvé !!

J'ai fait une commande dans un script fixlist
Folder: C:\Program Files (x86)\Software

qui me confirme qu'il n'y en a plus
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Image

Avatar du membre
NicolasCoolman
Administrateur du site
Administrateur du site
Messages : 5737
Enregistré le : dim. 15 juin 2014 19:45
Localisation : France
Contact :

Re: Extensions de FireFox et Chrome dans les non traités de ZHPDiag

Message par NicolasCoolman » lun. 22 avr. 2019 23:22

Dommage !
il faudra attendre que cela se retrouve sur une station. En attendant je ne le traite pas...

Répondre