Finalement j'ai un soucis. Il reste un malware planqué quelque part
Il devient uniquement detectable avec chrome lorsque je l'installe.
Je ne synchronise aucun compte
Seul ZHPcleaner est capable de le trouver et il efface bien les dossier lors du nettoyage
ZHPdiag, adawarecleaner et malwarebytes ne trouvent rien ni avant installation ni apres
Aurais tu une idée ?
Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web.
Bonjour mon colonel,
Avant de nettoyer avec ZHPCleaner ou tout autre manip , on va vérifier que ce ne sont pas des fausses détections de ZHPCleaner.
On va les tester par Virus Total
Virus Total
Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation
Pour cela regarde ici comment faire:
Windows Vista, 7 et 8 : http://www.chantal11.com/2009/04/affich ... s-7-vista/
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm
Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation
*
Peux tu analyser les fichiers en rouge par Virus Total ?
Chacun sera testé par 57 antivirus en un seul coup:
Clique sur ce lien Virus Total
Clique sur “ choisir un fichier ” et indique le chemin du premier fichier en rouge en te déplacant dans l'arborescence de Windows, puis sur " ouvrir "
Clique enfin sur “ analyser! ”
Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse
.
.
Tu peux t'aider de ce Tuto pour cela
https://forum.pcastuces.com/scan_chez_v ... f31s15.htm
Ayant fait le premier , tu passes au suivant et ainsi de suite jusqu'au dernier
Tu auras donc en définitive 4 liens internet que tu copieras colleras dans ta prochaine réponse
Dans l'attente et à ton service
Pierre
Avant de nettoyer avec ZHPCleaner ou tout autre manip , on va vérifier que ce ne sont pas des fausses détections de ZHPCleaner.
On va les tester par Virus Total
Virus Total
Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation
Pour cela regarde ici comment faire:
Windows Vista, 7 et 8 : http://www.chantal11.com/2009/04/affich ... s-7-vista/
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm
Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation
*
C:\Users\Bao\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pkedcjkdefgpdelpbcmbmeomcjbeemfm_0.localstorage*
C:\Users\Bao\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pkedcjkdefgpdelpbcmbmeomcjbeemfm_0.localstorage-journal
C:\Users\Bao\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
C:\Users\Bao\AppData\Local\Temp\scoped_dir_1600_10450
Peux tu analyser les fichiers en rouge par Virus Total ?
Chacun sera testé par 57 antivirus en un seul coup:
Clique sur ce lien Virus Total
Clique sur “ choisir un fichier ” et indique le chemin du premier fichier en rouge en te déplacant dans l'arborescence de Windows, puis sur " ouvrir "
Clique enfin sur “ analyser! ”
Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse
.
.
Tu peux t'aider de ce Tuto pour cela
https://forum.pcastuces.com/scan_chez_v ... f31s15.htm
Ayant fait le premier , tu passes au suivant et ainsi de suite jusqu'au dernier
Tu auras donc en définitive 4 liens internet que tu copieras colleras dans ta prochaine réponse
Dans l'attente et à ton service
Pierre
Déjà le premier est nickel de chez nickel ==> un faux positif f de ZHPCleaner
Je le signalerais à Nicolas.
Peux tu faire les 3 autres ?
Je le signalerais à Nicolas.
Peux tu faire les 3 autres ?
j'ai fait une mauvais manip désolé. J'avais néttoyé avec malwarebytes
Du coup j'ai désinstallé puis réinstallé chrome pour "réinfecter" le pc
sans chrome, y'a rien de chez rien
Par contre mes autres pc du domiciles sont propres avec ou sans chrome.
C'est vraiment bizarre.
Donc en reinstallant chrome, ZHPcleaner me donnes 3 liens : fichiers analysés et negatifs et un dossier que je ne peux analyser du coup
Sinon quand je désinstalle chrome, j'efface tout (meme les fichers temps et dossiers cachés) , j'ai meme desinstallé google drive. Rien n'y fait. A la reinstallation, zhp cleaner trouve quelque chose à chaque fois. LEs fichiers changent en plus
La plupart du temps c'est ghokswabrowser
Du coup j'ai désinstallé puis réinstallé chrome pour "réinfecter" le pc
sans chrome, y'a rien de chez rien
Par contre mes autres pc du domiciles sont propres avec ou sans chrome.
C'est vraiment bizarre.
Donc en reinstallant chrome, ZHPcleaner me donnes 3 liens : fichiers analysés et negatifs et un dossier que je ne peux analyser du coup
Sinon quand je désinstalle chrome, j'efface tout (meme les fichers temps et dossiers cachés) , j'ai meme desinstallé google drive. Rien n'y fait. A la reinstallation, zhp cleaner trouve quelque chose à chaque fois. LEs fichiers changent en plus
La plupart du temps c'est ghokswabrowser
Les 2 premiers liens que tu m'as donné indiquent que c'est un faux positif de zhpcleaner.
En attendant le troisième , je vais le signaler à Nicolas Coolman pour qu'il puisse faire la correction dans sa prochaine version.
En attendant le troisième , je vais le signaler à Nicolas Coolman pour qu'il puisse faire la correction dans sa prochaine version.
en fait ce que je capte pas c'est que ça le fait avec une installation de chrome en ayant tout effacé avant sur mon PC de boulot.
Sur mes 2 pc à la maison, En installant/desinstallant chrome ça reste clean.
Sur mes 2 pc à la maison, En installant/desinstallant chrome ça reste clean.
http://www.cjoint.com/c/GBxlUH2senw
voici le lien du rapport
la 3e detection par ZHPcleaner est un dossier. Impossible de l'analyserdu coup
voici le lien du rapport
la 3e detection par ZHPcleaner est un dossier. Impossible de l'analyserdu coup
Je t'ai donné 4 fichiers à tester !!
Le dernier en fait est un dossier et tu ne peux pas le tester
Il en reste donc 3 et tu m'as donné que 2 résultats.
Il manque donc le troisième . Peux tu me le faire.
Ceux que tu m'as envoyé indique qu'ils sont nickel de chez nickel et je vais signaler l'erreur à Nicolas
Le dernier en fait est un dossier et tu ne peux pas le tester
Il en reste donc 3 et tu m'as donné que 2 résultats.
Il manque donc le troisième . Peux tu me le faire.
Ceux que tu m'as envoyé indique qu'ils sont nickel de chez nickel et je vais signaler l'erreur à Nicolas
| Sujets similaires | Statistiques | Dernier message |
|---|---|---|
|
Rapport du CERT sur les menaces liées aux vols de cookies
par NicolasCoolman - dans : Les nouvelles |
0 Réponses 301 Vues |
par NicolasCoolman |