ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #48041  par Pierre95
 
Excuse moi pour le troisième . Tu as raison, c'est un dossier que tu ne peux pas tester tel quel
.
En fait tu peux quand même en le Zippant
Tu cliques droit dessus et tu fais envoyer vers dossier compressé.
Tu obtiendras un fichier Zippé que tu pourras testé par Virus Total
Peux tu envoyer le lien
 #48044  par colonel bao
 
le 3e je l'ai pas, c'est que je te disais : mauvais manip et nettoyage sans faire expres. Du coup je ne l'ai plus.
Je desinstalles puis reinstalles chrome pourvoir s'il revient ce 3e fichier
 #48046  par Pierre95
 
Non pas la peine de désinstaller et de réinstaller Google Chrome.

Fais plutot le zip du dossier pour le tester par Virus Total.
Je te mets la signalisation que j'ai faite à Nicolas Coolman pour lui indiquer que c'était des détections erronées de ZHPCleaner comme Adware GHOKSWABROWSER alors qu'ils sont nickel de chez nickel
viewtopic.php?f=22&p=48043#p48043

Il est préférable d'attendre sa réponse
 #48058  par Pierre95
 
Je pense avoir la solution à ce qui te tourmente.

Même s'ils sont clean pour Virus Total, ils ont été installé par cet Adware.

Quand tu désinstalles Google Chrome, il faut le désinstaller entièrement et pas seulement par panneau de config Windows. Il faut que tu supprimes en suivant rigoureusement cette procédure:

REINITIALISATION DE CHROME
1/
Désinstalle Google Chrome, via le panneau de configuration après avoir au préalable sauvegarder tes favoris et noté tes extensions.

2/
Pour accéder à AppData il faut afficher les fichiers cachés, pour cela tu ouvre un document (peu importe lequel)

http://www.commentcamarche.net/faq/825- ... us-windows



Supprime manuellement le dossier en rouge

C:\Users\Utilisateur\AppData\Local\Google\Chrome

3/
Télécharge et installe la dernière version de Google Chrome =>
https://www.google.fr/chrome/browser/

Réinstalle tes favoris et tes extensions
 #48059  par colonel bao
 
déjà fait
j'étais déjà arrivé à cette conclusion mais ça ne marche. C'est comme s'il y a vait un fichier planqué quelque part qui se réinstalle au passage de chrome. Par j'efface tout meme le dossier de google drive avec pour tester
 #48064  par colonel bao
 
J'ai refait ta manip. En regardant dans le details, le repertoir incriminé repparait à chaque fois, vraiment zarb ( en temps réel avec l'install de chrome)
 #48065  par Pierre95
 
Peux tu refaire un scan MBAM ?

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)

Image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Vous serez informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Supprimer la sélection".

Acceptez le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

Image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de te lire,
Pierre
 #48067  par Pierre95
 
Le rapport MBAM est clean.
Mbam qui détecte Adware ghokswabrowser ne le détecte pas.
De plus ces fichiers testés par Virus Total montrent qu'ils sont clean.
La, j'avoue pourquoi, ils reviennent , je sèche
  • 1
  • 3
  • 4
  • 5
  • 6
  • 7
Sujets similaires Statistiques Dernier message
Rapport du CERT sur les menaces liées aux vols de cookies
par NicolasCoolman  dans : Les nouvelles
0 Réponses
298 Vues
par NicolasCoolman