ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #96260  par jipid
 
Bonjour à tous,

Depuis l’avant-dernière MAJ de firefox et présent sur la dernière MAJ je trouve dans ZHP Diag ces deux non-traités.

P2 - EXT FILE: (...) -- C:\Users\Jean-Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ujzenfxe.default-1549486288104\extensions\{7a73dc4b-1b38-40e7-ac56-7d356dd4af34}.xpi

C:\Users\Jean-Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ujzenfxe.default-1549486288104\browser-extension-data\{7a73dc4b-1b38-40e7-ac56-7d356dd4af34}

Pour virus total ils ne sont pas mal-saint (Voir les adresses)

Virus total : https://www.virustotal.com/fr/file/b096 ... 553015426/

https://www.virustotal.com/fr/file/2c41 ... 553015761/

Il se peut également qu’il s’agisse d’une anomalie dans Firefox et là je pense faire faire une analyse par un spécialiste d’un rapport Frst pour voir s’il n’y a pas autre chose ?
ZHPCleaner,Malwerebytes et Roguekiller ne trouvent rien.

Cordialement J.P :)
Modifié en dernier par jipid le 01 oct. 2019, 21:09, modifié 2 fois.
 #96263  par Pierre95
 
Hello JP

J'ai fait une recherche Google et j'ai retrouvé une information qui peut interesser Nicolas
sur l'extension:
{7a73dc4b-1b38-40e7-ac56-7d356dd4af34}.xpi

J'ai trouvé mention dans un rapport Frst. txt de cette extension:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
L'extension s'appellerait Distill Web Monitor

https://addons.mozilla.org/fr/firefox/a ... onitor-ff/

Peux tu faire un FRST et poster Frst.txt pour confirmation ?
 #96269  par jipid
 
Bonsoir Pierre,

Ci joint les rapports de Frst :

Frst : https://www.cjoint.com/c/ICtuuR3dG3j

Addition :https://www.cjoint.com/c/ICtuwhNOxhj

Shortcut : https://www.cjoint.com/c/ICtuyeMa0Uj

Personnellement je n’ai pas trouvé de gros truc sur mon système, mais il est certain que j’ai fais, il y a quelque temps une demande sur mozilla pour bénéficier de la surveillance des adresses émail.
Tant que j’y étais j’ai ajouté à ce que tu me demandais Addition et shortcut.
L’œil d’un spécialiste est toujours le bien venu.
Amicalement J.P ;)
 #96271  par Pierre95
 
Pour Nicolas,

Je confirme l'extension (Distill Web Monitor) dans le rapport Frst de Jean Paul
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
@ JP

Je consulterai demain matin tes rapports
PS: Peux tu me fournir un ZHPDiag ?
 #96276  par jipid
 
Hello pierre.

Ci joint mon Diag tout frais tout chaud

https://www.cjoint.com/c/ICtwjaiqpzj

Le Lite est clean, mais tu pourras sûrement faire mieux avec ZHPManager, moi je n’y ai pas accès…
Amicalement J.P :)
 #96283  par Pierre95
 
Hello JP, Nicolas

Ton PC est sain.
Tu vas passer ce court correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

Image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt


Peux tu me refaire un ZHPdiag tout frais, tout chaud

********************************************************
Ceci dit, au vu du rapport Shortcut, tu as une tripotée et une ribambelle de raccourcis dont la cible a été supprimée ou déplacée.
Au lieu de les mettre dans mon script pour les supprimer., je préfère, en ce premier jour de printemps que tu le fasses à la main ==> une occupation comme une autre.
Bien sur , tu ne supprimera pas les raccourcis que tu as crées dont la cible est sur un Disque Dur externe et si ce dernier était déconnecté quand tu as fais le scan FRST car alors bien sur Frst sortira pas de fichier

Je t'explique comment faire au vu du rapport Shortcut

C'est Shortcut.txt de FRST qui énumère tous les raccourcis sur ton PC.
Donc à faire:
C'est de supprimer toutes lignes se terminant par " Pas de fichiers "
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.


La première partie est l'emplacement du fichier

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
La deuxième partie indique le fichier cible du raccouci et pas de fichier que ce fichier n'existe plus

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Tu peux donc chercher le raccourci, cliquer dessus et Windows te dira que le fichier n'existe plus et te proposera de le supprimer et tu répondras "oui "
 #96298  par jipid
 
Hello Pierre et Nicolas.

Pour Nicolas :

La dernière version de ZHPDiag laisse apparaître cette ligne :

P2 - EXT FILE: (.Distill - .) -- C:\Users\Jean-Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ujzenfxe.default-1549486288104\extensions\{7a73dc4b-1b38-40e7-ac56-7d356dd4af34}.xpi

La seconde ligne a disparu.

Pour Pierre :

Voilà les résultats…

Mon diag tout frais tout chaud :https://www.cjoint.com/c/ICupfb1mzzj

Après les manips que tu m’as indiqué, je te joins 2 rapports de frst.

FRST : https://www.cjoint.com/c/ICuph6Wthsj

Shortcut :https://www.cjoint.com/c/ICupjz6YlYj
Je n’ai lésé qu’un (pas de fichier) au niveau du bureau (Jeux d’échec)

Si tu vois d’autre critique dit moi tout, je ne sui pas susceptible

En te remerciant.
Cordialement J.P :D
 #96302  par Pierre95
 
Hello JP,

Vu tes rapports, c'est OK pour moi
Image
Image
Tu peux mettre en résolu
Sujets similaires Statistiques Dernier message
(RESOLU)DEMANDE D'AIDE suite rapport ZHPDiag
par capmatifou  dans : Analyse de rapports et Désinfection.
10 Réponses
2954 Vues
par capmatifou
ZHPDiag et
par NicolasCoolman  dans : ZHPDiag
0 Réponses
6781 Vues
par NicolasCoolman
ZHPDiag et l'analyse S.M.A.R.T.
par NicolasCoolman  dans : ZHPSuite (ZHPDiag, ZHPLite, ZHPScript)
0 Réponses
8533 Vues
par NicolasCoolman
RAPPORT ZHPDIAG
par Kaa Lamity  dans : Analyse de rapports et Désinfection.
1 Réponses
6290 Vues
par El Magnifico
détection ZHPDiag
par ab_web  dans : ZHPDiag
15 Réponses
13192 Vues
par ab_web