ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #97185  par Pierre95
 
Hello Nicolas,
Je te signale des extensions de FireFox ou Chrome qu'on retrouve dans les non traitées de ZHPDiag

ZHPDiag: https://www.cjoint.com/c/IDfcvSVsTmM
pour les lignes
G2 - GCE: Preference [Remy][User Data\Default] [mcjjnhgakghmggnimjkldjmmpabhnhne] http://convert-video-online.com
G2 - GCE: Preference [Remy][User Data\Default] [oncckmaelaecccmaniihojgeopkcajfh]
P2 - EXT FILE: (.Outiiil.) -- C:\Users\Remy\AppData\Roaming\Mozilla\Firefox\Profiles\s44j997r.default-1542482381047\extensions\prod@outiiil.fr.xpi

1 - La première:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
ligne équivallente dans Frst.txt
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
C'est Convertisseur audio

https://chrome.google.com/webstore/deta ... mmpabhnhne

2 - La deuxième aussi pour Chrome
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
ligne équivallente dans Frst.txt
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
C' est OneClick Cleaner for Chrome

https://chrome.google.com/webstore/deta ... geopkcajfh

3 - La troisième elle pour FireFox
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
le propriétaire pourtant bien identifié par ZHPDiag', je ne comprends pas de la retrouver dans les non traitées, c'est outiiil de fourmizzz

ligne équivallente dans Frst.txt
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
https://addons.mozilla.org/fr/firefox/addon/outiiil/
 #97189  par NicolasCoolman
 
Hello Pierre,
le propriétaire pourtant bien identifié par ZHPDiag', je ne comprends pas de la retrouver dans les non traitées, c'est outiiil de fourmizzz
Même si le produit est bien identifié par ZHPDiag, encore faut-il que la base puisse avoir l'information et qu'il disparaîsse des "Non-Traités"

Pour FRST, c'est plus facile car toutes les lignes sont supposées "Légitimes", ensuite il affecte le commentaire "ATTENTION", au cas par cas, en fonction de sa table de nuisibles.
Donc il peut y avoir dans son rapport des lignes nuisibles non identifiées.
 #97747  par Pierre95
 
Hello Nicolas,

ZHPDiag: https://www.cjoint.com/c/IDru5mbaWdM
Pour les extensions Chrome:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Elles sont dans les non traités dans ZHPDiag

Lignes equivalentes dans FRST dans le même ordre
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
J'ai mis en rouge leur nom

Autre chose
Quand on soumet ZHPDiag à ZHPLite
Il sort dans les non traités toutes ces lignes
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Est ce normal qu'elles soient éditées et non filtrées ?
 #97748  par NicolasCoolman
 
Hello Pierre,

Ce format n'est pas le bon !
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Le bon serait celui-ci :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Mais ce sera traité pour la prochaine version...
 #97849  par Pierre95
 
Hello Nicolas,

Lors d'une désinfection

ZHPDiag: https://www.cjoint.com/c/IDvrhLNgFsy


Dans les non traités
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Ligne équivallente FRST
HR Extension: (Pas de nom) - C:\Users\auchanlouvroil\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgoflmajhinnohnhkfeggflmmppiilck [2018-10-13]
Pas de nom de propriétaire
Je me suis fait envoyé le dossier zippé hgoflmajhinnohnhkfeggflmmppiilck.zip

C'est ici:
https://www.cjoint.com/c/IDvuqbtU2V7

Le test par Virus Total est clean

https://www.virustotal.com/fr/file/96fa ... /analysis/

J'ai fait une recherche par Internet avec "hgoflmajhinnohnhkfeggflmmppiilck "

C'est Black blue shards de Google Chrome

https://chrome.google.com/webstore/deta ... ilck?hl=fr
 #97850  par NicolasCoolman
 
Hello Pierre,

Même si le nom du dossier "hgoflmajhinnohnhkfeggflmmppiilck" correspond bien à "Black blue shards", il s'avère que son contenu ne correspond pas du tout au produit.

En effet, Si l'on regarde le contenu du dossier, il s'agit de l'extension Download Manager qui s'installe spécifiquement dans Wordpress et pas ailleurs, donc en aucune façon dans Chrome.

C'est d'ailleurs pour cette raison qu'il est impossible de l'identifier puisque le fichier manifest.json est absent.

En d'autres termes, il faut supprimer ce dossier et procéder à la réinstallation du produit "Black blue shards".
 #97851  par Pierre95
 
Hello

impeccable, je donnerai au helpé tes consignes
Par ailleurs sur cette même demande
Dans les " non traités" de ZHPDiag il y a
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

J'ai fait une exportation des clés
ExportKey: HKCU\SOFTWARE\Software
ExportKey: HKCU\SOFTWARE\Win
Pas très causant
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Pour
O43 - CFD: 23/11/2015 - [] D -- C:\Program Files (x86)\Software
O43 - CFD: 27/11/2014 - [] D -- C:\Users\auchanlouvroil\AppData\Local\Software
Je lui demanderai qu'il m'envoie C:\Program Files (x86)\Software après l'avoir zippé au préalable
pour voir ce qu'il a dans les tripes et le tester par VT sur mon bureau
mais actuellement il doit avant passer ZHPCleaner en nettoyage, puis après ADWcleaner, MBAM et Roguekiller
les résultats seront dans le Forum des Helpers
 #97856  par NicolasCoolman
 
Hello Pierre,

Effectivement l'export de clé ne donne rien de concluant.

Je vais attendre si tu peux obtenir plus d'infos avec le contenu du dossier "Software" sous %ProgramFiles%
 #97883  par Pierre95
 
Hello Nicolas,
J'ai fait choux blanc pour
C:\Program Files (x86)\Software
Il ne l'a pas trouvé !!

J'ai fait une commande dans un script fixlist
Folder: C:\Program Files (x86)\Software

qui me confirme qu'il n'y en a plus
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Sujets similaires Statistiques Dernier message
32 extensions Chrome malveillantes supprimées du Web Store.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
449 Vues
par NicolasCoolman
Demande d'aide - Plus de bluettoth, puis plus de Chrome, puis plus de firefox, pas d'accès à cjoint
par MarcZhp54  dans : Analyse de rapports et Désinfection.
22 Réponses
429 Vues
par MarcZhp54
Comment utiliser le VPN du navigateur Opera ?
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1549 Vues
par NicolasCoolman
Firefox et gmail
par Help04  dans : FAQ Windows
1 Réponses
3858 Vues
par NicolasCoolman
Firefox: Avis de sécurité de Mozilla
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1015 Vues
par NicolasCoolman