ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #96646  par LeChe
 
Hello

Il y a 5 ou 6 jours j'ai fait une analyse ZHPDiag, tout était clean, entre temps , je n'ai installé aucun logiciel, j'ai fait uniquement une MAJ Firefox, je viens de faire à l'instant une autre analyse, ZHPLite me trouve ces lignes infectieuses:

O43 - CFD: 03/09/2015 - [0] SHD -- C:\Users\willy\AppData\Local\EmieBrowserModeList
O43 - CFD: 03/09/2015 - [0] SHD -- C:\Users\willy\AppData\Local\EmieSiteList
O43 - CFD: 03/09/2015 - [0] SHD -- C:\Users\willy\AppData\Local\EmieUserList
C:\Users\willy\AppData\Local\EmieBrowserModeList
C:\Users\willy\AppData\Local\EmieSiteList
C:\Users\willy\AppData\Local\EmieUserList
https://nicolascoolman.eu/2017/01/27/re ... infection/
O43 - CFD: 03/09/2015 - [0] SHD -- C:\Users\willy\AppData\Local\EmieBrowserModeList
O43 - CFD: 03/09/2015 - [0] SHD -- C:\Users\willy\AppData\Local\EmieSiteList
O43 - CFD: 03/09/2015 - [0] SHD -- C:\Users\willy\AppData\Local\EmieUserList
C:\Users\willy\AppData\Local\EmieBrowserModeList
C:\Users\willy\AppData\Local\EmieSiteList
C:\Users\willy\AppData\Local\EmieUserList
https://nicolascoolman.eu/2017/01/27/re ... infection/

curieux cet EmieBrowser qui survient tout d'un coup!!!!!! est ce un FP ?

toujours est il que je passe ZHPCleaner qui détecte cet Adware, je nettoie et je repasse ZHPDiag, tout a l'air ok

réparation ZHPCleaner

https://www.cjoint.com/c/ICzmUQ52RMC

et ZHPDiag après nettoyage de ZHPCleaner

https://www.cjoint.com/c/ICzmWqmthAC

au cas où si vous voulez regarder les rapports FRST

1) https://www.cjoint.com/c/ICzm7KMdHcC

2)https://www.cjoint.com/c/ICznarRBzeC

3) https://www.cjoint.com/c/ICznbbCof6C
 #96647  par Australien
 
Hello

curieuses ces détections car c'est du microsoft légitime:


Emie = Enterprise Mode IE11: https://msdn.microsoft.com/en-us/librar ... 2147217396

Qu'est-ce que le mode entreprise?

Le mode Entreprise, un mode de compatibilité qui s'exécute sur Internet Explorer 11 sur les appareils Windows 8.1 Update et Windows 7, permet aux sites Web de générer un rendu à l'aide d'une configuration de navigateur modifiée conçue pour émuler Internet Explorer 8, en évitant les problèmes de compatibilité courants associés aux applications Web écrites et testées. anciennes versions d'Internet Explorer.



(MSDN) Turn on Enterprise Mode and use a site list: https://msdn.microsoft.com/en-us/library/dn640699.aspx

(Ask VG) How to Enable Enterprise Mode in Internet Explorer 11 and Later? http://www.askvg.com/tip-how-to-enable- ... and-later/
Modifié en dernier par Australien le 25 mars 2019, 14:14, modifié 1 fois.
 #96648  par Pierre95
 
Hello Ernesto,
Je te donne mon avis personnel

Peux être aurais tu du zipper un dossier trouvé par le scan et faire une analyse Virus Total du dossier zippé avant de nettoyer.
Il y a parfois des Faux Positifs ( même dans ZHPCleaner)
C'est un vieux reflexe que j'ai quand j'ai une détection par un outil
Prudence.. Prudence
 #96649  par Australien
 
Hello Pierre

j'ai édité mon message avec les infos que j'avais.

Bonne suite.

PS: les dossiers sont vides. [0]
 #96650  par Pierre95
 
Commandante,
J'ai pas compris , si tu as nettoyé ou pas avec ZHPCleaner.
Si c'est le cas, peut être faire une restauration de l'image de ton disque ou une restauration de la quarantaine de ZHPCleaner
 #96651  par LeChe
 
Hello

oui, j'ai nettoyé avec ZHPcleaner, mais c'est ZHPDiag qui me les a trouvées ( tu as le rapport de nettoyage dans mon post précédent )

alors ça serait un FP ?
 #96657  par Pierre95
 
Les bases de ZHPCleaner sont a peu près les mêmes que celles de ZHPCleaner
donc normal que ZHPDiag a les mêmes détections que ZHPCleaner
alors ça serait un FP ?
Moi, en tant que Pierre, j'ai l'impression vu les faits que tu rapportes à l'hypothèse d'un FP
que j'aurais fait confirmer par des analyses Virus Total

En tout cas, Nicolas, je pense te donnera la réponse
 #96661  par NicolasCoolman
 
Hello,

Non, pour moi, il ne s'agit pas de FP, mais d'une détection tardive dans ma BDD. Nul besoin de les faire sortir de la quarantaine.

Même si le début des noms de dossiers peuvent faire penser à Microsoft, Ces dossiers proviennent de "Enterprise mode Site List Mgr"
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Pour plus d'infos, faire une recherche sur la toile avec "EmieBrowserModeList"...
 #96662  par LeChe
 
Hello

J'ai fait une remontée d'image système d'il y a 8 jours, j'ai refait un ZHPDiag, et les mêmes fichiers sont détectés

https://www.cjoint.com/c/ICzo4XIAOZC

mais le plus curieux de l'histoire c'est qu'ils sont absents dans C/user/AppData/local

apparemment, ce n'est pas clean

https://www.google.com/search?client=fi ... List%22...
 #96670  par LeChe
 
Bon finalement, j'ai supprimé avec ZHPcleaner et tout est OK ;)
Sujets similaires Statistiques Dernier message
infection ou pas
par Aurelien1709  dans : Analyse de rapports et Désinfection.
25 Réponses
1882 Vues
par El Magnifico
Înfection sur mon Pc
par Voltalords  dans : Analyse de rapports et Désinfection.
30 Réponses
927 Vues
par El Magnifico
infection
par guytaresforum  dans : Analyse de rapports et Désinfection.
16 Réponses
3351 Vues
par El Magnifico
infection ou pas ?
par Aurelien1709  dans : Analyse de rapports et Désinfection.
4 Réponses
623 Vues
par El Magnifico
Supposition d'infection
par alinco  dans : Analyse de rapports et Désinfection.
16 Réponses
349 Vues
par alinco