Page 1 sur 6

Extensions de FireFox ,Chrome ou Opera dans les non traités de ZHPDiag

MessagePosté :07 avr. 2019, 10:23
par Pierre95
Hello Nicolas,
Je te signale des extensions de FireFox ou Chrome qu'on retrouve dans les non traitées de ZHPDiag

ZHPDiag: https://www.cjoint.com/c/IDfcvSVsTmM
pour les lignes
G2 - GCE: Preference [Remy][User Data\Default] [mcjjnhgakghmggnimjkldjmmpabhnhne] http://convert-video-online.com
G2 - GCE: Preference [Remy][User Data\Default] [oncckmaelaecccmaniihojgeopkcajfh]
P2 - EXT FILE: (.Outiiil.) -- C:\Users\Remy\AppData\Roaming\Mozilla\Firefox\Profiles\s44j997r.default-1542482381047\extensions\prod@outiiil.fr.xpi

1 - La première:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
ligne équivallente dans Frst.txt
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
C'est Convertisseur audio

https://chrome.google.com/webstore/deta ... mmpabhnhne

2 - La deuxième aussi pour Chrome
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
ligne équivallente dans Frst.txt
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
C' est OneClick Cleaner for Chrome

https://chrome.google.com/webstore/deta ... geopkcajfh

3 - La troisième elle pour FireFox
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
le propriétaire pourtant bien identifié par ZHPDiag', je ne comprends pas de la retrouver dans les non traitées, c'est outiiil de fourmizzz

ligne équivallente dans Frst.txt
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
https://addons.mozilla.org/fr/firefox/addon/outiiil/

Re: Extensions de FireFox et Chrome dans les non traités de ZHPDiag

MessagePosté :07 avr. 2019, 10:47
par NicolasCoolman
Hello Pierre,
le propriétaire pourtant bien identifié par ZHPDiag', je ne comprends pas de la retrouver dans les non traitées, c'est outiiil de fourmizzz
Même si le produit est bien identifié par ZHPDiag, encore faut-il que la base puisse avoir l'information et qu'il disparaîsse des "Non-Traités"

Pour FRST, c'est plus facile car toutes les lignes sont supposées "Légitimes", ensuite il affecte le commentaire "ATTENTION", au cas par cas, en fonction de sa table de nuisibles.
Donc il peut y avoir dans son rapport des lignes nuisibles non identifiées.

Re: Extensions de FireFox et Chrome dans les non traités de ZHPDiag

MessagePosté :18 avr. 2019, 17:08
par Pierre95
Hello Nicolas,

ZHPDiag: https://www.cjoint.com/c/IDru5mbaWdM
Pour les extensions Chrome:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Elles sont dans les non traités dans ZHPDiag

Lignes equivalentes dans FRST dans le même ordre
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
J'ai mis en rouge leur nom

Autre chose
Quand on soumet ZHPDiag à ZHPLite
Il sort dans les non traités toutes ces lignes
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Est ce normal qu'elles soient éditées et non filtrées ?

Re: Extensions de FireFox et Chrome dans les non traités de ZHPDiag

MessagePosté :18 avr. 2019, 18:12
par NicolasCoolman
Hello Pierre,

Ce format n'est pas le bon !
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Le bon serait celui-ci :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Mais ce sera traité pour la prochaine version...

Re: Extensions de FireFox et Chrome dans les non traités de ZHPDiag

MessagePosté :21 avr. 2019, 23:06
par Pierre95
Hello Nicolas,

Lors d'une désinfection

ZHPDiag: https://www.cjoint.com/c/IDvrhLNgFsy


Dans les non traités
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Ligne équivallente FRST
HR Extension: (Pas de nom) - C:\Users\auchanlouvroil\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgoflmajhinnohnhkfeggflmmppiilck [2018-10-13]
Pas de nom de propriétaire
Je me suis fait envoyé le dossier zippé hgoflmajhinnohnhkfeggflmmppiilck.zip

C'est ici:
https://www.cjoint.com/c/IDvuqbtU2V7

Le test par Virus Total est clean

https://www.virustotal.com/fr/file/96fa ... /analysis/

J'ai fait une recherche par Internet avec "hgoflmajhinnohnhkfeggflmmppiilck "

C'est Black blue shards de Google Chrome

https://chrome.google.com/webstore/deta ... ilck?hl=fr

Re: Extensions de FireFox et Chrome dans les non traités de ZHPDiag

MessagePosté :22 avr. 2019, 10:26
par NicolasCoolman
Hello Pierre,

Même si le nom du dossier "hgoflmajhinnohnhkfeggflmmppiilck" correspond bien à "Black blue shards", il s'avère que son contenu ne correspond pas du tout au produit.

En effet, Si l'on regarde le contenu du dossier, il s'agit de l'extension Download Manager qui s'installe spécifiquement dans Wordpress et pas ailleurs, donc en aucune façon dans Chrome.

C'est d'ailleurs pour cette raison qu'il est impossible de l'identifier puisque le fichier manifest.json est absent.

En d'autres termes, il faut supprimer ce dossier et procéder à la réinstallation du produit "Black blue shards".

Re: Extensions de FireFox et Chrome dans les non traités de ZHPDiag

MessagePosté :22 avr. 2019, 10:40
par Pierre95
Hello

impeccable, je donnerai au helpé tes consignes
Par ailleurs sur cette même demande
Dans les " non traités" de ZHPDiag il y a
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

J'ai fait une exportation des clés
ExportKey: HKCU\SOFTWARE\Software
ExportKey: HKCU\SOFTWARE\Win
Pas très causant
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Pour
O43 - CFD: 23/11/2015 - [] D -- C:\Program Files (x86)\Software
O43 - CFD: 27/11/2014 - [] D -- C:\Users\auchanlouvroil\AppData\Local\Software
Je lui demanderai qu'il m'envoie C:\Program Files (x86)\Software après l'avoir zippé au préalable
pour voir ce qu'il a dans les tripes et le tester par VT sur mon bureau
mais actuellement il doit avant passer ZHPCleaner en nettoyage, puis après ADWcleaner, MBAM et Roguekiller
les résultats seront dans le Forum des Helpers

Re: Extensions de FireFox et Chrome dans les non traités de ZHPDiag

MessagePosté :22 avr. 2019, 11:29
par NicolasCoolman
Hello Pierre,

Effectivement l'export de clé ne donne rien de concluant.

Je vais attendre si tu peux obtenir plus d'infos avec le contenu du dossier "Software" sous %ProgramFiles%

Re: Extensions de FireFox et Chrome dans les non traités de ZHPDiag

MessagePosté :22 avr. 2019, 21:28
par Pierre95
Hello Nicolas,
J'ai fait choux blanc pour
C:\Program Files (x86)\Software
Il ne l'a pas trouvé !!

J'ai fait une commande dans un script fixlist
Folder: C:\Program Files (x86)\Software

qui me confirme qu'il n'y en a plus
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Re: Extensions de FireFox et Chrome dans les non traités de ZHPDiag

MessagePosté :22 avr. 2019, 23:22
par NicolasCoolman
Dommage !
il faudra attendre que cela se retrouve sur une station. En attendant je ne le traite pas...