Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Cheval de Troie clogitec.com

skiss53

Par skiss53
dans Analyses et éradication malwares

 Partager

Messages recommandés

ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Bonjour

tu utilise donc malwarebytes Premium ( payant) , il peu y avoir fes faux positifs

on va faire un diagnostique du PC

  • télécharge ZHPDIAG sur le bureau et lance le scan

    ici >> N Coolman/site US

    si l'antivirus râle il faut le désactiver

    sous vista - 7 - 8 - 10 - clic droit exécuter en tant qu'administrateur

    Clic sur Options , tout cocher , décoche seulement comme ci dessous ( celle surligné en jaune )

    nzm6.png

    clic sur Scanner , laisse travailler

    jh0k.png

    A la fin du scan après fermeture de zhpdiag : le rapport zhpdiag.txt apparait sur le bureau

    Comment poster les rapports
    Aller sur le site : Cjoint
    ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

    Appuie sur Parcourir et chercher les rapports sur le bureau
    Cliquer sur Ouvrir
    Cliquer sur Créer le lien CJoint >> dans la page suivante --> une adresse http//.. sera crée
    Copier /coller cette adresse dans ton prochain message.

 

 

Lien vers le commentaire
Partager sur d’autres sites
  • Dylav a modifié le titre en Cheval de Troie clogitec.com
ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Hello

Effectivement rien en apparence , les signalements sont uniquement des fichiers obsolètes d'installation adobe et des temporaires Chrome .

Cela se produit en cours de navigation sur firefox ? sur un site particulier ?
Que donne une analyse avec malwarebytes ?

je remarque que tu a visiblement deux VPN , associés a firefox .

Citation

C:\Users\Christophe VEDEL\AppData\Roaming\Mozilla\Firefox\Profiles\azx2t72l.default-1555482627289\extensions\[email protected] [Unsigned]
C:\Users\Christophe VEDEL\AppData\Roaming\Mozilla\Firefox\Profiles\azx2t72l.default-1555482627289\browser-extension-data\[email protected]  =>AnchorFree Inc.

Ce n'est pas forcément une bonne chose !
A te lire .

 

Lien vers le commentaire
Partager sur d’autres sites
skiss53 Junior Member

skiss53

Posté(e)
  • Auteur
Posté(e)

Merci ab-web pour ton retour. je ne suis pas un grand informaticien.

Cela se produit chaque fois que j'ouvre une nouvelle page sous firefox.

L'analyse sous malwarebytes ne donne rien, aucune menace détectée.

Pour ce qui est des VPN, je ne le savais pas, il faut en désinstaller un? lequel à ton avis.

Encore merci pour ce retour rassurant.

 

Lien vers le commentaire
Partager sur d’autres sites
ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Hello

Ce genre de VPN n'est pas très performant je dirai même inutile
on va faire une petite correction avec ZHpfix , normalement les extensions VPN vont sauter . on en profite pour supprimer les inutiles .


ZHPFIX 2019

Si l'antivirus Râle , il faut le désactiver le temps du téléchargement et de l'exécution .

Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019
A lancer en tant qu'administrateur

Copie la totalité du Script ( y compris Start:: et end:: ) hébergé a cette adresse >>  SCRIPT-ZHPFIX

Colle le Script puis clic sur le balai ( voir ci dessous)

36ai.png

Laisser travailler l'outil ne pas le fermer avant la fin

Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création  

ubpv.png

Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage commence , laisse travailler jusqu'a l'affichage du résultat !

Un rapport "ZHPFix.txt" sera placé sur le bureau
redémarre la machine .
Héberge le rapport sur CJOINT
met le lien vers le rapport dans ta prochaine réponse

 

 

Lien vers le commentaire
Partager sur d’autres sites
ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Hello

Pour le VPN lite , c'est de ma faute ( une erreur de script )

Refait un fix avec les lignes en vert ci dessous

Start::
CreateRestorePoint
EmptyProxy
C:\Users\Christophe VEDEL\AppData\Roaming\Mozilla\Firefox\Profiles\azx2t72l.default-1555482627289\extensions\[email protected]
Emptytemp
End::

donne le résultat

Si besoin il faudra réinitialiser firefox .

 

Lien vers le commentaire
Partager sur d’autres sites
  • Dylav a modifié le titre en [Résolu] Cheval de Troie clogitec.com

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...