Hello

Afin de ne pas interférer sur l'autre sujet en cours j'ouvre mon propre sujet

En effet suite à la détection par adwcleaner des extensions nuisibles (or rien d'installer à part Stylish et deux scripts spécial jv) et des extensions communes (adblock + lazarus,ect...)

Malgré une première suppression par adwcleaner (j'ai pris mes précautions j'ai fait un point de restauration )

# AdwCleaner v4.106 - Rapport créé le 28/12/2014 à 10:36:23

# Mis à jour le 21/12/2014 par Xplode

# Database : 2014-12-21.4 [Local]

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : Admin - MICROSO-GJZ1VRL

# Exécuté depuis : C:\Users\Admin\Downloads\AdwCleaner-4.106.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496

-\\ Mozilla Firefox v34.0.5 (x86 fr)

-\\ Opera v26.0.1656.60

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : aaipilfmheplbcghignccoiiebekkdhe

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : elchiiiejkobdbblfejjkbphbddgmljf

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ffhfoagmjcnkolneahbpagjcjjaeofbg

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : hjghiofiijcepdnocbgefbdlbckjfheg

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : iklgpchfbohgmghgfagediakopecfmbm

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : kfgaibfbmkjgmimhbbaikfnpkkjkpoan

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : lmnbobhffedhdhfpcjkjphcfpeeiocdn

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : kjpifmjicccpbkfjdkehimhgklfkbanh

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : hoidflomjnnnbiemmkjdjkkialmhbago

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ekpibplnnkfdcafdpoekhoffegcajene

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ipljmghelflfikejmgkmlmpjmehfjodc

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ejddjnilmdncjilbfjgameihlklfpohp

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : eagomcfjiefffhpaejnlpjccikpipdoe

*************************

AdwCleaner[R0].txt - [2536 octets] - [28/12/2014 10:33:50]

AdwCleaner[S0].txt - [2483 octets] - [28/12/2014 10:36:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2543 octets] ##########

Une deuxième recherche fait apparaitre une nouvelle clé

\\ Opera v26.0.1656.60

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : ejddjnilmdncjilbfjgameihlklfpohp

Etant moi même helper sur un autre forum j'ai moi même fait un zhpdiag qui fait apparaître deux clés de registre appartenant à Filehippo updatechecker

Je n'ai pas de symptôme particulier opera fonctionne parfaitement et je fais très attention

Serait ce possible que ce soit un faux positif puisque je ne possède pas d'extension citées dans les recherches que j'ai effectué entretemps

Merci

Message original par lilidurhone

Hello

Afin de ne pas interférer sur l'autre sujet en cours j'ouvre mon propre sujet

En effet suite à la détection par adwcleaner des extensions nuisibles (or rien d'installer à part Stylish et deux scripts spécial jv) et des extensions communes (adblock + lazarus,ect...)

Malgré une première suppression par adwcleaner (j'ai pris mes précautions j'ai fait un point de restauration )

# AdwCleaner v4.106 - Rapport créé le 28/12/2014 à 10:36:23

# Mis à jour le 21/12/2014 par Xplode

# Database : 2014-12-21.4 [Local]

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : Admin - MICROSO-GJZ1VRL

# Exécuté depuis : C:\Users\Admin\Downloads\AdwCleaner-4.106.exe

# Option : Nettoyer

-\\ Opera v26.0.1656.60

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : aaipilfmheplbcghignccoiiebekkdhe

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : elchiiiejkobdbblfejjkbphbddgmljf

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ffhfoagmjcnkolneahbpagjcjjaeofbg

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : hjghiofiijcepdnocbgefbdlbckjfheg

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : iklgpchfbohgmghgfagediakopecfmbm

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : kfgaibfbmkjgmimhbbaikfnpkkjkpoan

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : lmnbobhffedhdhfpcjkjphcfpeeiocdn

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : kjpifmjicccpbkfjdkehimhgklfkbanh

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : hoidflomjnnnbiemmkjdjkkialmhbago

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ekpibplnnkfdcafdpoekhoffegcajene

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ipljmghelflfikejmgkmlmpjmehfjodc

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ejddjnilmdncjilbfjgameihlklfpohp

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : eagomcfjiefffhpaejnlpjccikpipdoe

*************************

AdwCleaner[R0].txt - [2536 octets] - [28/12/2014 10:33:50]

AdwCleaner[S0].txt - [2483 octets] - [28/12/2014 10:36:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2543 octets] ##########

Une deuxième recherche fait apparaitre une nouvelle clé

\\ Opera v26.0.1656.60

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : ejddjnilmdncjilbfjgameihlklfpohp

Etant moi même helper sur un autre forum j'ai moi même fait un zhpdiag qui fait apparaître deux clés de registre appartenant à Filehippo updatechecker

Je n'ai pas de symptôme particulier opera fonctionne parfaitement et je fais très attention

Serait ce possible que ce soit un faux positif puisque je ne possède pas d'extension citées dans les recherches que j'ai effectué entretemps

Merci

Salut,

Je te propose donc que tu nous fasses une analyse détaillée de tes recherches, que tu nous produises le fruit de tes recherches et constats.

Lien du point de depart

labougie

Bonjour lilidurhone

en tant qu'Helper as tu vraiment besoin de notre aide ?

Soyons sérieux, tu ne peux pas te dépatouiller toute seule ? tu ne peux pas te mettre en relation avec Xplode qui confirmera ou infirmera les détections?

c'est comme si moi je demandais une assistance désinfection sur PCA, ça fait désordre...tu crois pas ?

Australien

édit.

Bonjour Labougie

Modifié par Anonyme le 28/12/2014 11:13

Oui australien je vais me débrouiller (je viens de poster)

Labougie

Merci

Modifié par lilidurhone le 28/12/2014 11:14

Et bien je confirme bel et bien un faux positif

Il a viré Lazarus download chrome extensions.... wot...

Mais bon je vais le signaler de suite...

lilidurhone a écrit :

Et bien je confirme bel et bien un faux positif

Il a viré Lazarus download chrome extensions.... wot...

Mais bon je vais le signaler de suite...

Je ne comprends pas ta réponse, Faux positif sur lazarus, mais il n'est pas cité dans ton rapport ce Lazarus recovery.

CHR Extension: (Lazarus: Form Recovery) - C:\Users\?????\AppData\Local\Google\Chrome\User Data\Default\Extensions\loljledaigphbcpfhfmgopdkppkifgno

Cette extension CHR Extension: (Lazarus: Form Recovery) -loljledaigphbcpfhfmgopdkppkifgno n'est pas listé, ou alors, j'ai un problème d'yeux.

Ta réponse est + qu'ambigue

labougie

Labougie

Lazarus était bien installée sur Opera avant la dite suppression avec adwcleaner

Download chrome extension aussi et wot idem

C'est après redémarrage du navigateur que j'ai vu la suppression de 3 extensions

Mais bon ce n'est pas grave j'ai tout réinstallé

Question

Est-ce donc le bon lazarus qui était installé?

car l'extension de lazarus est sauf erreur ==> Cette extension CHR Extension: (Lazarus: Form Recovery) -loljledaigphbcpfhfmgopdkppkifgno

donc à contrôler

labougie

Oui j'en suis sûre c'est bel et bien celui qui est disponible sur le chrome webstore

Download chrome extension permet justement l'installation d'extension venant de chrome sur opera

Au pire je refais adwcleaner en recherche sans faire suppression

le + simple serait de fournir un log frst.txt + addition.txt

labougie

Il reste toujours celle-ci de détectée

\\ Opera v26.0.1656.60

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : ejddjnilmdncjilbfjgameihlklfpohp

Les autres ne le sont plus après réinstallation

Je te tiens au courant

Edit

Xplode est venu sur un des forums et va étudier ce qu'il s'est passé

En attendant

http://www.cjoint.com/data3/3LCpqfhgCnP.htm additions

http://www.cjoint.com/14dc/DLCpr2wAhn4.htm

Modifié par lilidurhone le 28/12/2014 15:10