Bonjour,

Lorsque je lance un scan avec adwcleaner il me trouve un élément infecté dans :

C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences , contenu : cknghehebaconkajgiobncfleofebcog

Cet élément revient à chaque fois que je démarre chrome. Serait-ce un faux positif ?

Merci d'avance

Re: Faux positif ? cknghehebaconkajgiobncfleofebcog

Bonjour,

Pouvez-vous me fournir le rapport intégral ? (Dans C:\AdwCleaner\ normalement).

Merci,

Re: Faux positif ? cknghehebaconkajgiobncfleofebcog

# AdwCleaner v5.201 - Rapport créé le 01/07/2016 à 19:51:32
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-06-30.2 [Serveur]
# Système d'exploitation : Windows 10 Pro  (X64)
# Nom d'utilisateur : Alexandre
# Exécuté depuis : D:\Downloads\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

***** [ Services ] *****

***** [ Dossiers ] *****

***** [ Fichiers ] *****

***** [ DLLs ] *****

***** [ WMI ] *****

***** [ Raccourcis ] *****

***** [ Tâches planifiées ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

[-] [C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] supprimé : cknghehebaconkajgiobncfleofebcog

*************************

:: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés

************************* ########## EOF - C:\AdwCleaner\AdwCleaner[C8].txt - [5174 octets] ##########  

 

Re: Faux positif ? cknghehebaconkajgiobncfleofebcog

Merci.

En complément, afin d'avoir plus d'informations :

  • Rendez vous sur la page de téléchargement de ZHPDiag, puis cliquez sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Enregistrez le fichier lancez le,
  • Cliquez sur l'icône "Scanner" pour faire une analyse complète puis patientez, ça peut durer quelques minutes.
  • A la fin de l'analyse, cliquez sur l'icône "Rapport", un rapport va s'ouvrir, et s'enregistre sur votre bureau.
  • Rendez-vous sur up2share, hébergez le rapport et postez le lien dans votre prochaine réponse.

Merci,

Re: Faux positif ? cknghehebaconkajgiobncfleofebcog

Bonjour,

Effectivement, c'est très étrange que l'extension soit détectée..

Je ne remarque rien de spécial dans le rapport, excepté ce dossier :

C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7

Est-ce que son contenu vous dit quelque chose ?

Est-ce qu'il est possible de me partager le fichier de préférences Chrome ?

C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences

 Merci,

Re: Faux positif ? cknghehebaconkajgiobncfleofebcog

Bonjour,

Je ne connais pas ce dossier,il n'y a qu'un fichier de log à l'intérieur :

C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7\x64\DIFxInstallLog.txt

Un nouveau faux positif a fait son apparition :

***** [ Navigateurs ] *****

[C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : cknghehebaconkajgiobncfleofebcog [C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : pkedcjkdefgpdelpbcmbmeomcjbeemfm

Cordialement.

Re: Faux positif ? cknghehebaconkajgiobncfleofebcog

Ok.

Avant de passer à la suppression :

Est-ce qu'il est possible de me partager le fichier de préférences Chrome ?
C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences

 Merci,


fr33tux, 2016-07-06 20:59:34 (UTC)

Merci,

Re: Faux positif ? cknghehebaconkajgiobncfleofebcog

Bonjour,

Je préfère ne pas partager ce fichier.

Cordialement.