JS/Adware.OpenCleaner. A Application

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

pots22
newbie
newbie
Messages : 13
Inscription : 23 nov. 2017 13:17

JS/Adware.OpenCleaner. A Application

Message par pots22 » 04 mai 2018 14:48

Bonjour,

Depuis trois jours a chaque ouverture de Google Chrome mon antivirus Eset Nod 32 M’affiche une ou deux notifications:

Menace détectée:
Objet: un fichier .temp
Menace: JS/Adware.OpenCleaner. A Application
Informations: Nettoyé par suppression

Cela ne le fait qu'avec Chrome pas avec IE11
J'ai essaye tous les antimalware etc... sans aucun resultat.

Lien d'un diag avec ZHPDIAG: https://pjjoint.malekal.com/files.php?i ... 2g8x8j14c5
Si quelqu'un peux m'aider cela serait sympas car je commence a devenir fou.

Merci d'avance,
Olivier




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91962
Inscription : 10 sept. 2005 13:57
Contact :

Re: JS/Adware.OpenCleaner. A Application

Message par Malekal_morte » 04 mai 2018 14:49

Salut,

Quel fichier est détecté ?

Il faut utiliser FRST et non ZHPDiag :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

pots22
newbie
newbie
Messages : 13
Inscription : 23 nov. 2017 13:17

Re: JS/Adware.OpenCleaner. A Application

Message par pots22 » 04 mai 2018 15:52

Merci pour votre aide,
Ce sont des fichier alleatoires: 96cdfd-95dsfv-ghj547....temp

FRST: https://pjjoint.malekal.com/files.php?i ... 2h5h14j6y9
Shortcut: https://pjjoint.malekal.com/files.php?i ... 4k15j12u14
Additional: https://pjjoint.malekal.com/files.php?i ... t9f5j15t15

pots22
newbie
newbie
Messages : 13
Inscription : 23 nov. 2017 13:17

Re: JS/Adware.OpenCleaner. A Application

Message par pots22 » 04 mai 2018 17:13

Si cela peu aider,
une capture d’écran de ce que mon antivirus detect

https://pjjoint.malekal.com/files.php?i ... c13m5p9z15

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91962
Inscription : 10 sept. 2005 13:57
Contact :

Re: JS/Adware.OpenCleaner. A Application

Message par Malekal_morte » 04 mai 2018 20:08

Mouais pas l'air infecté.
C'est certains une application qui génère des fichiers TEMP détectés comme malveillants.
Donc faudrait les couper un par un pour trouver le coupable.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Dropbox (sauf si tu synchronises avec)
Google Toolbar for Internet Explorer
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:

2016-12-29 18:34 - 2016-12-29 18:34 - 000000063 _____ () C:\Program Files\dialogysclip.bat
2016-12-29 18:33 - 2016-12-30 10:31 - 000001759 _____ () C:\Program Files\DialogysUninstWPS.bat
2016-12-29 18:33 - 2016-12-29 18:33 - 000000834 _____ () C:\Program Files\INSTALL.LOG
2014-04-30 05:03 - 2014-04-30 05:03 - 002174976 _____ (Advanced Micro Devices Inc.) C:\Program Files\Common Files\atimpenc.dll
2017-05-11 17:27 - 2017-05-11 17:27 - 000000000 _____ () C:\Users\Olivier\AppData\Local\{0E065F1A-E415-43A3-8B26-7F5F6741ACEB} 
 HKLM\...\RunOnce: [RealProtect] => C:\Program Files\McAfee\Real Protect\RealProtect.exe [5812472 2018-05-03] (McAfee, Inc.) 
Task: {8B63E000-308D-4336-B41C-BB118ECBD9A6} - System32\Tasks\{989B6758-9200-4C12-8DFD-6E23A683E380} => C:\Users\Olivier\Downloads\SVGView.exe
 C:\Program Files\McAfe
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


pots22
newbie
newbie
Messages : 13
Inscription : 23 nov. 2017 13:17

Re: JS/Adware.OpenCleaner. A Application

Message par pots22 » 08 mai 2018 08:24

Bonjour,

Je viens d'appliquer votre correctif, mais malheureusement sans aucun effet.
J'ai oublier de vous préciser que c'est mon ordinateur de bureau (Dialogys est le programme de recherche de Renault)
J'ai remarqué que cette détection est apparue après la mise a jour de la base de donnée de NOD32 Antivirus et non après l'installation d'un programme ou autre.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91962
Inscription : 10 sept. 2005 13:57
Contact :

Re: JS/Adware.OpenCleaner. A Application

Message par Malekal_morte » 08 mai 2018 10:01

Il y a des chances que ce soit un Faux positif...
Il faudrait utiliser Procmon, voir : https://www.malekal.com/procmon-surveil ... plication/
et la surveillance du système de fichiers pour savoir quelle application créé ces longs fichiers temporaires
s'il s'agit d'une application comme Renault, c'est un faux positif à coup sûr.

Depuis l'interface de NOD32 et notamment la quarantaine, tu dois aussi pouvoir soumettre le fichier au laboratoire de NOD32.
Ils peuvent confirmer ou non si le fichier est vraiment malveillant.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

pots22
newbie
newbie
Messages : 13
Inscription : 23 nov. 2017 13:17

Re: JS/Adware.OpenCleaner. A Application

Message par pots22 » 08 mai 2018 13:05

J'ai trouvé,
J'ai désactive NOD32, ouvert Chrome et a ce moment la il ma demande: voulez-vous ajouter Open Cleaner comme extension j'ai répondu non.
Réactivé NOD32 et tout est normal maintenant.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91962
Inscription : 10 sept. 2005 13:57
Contact :

Re: JS/Adware.OpenCleaner. A Application

Message par Malekal_morte » 08 mai 2018 17:57

soit =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »