JS/Adware.OpenCleaner. A Application

[pots22]

Bonjour,

Depuis trois jours a chaque ouverture de Google Chrome mon antivirus Eset Nod 32 M’affiche une ou deux notifications:

Menace détectée:
Objet: un fichier .temp
Menace: JS/Adware.OpenCleaner. A Application
Informations: Nettoyé par suppression

Cela ne le fait qu'avec Chrome pas avec IE11
J'ai essaye tous les antimalware etc... sans aucun resultat.

Lien d'un diag avec ZHPDIAG: https://pjjoint.malekal.com/files.php?i ... 2g8x8j14c5
Si quelqu'un peux m'aider cela serait sympas car je commence a devenir fou.

Merci d'avance,
Olivier

[Malekal_morte]

Salut,

Quel fichier est détecté ?

Il faut utiliser FRST et non ZHPDiag :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[pots22]

Merci pour votre aide,
Ce sont des fichier alleatoires: 96cdfd-95dsfv-ghj547....temp

FRST: https://pjjoint.malekal.com/files.php?i ... 2h5h14j6y9
Shortcut: https://pjjoint.malekal.com/files.php?i ... 4k15j12u14
Additional: https://pjjoint.malekal.com/files.php?i ... t9f5j15t15

[pots22]

Si cela peu aider,
une capture d’écran de ce que mon antivirus detect

https://pjjoint.malekal.com/files.php?i ... c13m5p9z15

[Malekal_morte]

Mouais pas l'air infecté.
C'est certains une application qui génère des fichiers TEMP détectés comme malveillants.
Donc faudrait les couper un par un pour trouver le coupable.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
Dropbox (sauf si tu synchronises avec)
Google Toolbar for Internet Explorer

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:

2016-12-29 18:34 - 2016-12-29 18:34 - 000000063 _____ () C:\Program Files\dialogysclip.bat
2016-12-29 18:33 - 2016-12-30 10:31 - 000001759 _____ () C:\Program Files\DialogysUninstWPS.bat
2016-12-29 18:33 - 2016-12-29 18:33 - 000000834 _____ () C:\Program Files\INSTALL.LOG
2014-04-30 05:03 - 2014-04-30 05:03 - 002174976 _____ (Advanced Micro Devices Inc.) C:\Program Files\Common Files\atimpenc.dll
2017-05-11 17:27 - 2017-05-11 17:27 - 000000000 _____ () C:\Users\Olivier\AppData\Local\{0E065F1A-E415-43A3-8B26-7F5F6741ACEB} 
 HKLM\...\RunOnce: [RealProtect] => C:\Program Files\McAfee\Real Protect\RealProtect.exe [5812472 2018-05-03] (McAfee, Inc.) 
Task: {8B63E000-308D-4336-B41C-BB118ECBD9A6} - System32\Tasks\{989B6758-9200-4C12-8DFD-6E23A683E380} => C:\Users\Olivier\Downloads\SVGView.exe
 C:\Program Files\McAfe
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

[pots22]

Bonjour,

Je viens d'appliquer votre correctif, mais malheureusement sans aucun effet.
J'ai oublier de vous préciser que c'est mon ordinateur de bureau (Dialogys est le programme de recherche de Renault)
J'ai remarqué que cette détection est apparue après la mise a jour de la base de donnée de NOD32 Antivirus et non après l'installation d'un programme ou autre.

[Malekal_morte]

Il y a des chances que ce soit un Faux positif...
Il faudrait utiliser Procmon, voir : https://www.malekal.com/procmon-surveil ... plication/
et la surveillance du système de fichiers pour savoir quelle application créé ces longs fichiers temporaires
s'il s'agit d'une application comme Renault, c'est un faux positif à coup sûr.

Depuis l'interface de NOD32 et notamment la quarantaine, tu dois aussi pouvoir soumettre le fichier au laboratoire de NOD32.
Ils peuvent confirmer ou non si le fichier est vraiment malveillant.

[pots22]

J'ai trouvé,
J'ai désactive NOD32, ouvert Chrome et a ce moment la il ma demande: voulez-vous ajouter Open Cleaner comme extension j'ai répondu non.
Réactivé NOD32 et tout est normal maintenant.

[Malekal_morte]

soit =)