Re: Probablement faux positif v5.115

Bonjour,

Après avoir reproduit le scénario sur une autre machine, je confirme également que la clé vient bel et bien de Firefox. La clé est créée pendant l'éxécution de updater.exe.

Note: La clé est temporaire et est supprimée à la fermeture de session.

Cordialement.

Re: internet navigation problem

---\\ Liste des pilotes du système (63) - 13s O58 - SDL:2013/08/22 14:43:41 A . (.LSI - LSI 3ware SCSI Storport Driver.) -- C:\Windows\System32\drivers\3ware.sys   [108896]  =>.Microsoft Windows® O58 - SDL:2013/08/22 14:43:41 A . (.PMC-Sierra - PMC-Sierra Storport  Driver For SPC8x6G SAS.) -- C:\Windows\System32\drivers\adp80xx.sys   [782176]  =>.Microsoft Windows® O58 - SDL:2013/08/22 14:43:41...

Re: internet navigation problem

---\\ Modification Domaine/Adresses DNS (6) - 0s O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 8.8.8.8,8.8.8.4  =>.Google Public DNS O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{37F650BF-BA0B-48A5-9CEA-54F1E05D1189}: DhcpNameServer = 82.163.142.7  =>PUP.Optional.DNSUnlocker O17 - HKLM\System\CC...

Re: internet navigation problem

~ ZHPDiag v2016.5.3.93 Par Nicolas Coolman (2016/05/03) ~ Démarré par thomas (Administrator)  (2016/05/03 17:06:16) ~ Site: http://www.nicolascoolman.com ~ Facebook: https://www.facebook.com/nicolascoolman1 ~ Etat de la version:  Version OK ~ Mode: Scanner ~ Rapport: C:\Users\thomas\Desktop\ZHPDiag.txt ~ Rapport: C:\Users\thomas\AppData\Roaming\ZHP\ZHPDiag.txt ~ UAC: Activate ~ Démarrage du sys...

Souris double clic toute seule

quand je clic sur la souris  elle fait au moin un double clic :

en suvant les instructions de  https://forum.malekal.com/souris-double-clic-toute-seule-t28169.html

j'ai utilsé  Hijackthis  ,le rapport donne:

 

Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 03:45:34, on 27/04/2016 Platform: Windows 7  (WinNT 6.00.3504) MSIE: Internet Explorer v9.00 (9.00.8112.16514) Boot mode: Normal...

Re: bsdriver et cherimoya

Bonjour à vous et merci de votre présence

Voici le txt ... il n'est pas bien long :

# AdwCleaner v5.113 - Rapport créé le 25/04/2016 à 16:44:21 # Mis à jour le 24/04/2016 par Xplode # Base de données : 2016-04-24.3 [Serveur] # Système d'exploitation : Windows 10 Pro  (X64) # Nom d'utilisateur : Philippe - PORTABLEMAC # Exécuté depuis : C:\Users\Philippe\Desktop\adwcleaner_5.113.exe # Option :...

Re: bsdriver et cherimoya

Bonjour à vous et merci de votre présence

Voici le txt ... il n'est pas bien long :

# AdwCleaner v5.113 - Rapport créé le 25/04/2016 à 16:44:21 # Mis à jour le 24/04/2016 par Xplode # Base de données : 2016-04-24.3 [Serveur] # Système d'exploitation : Windows 10 Pro  (X64) # Nom d'utilisateur : Philippe - PORTABLEMAC # Exécuté depuis : C:\Users\Philippe\Desktop\adwcleaner_5.113.exe # Option :...

bsdriver et cherimoya

Bonjour

adwcleaner met en évidence une infection de mon portable (Macbook pro) sous Windows 10, par les virus bsdriver.sys et cherimoya.sys ... impossible de m'em débarasser ... pour le moment la seule nuisance que j'ai c'est le pointeur de la souris qui clignote constamment ...

Merci de votre aide

Re: AdwCleaner deletes acestream but it reappears after Windows start-up

on Désinfection by ****

Here is the log :

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:18-04-2016
Exécuté par Paul (2016-04-19 20:58:21) Run:1
Exécuté depuis C:\Users\Paul\Desktop
Profils chargés: Paul (Profils disponibles: Paul)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
S3 avchv; \S...

Re: AdwCleaner deletes acestream but it reappears after Windows start-up

Hello,

Great ! I reproduced the problem. It's due to Rox Player, which is really tendancious (showings random ads, not updated for a quite long time...).

I added the detections to AdwCleaner, and we'll remove it manually there.

Download the file fixlist.txt and save it as "fixlist.txt" to the Desktop or where FRST is located.

NOTE. It's important that both files, FRST/FRST64 and fixlist.txt...