Probably FP

on AdwCleaner by ****

Hi / Salut,

2 détections :

***** [ Fichiers ] *****

Fichier Trouvé : C:\WINDOWS\Sysnative\drivers\mcaudrv_x64.sys Fichier
Trouvé : C:\WINDOWS\Sysnative\drivers\mcvidrv.sys

Virustotal :

https://www.virustotal.com/fr/file/609f805a80e535b7b1bc01a6e63377a78d7c72ea8de8d44730a29e5d9f516c22/analysis/1441911053/

https://www.virustotal.com/fr/file/b4b06b17f687be591275d80d63e3f648cac9d34dd83c80af5...

Re: Malware ?

it's the same thing :

i have to scan with debug mod, and unfortunetely, the pc restart with blue screen :

Here is the LOG :

# AdwCleaner v5.007 - Rapport créé le 09/09/2015 à 21:29:53
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-08.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Philippe - PHILIPPE-HP
# Exécuté de...

Re: Malware ?

thank you !

i try it !

Please check for Malware

Hi, in the support channel we often see the extension "Download Protect"

The install path, the file name is every time different.

For example:  http://pastebin.com/raw.php?i=nb1KRrh8

 

here one of the extension | Download: https://www.msi.to/file/86323

Please can you check it for Malware?

Thanks Andy

Re: Malware ?

pguilb75, While using AdwCleaner, can you activate the "Activer le mode déboguage" (cf Options), then make a clean . Then, provide the debug log : C:\AdwCleaner_dbg_xxxxxx.log  

Re: Malware ?

Bonsoir xplode, le problème c'est que si j'accepte de la supprimer avec adwcleaner, mon ordinateur provoque un écran bleu et redémarre.

Et le problème, c'est que cette clé de registre infectée revient à chaque fois...

Merci pour votre aide.

En espérant que vous pourrez me donner la marche à suivre pour l'éradiquer.

 

 

Re: Malware ?

Bonjour,

Comme indiqué par  M-K-D-B plus haut, cette clé est relative à Somoto et peut être supprimée sans aucun soucis.

Cordialement,

Re: Malware ?

Désolé du retard : j'ai été contraint de changer de pc pour mon travail !

Je viens de découvrir votre réponse.

 

Je vous poste le rapport complet :

# AdwCleaner v5.006 - Rapport créé le 07/09/2015 à 19:34:07
# Mis à jour le 06/09/2015 par Xplode # Base de données : 2015-09-04.4 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Philippe -...

Re: s.yimg.com

on AdwCleaner by ****

Tu peux tranquillement ne rien décocher. AdwCleaner ne supprime en principe que les éléments nuisibles (en principe : j'ai dû un jour réinstaller un module de Firefox, rien de bien méchant). Et au pire, si qqch bloque, il y a toujours la quarantaine. Tu peux aussi utiliser la version gratuite Malwarebytes Anti-Malware (décoche la version d'essai gratuite) pour les éléments qui reviennent malgré...