Re: Des malwares qui s'accumulent !

Bonjour,

 

Ok. Téléchargez ZHPFix ici, puis faites un nettoyage avec ZHPFix avec le contenu suivant :

Script ZHPFix

P2 - EXT FILE: (...) -- C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\zsakzeq3.default-1418504027841\extensions\DailymotionVideoDownloader@PeterOlayev.com.xpi
 P2 - EXT FILE: (...) -- C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\zsakzeq3.default-141...

Re: Lenteur du PC depuis le passage à la version Windows 10

Bonjour,

Avant tout, je tiens à vous prévenir qu'il est possible que je ne réponde pas instantanément, mais ne vous inquiétez pas : je ne vous oublie pas. Si vous n'avez pas de réponse au bout de trois jours, relancez si vous voulez.

On va supprimer quelques éléments avec ZHPFix :

  1. Téléchargez et installez ZHPFix.
  2. Exécutez ZHPFix (l'icône doit être présente sur votre bureau)
  3. Cliquez sur "Im...

Re: Nettoyage Général

Ok.

Il y a effectivement plusieurs éléments, mais je n'ai rien de plus qu'un doute pour les soucis de HTTPS.

  • Tu peux me faire une capture d'écran de l'erreur qui s'affiche quand tu visites un site avec le cadenas rouge et barré ? (héberge la sur Up2share)
  • Ça arrive avec tous les sites en HTTPS ou seulement certains ?

Sinon :

C:\Windows\AutoKMS\AutoKMS.exe

Ce n'est pas très recommandable. ...

Des malwares qui s'accumulent !

Re bonjour à tous,

Je viens d’effectuer une analyse avec adwcleaner, et ce dernier ne me trouve plus uniquement cette fameuse clé « SDP » (que je ne peux pas supprimer, sinon mon ordi redémarre avec un écran bleu) !

Si j’essaye de nettoyer (même en décochant la fameuse clé « SDP) et les 1ères autres, mon ordi redémarre avec écran bleu SANS FAIRE LE NETTOYAGE !!!

S’il vous plait HELP me !

Je...

Re: besoin aide

Bonjour,

Ok. Trois autres lignes à supprimer :

  1. Exécutez ZHPFix (l'icône doit être présente sur votre bureau)
  2. Cliquez sur "Importer"
  3. Collez dans la fenêtre le contenu suivant, puis cliquez sur GO
Script ZHPFix

G2 - GCE: Preference [User Data\Default] [mgamelhnfokapndfdodnmfiningckjia]  mgamelhnfokapndfdodnmfiningckjia
P2 - EXT FILE: (...) -- C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox...

Re: New user - puzzling behaviour

Greetings terrypin,

first of all, sorry for the delay of my answer.

1. Deleted folder

I don't understand how I should interpret these entries: ***** [ Folders ] *****

[-] Folder Deleted : C:\Docs\radio
[!] Folder Not Deleted : C:\Docs\radio
[!] Folder Not Deleted : C:\Docs\radio

terrypin, 2015-09-14 07:46:49 (UTC)

Folder is deleted one time but AdwCleaner just made some duplicates by mi...

Re: Malware ?

Bonjour à tous.

Je reviens vers vous afin de déterminer si je suis en présence d'un malware.

J'espère que vous pourrez m'aider.

Apparemment, un autre forum (sans me donner la solution) suspecte un virus issu de "SAPORO"

Lorsque j'effectue une analyse avec adwcleaner, voilà ce qu'il me trouve depuis déjà 4mois :

HKLM\Software\classes\SDP

Je reposte le log reçu après analyse :

# AdwCleane...

New user - puzzling behaviour

on AdwCleaner by ****

Hi,

Just installed AdwCleaner v5.007 and ran it for first time.

I've uploaded the report here:

https://dl.dropboxusercontent.com/u/4019461/AdwCleaner%5BC3%5D.txt

I'd appreciate advice on three points please:

1. Deleted folder

I don't understand how I should interpret these entries: ***** [ Folders ] *****

[-] Folder Deleted : C:\Docs\radio
[!] Folder Not Deleted : C:\Docs\radio
[!] Fold...

Some other false positive entries ("New Tab Redirect" Chrome add-on) ?

Hello all,

AdwCleaner (last version: 5.007) found 3 following entries:

***** [ Dossiers ] *****

Dossier Trouvé : C:\Users\###\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna

***** [ Fichiers ] *****

Fichier Trouvé : C:\Users\###\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\icpgjfneehieebagbmdbhnlpiopdcmna

***** [ Navigat...

Conduit

Bonjour,

Sous windows 8.1 x64

L'analyse de adwcleaner me trouve dans le registre un  "[x64] HKCU\Software\Conduit" mais il ne me le supprime pas au nettoyage

***** [ Registre ] *****

[-] Clé Supprimée : HKCU\Software\Conduit [!] Clé Non Supprimée : [x64] HKCU\Software\Conduit

Quand je refais tout de suite après une seconde analyse il ne trouve pas de "HKCU\Software\Conduit"

Quelqu'un pou...