Bonjour à tous.
Je reviens vers vous afin de déterminer si je suis en présence d'un malware.
J'espère que vous pourrez m'aider.
Apparemment, un autre forum (sans me donner la solution) suspecte un virus issu de "SAPORO"
Lorsque j'effectue une analyse avec adwcleaner, voilà ce qu'il me trouve depuis déjà 4mois :
HKLM\Software\classes\SDP
Je reposte le log reçu après analyse :
# AdwCleane...Ok.
On va analyser le fichier :
C:\Windows\System32\dnsapi.dll
Hello all,
AdwCleaner (last version: 5.007) found 3 following entries:
***** [ Dossiers ] *****
Dossier Trouvé : C:\Users\###\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna
***** [ Fichiers ] *****
Fichier Trouvé : C:\Users\###\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\icpgjfneehieebagbmdbhnlpiopdcmna
***** [ Navigat...Hi / Salut,
2 détections :
***** [ Fichiers ] *****
Fichier Trouvé : C:\WINDOWS\Sysnative\drivers\mcaudrv_x64.sys Fichier
Trouvé : C:\WINDOWS\Sysnative\drivers\mcvidrv.sysVirustotal :
https://www.virustotal.com/fr/file/b4b06b17f687be591275d80d63e3f648cac9d34dd83c80af5...
it's the same thing :
i have to scan with debug mod, and unfortunetely, the pc restart with blue screen :
Here is the LOG :
# AdwCleaner v5.007 - Rapport créé le 09/09/2015 à 21:29:53
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-08.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Philippe - PHILIPPE-HP
# Exécuté de...Désolé du retard : j'ai été contraint de changer de pc pour mon travail !
Je viens de découvrir votre réponse.
Je vous poste le rapport complet :
# AdwCleaner v5.006 - Rapport créé le 07/09/2015 à 19:34:07
# Mis à jour le 06/09/2015 par Xplode # Base de données : 2015-09-04.4 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Philippe -...Bonjour,
Je viens de faire un scan de ma machine avec AdwCleaner et le rapport d'analyse me dit : "Fichier Trouvé : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncffjdbbodifgldkcbhmiiljfcnbgjab"
En regardant le contenu de ce dossier, je vois que c'est l'extension pour Google Chrome du logiciel "HP Client Security Manager". Extrait du contenu du fichier C:\Us...
Ok.
Il va me falloir un peu plus d'éléments, et je vous propose d'utiliser ZHPDiag pour ça. C'est un logiciel qui permet de lister diverses informations facilitant le diagnostic de la présence d'infections sur votre ordinateur.
bonsoir j'ai des redirections et des fentres pub mais elles sont bloqués par adblock et je vois juste une croix rouge
voici le fichier text :
# AdwCleaner v5.004 - Rapport créé le 30/08/2015 à 21:54:40
# Mis à jour le 26/08/2015 par Xplode
# Base de données : 2015-08-30.1 [Serveur]
# Système d'exploitation : Windows 10 Pro (x86)
# Nom d'utilisateur : Patrick - PC-DE-PATRICK
# Exécuté d...Bonjour et bienvenue sur l'espace d'entraide :)
Pouvez-vous me donner le fichier C:\AdwCleaner\AdwCleaner[S1].txt ?
j'ai lancé plusieurs fois le logiciel ADWcleaner , mais mon PC demeure infecté
panise, 2015-08-30 17:11:31 (UTC)
Quels sont les symptômes qui vous font dire que votre ordinateur est infecté ? (des fenêtres de publicité, des redirections...)
Merci,