Re: Malware ?

Bonjour à tous.

Je reviens vers vous afin de déterminer si je suis en présence d'un malware.

J'espère que vous pourrez m'aider.

Apparemment, un autre forum (sans me donner la solution) suspecte un virus issu de "SAPORO"

Lorsque j'effectue une analyse avec adwcleaner, voilà ce qu'il me trouve depuis déjà 4mois :

HKLM\Software\classes\SDP

Je reposte le log reçu après analyse :

# AdwCleane...

New user - puzzling behaviour

on AdwCleaner by ****

Hi,

Just installed AdwCleaner v5.007 and ran it for first time.

I've uploaded the report here:

https://dl.dropboxusercontent.com/u/4019461/AdwCleaner%5BC3%5D.txt

I'd appreciate advice on three points please:

1. Deleted folder

I don't understand how I should interpret these entries: ***** [ Folders ] *****

[-] Folder Deleted : C:\Docs\radio
[!] Folder Not Deleted : C:\Docs\radio
[!] Fold...

Re: Au secours !

Merci Quedza. J'ai essayé ce que tu m'as recommandé de faire, sans résultat. J'ai fini, sur le conseil de mon frère, par aller sur le forum de Nicolas Coolman et tout est réparé!

Je vous le recommande vraiment si vous avez un problème de virus ou d'infection, ils sont fabuleux !

 

Pop up saying database corrupt

on AdwCleaner by ****

I have downloaded the adwcleaner.exe from this website, but after I install the .exe and try to click scan,

I get the pop up saying the database files are corrupt and to uninstall and download again.  I have tried

this 3 times and I keep getting the same thing?  What can I do?

Conduit

Bonjour,

Sous windows 8.1 x64

L'analyse de adwcleaner me trouve dans le registre un  "[x64] HKCU\Software\Conduit" mais il ne me le supprime pas au nettoyage

***** [ Registre ] *****

[-] Clé Supprimée : HKCU\Software\Conduit [!] Clé Non Supprimée : [x64] HKCU\Software\Conduit

Quand je refais tout de suite après une seconde analyse il ne trouve pas de "HKCU\Software\Conduit"

Quelqu'un pou...

Please check for Malware

Hi, in the support channel we often see the extension "Download Protect"

The install path, the file name is every time different.

For example:  http://pastebin.com/raw.php?i=nb1KRrh8

 

here one of the extension | Download: https://www.msi.to/file/86323

Please can you check it for Malware?

Thanks Andy

Re: Malware ?

Bonsoir xplode, le problème c'est que si j'accepte de la supprimer avec adwcleaner, mon ordinateur provoque un écran bleu et redémarre.

Et le problème, c'est que cette clé de registre infectée revient à chaque fois...

Merci pour votre aide.

En espérant que vous pourrez me donner la marche à suivre pour l'éradiquer.

 

 

Re: Malware ?

Bonjour,

Comme indiqué par  M-K-D-B plus haut, cette clé est relative à Somoto et peut être supprimée sans aucun soucis.

Cordialement,

Re: Au secours !

on Disinfection by ****

Changement manuel de l'adresse de démarrage sur Firefox : Outils (trois barres en haut à droite) > Options > Général > "Au démarrage de Firefox : Afficher ma page d'accueil" et "Page d'accueil : [l'adresse de ta page habituelle, par exemple https://www.google.fr]"

Mode sans échec (avec réseau) : lors du démarrage (écran noir avant Windows), tapote immédiatement sur F5 (ou F7/F8?) afin qu'un me...

Adwclwaner y Norton anti-virus

 J'ai ejecuté adwcleaner mais Norton  radar à deleeter l'jecutar. J'ai fait le programme comme admin et ai eu un message de windows ( windows10) de risque mais ai  forcer l'Installation.... Comment faire pour le faire runner...

 

Jaime