Bonjour à tous.

Je viens vers vous afin de déterminer si je suis en présence d'un malware.

J'espère que vous pourrez m'aider.

(Sur un autre forum le modérateur avait l'air de trouver cette clé de registre sans conséquence...)

Lorsque j'effectue une analyse avec adwcleaner, voilà ce qu'il me trouve depuis déjà 2 mois :

HKLM\Software\classes\SDP

Merci pour votre travail.

En espérant que vous pourrez m'apporter une réponse.

Re: Malware ?

Hi pguilb75,

according to a little research I did, HKLM\Software\classes\SDP seems to be related to Adware.Somoto-group.

Can you post the full logfile of AdwCleaner (C:\AdwCleaner\AdwCleaner[Sx].txt), please?

Re: Malware ?

Bonjour,

Si la prise en charge en anglais pose problème n'hésitez pas à nous prévenir, je prendrai le relai en français.

 

Thank you M-K-D-B (If providing the help in english is not efficient I'll take the relay in french) :)

Re: Malware ?

Désolé du retard : j'ai été contraint de changer de pc pour mon travail !

Je viens de découvrir votre réponse.

 

Je vous poste le rapport complet :

# AdwCleaner v5.006 - Rapport créé le 07/09/2015 à 19:34:07
# Mis à jour le 06/09/2015 par Xplode # Base de données : 2015-09-04.4 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Philippe - PHILIPPE-HP
# Exécuté depuis : C:\Users\Philippe\Desktop\adwcleaner_5.006.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****

***** [ Dossiers ] *****

***** [ Fichiers ] *****

***** [ Raccourcis ] *****

***** [ Tâches planifiées ] *****

***** [ Registre ] *****

Clé Trouvée : HKLM\SOFTWARE\Classes\SDP

***** [ Navigateurs ] *****

*************************

C:\AdwCleaner[R1].txt - [924 octets] - [02/07/2013 23:25:31] C:\AdwCleaner[S1].txt - [985 octets] - [02/07/2013 23:26:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [808 octets] ##########

En espérant que vous serez en mesure de m'aider.

 

Merci

Re: Malware ?

Bonjour,

Comme indiqué par  M-K-D-B plus haut, cette clé est relative à Somoto et peut être supprimée sans aucun soucis.

Cordialement,

Re: Malware ?

Bonsoir xplode, le problème c'est que si j'accepte de la supprimer avec adwcleaner, mon ordinateur provoque un écran bleu et redémarre.

Et le problème, c'est que cette clé de registre infectée revient à chaque fois...

Merci pour votre aide.

En espérant que vous pourrez me donner la marche à suivre pour l'éradiquer.

 

 

Re: Malware ?

pguilb75, While using AdwCleaner, can you activate the "Activer le mode déboguage" (cf Options), then make a clean . Then, provide the debug log : C:\AdwCleaner_dbg_xxxxxx.log  

Re: Malware ?

thank you !

i try it !

Re: Malware ?

it's the same thing :

i have to scan with debug mod, and unfortunetely, the pc restart with blue screen :

Here is the LOG :

# AdwCleaner v5.007 - Rapport créé le 09/09/2015 à 21:29:53
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-08.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Philippe - PHILIPPE-HP
# Exécuté depuis : C:\Users\Philippe\Downloads\adwcleaner_5.007.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****

***** [ Dossiers ] *****

Dossier Trouvé : C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001} Dossier Trouvé : C:\ProgramData\{9BF4D58B-C6D6-467B-BC5A-FD0C1278F4AF} Dossier Trouvé : C:\ProgramData\{B12D13C3-76FD-479D-AD99-8C6F18156BC9} Dossier Trouvé : C:\Users\Philippe\AppData\Roaming\Yahoo!\Companion

***** [ Fichiers ] *****

***** [ Raccourcis ] *****

***** [ Tâches planifiées ] *****

***** [ Registre ] *****

Clé Trouvée : HKLM\SOFTWARE\Classes\SDP Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL Clé Trouvée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1 Clé Trouvée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC} Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4} Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC} Clé Trouvée : HKCU\Software\Yahoo\Companion Clé Trouvée : HKCU\Software\Yahoo\YFriendsBar Clé Trouvée : HKLM\SOFTWARE\Yahoo\Companion Clé Trouvée : [x64] HKCU\Software\Yahoo\Companion Clé Trouvée : [x64] HKCU\Software\Yahoo\YFriendsBar

***** [ Navigateurs ] *****

*************************

C:\AdwCleaner[R1].txt - [924 octets] - [02/07/2013 23:25:31] C:\AdwCleaner[S1].txt - [985 octets] - [02/07/2013 23:26:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1783 octets] ##########

Thanks for your help

Re: Malware ?

Bonjour à tous.

Je reviens vers vous afin de déterminer si je suis en présence d'un malware.

J'espère que vous pourrez m'aider.

Apparemment, un autre forum (sans me donner la solution) suspecte un virus issu de "SAPORO"

Lorsque j'effectue une analyse avec adwcleaner, voilà ce qu'il me trouve depuis déjà 4mois :

HKLM\Software\classes\SDP

Je reposte le log reçu après analyse :

# AdwCleaner v5.007 - Rapport créé le 09/09/2015 à 21:29:53
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-08.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Philippe - PHILIPPE-HP
# Exécuté depuis : C:\Users\Philippe\Downloads\adwcleaner_5.007.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****

***** [ Dossiers ] *****

Dossier Trouvé : C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
Dossier Trouvé : C:\ProgramData\{9BF4D58B-C6D6-467B-BC5A-FD0C1278F4AF}
Dossier Trouvé : C:\ProgramData\{B12D13C3-76FD-479D-AD99-8C6F18156BC9}
Dossier Trouvé : C:\Users\Philippe\AppData\Roaming\Yahoo!\Companion

***** [ Fichiers ] *****

***** [ Raccourcis ] *****

***** [ Tâches planifiées ] *****

***** [ Registre ] *****
Clé Trouvée : HKLM\SOFTWARE\Classes\SDP
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
Clé Trouvée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
Clé Trouvée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
Clé Trouvée : HKCU\Software\Yahoo\Companion
Clé Trouvée : HKCU\Software\Yahoo\YFriendsBar
Clé Trouvée : HKLM\SOFTWARE\Yahoo\Companion
Clé Trouvée : [x64] HKCU\Software\Yahoo\Companion
Clé Trouvée : [x64] HKCU\Software\Yahoo\YFriendsBar

***** [ Navigateurs ] *****


*************************

C:\AdwCleaner[R1].txt - [924 octets] - [02/07/2013 23:25:31]
C:\AdwCleaner[S1].txt - [985 octets] - [02/07/2013 23:26:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1783 octets] ##########

Je précise que je suis sous windows 7 64bit, et que sur mon ordi portable avec la même configuration : aucune clé de registre de ce genre n'est trouvée !!!

 

Merci pour l'aide que vous pourrez m'apporter afin de me débarasser de cette clé (que je ne peux pas supprimer).

Re: Malware ?

Bonjour,

et désolé de ne pas avoir répondu plus tôt à votre message : je n'étais pas chez moi !!!

Je viens d'effectuer une nouvelle analyse avec la dernière version d' adwcleaner, et il ne trouve plus aucun fichiers suspects !!!

Merci encore pour votre travail...

Vous êtes des "chefs" : Bravo !!!!