Hi fr33tux, thanks for your reply and analysis. Here both logs A_Laptop and B_Desktop
(I hope that you may want to delete Symantec from boot process, see please my first post, part #2; on Google Drive I shared a memory.dump file too, hope this helps).
Malwarebytes
www.malwarebytes.com
-Dettagli log-
Data scansione: 26/05/17
Ora scansione: 13:43
File di log: MBAM_for__A_Laptop.txt
Amministra...Got the logfile
# AdwCleaner v6.046 - Logfile created 14/05/2017 at 11:13:11 # Updated on 24/04/2017 by Malwarebytes # Database : 2017-05-13.1 [Server] # Operating System : Windows 7 Home Premium Service Pack 1 (X64) # Username : Användaren - ANVÄNDARENS # Running from : C:\Users\Användaren\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\adwcleaner_6.046.exe # Mode: Scan # Support : h...
1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 23:36:11 le 04/05/2017 4. 5. Valeur(s) recherchée(s): 6. sqlite3.dll 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. 11. ====== Fichier(s) ====== 12. 13. 14. "C:\AdwCleaner\sqlite3.dll" [ ARCHIVE | 773 Ko ] 15. TC: 28/03/2017,19:20:27 | TM: 28/03/2017,19:20:27 | DA: 10/04/2017...
halo, my english is bad , english grammar will be a problem
today i use adwcleaner this record appears ( Last time use adwcleaner 20/4/2017 no this record )
but "C:\Windows\unins000.exe,unins000.dat" last modify date is 17/11/2016
then i use virustotal check the Files is harmless
...1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 10:40:35 le 22/04/2017 4. 5. Valeur(s) recherchée(s): 6. sqlite3.dll 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. 11. ====== Fichier(s) ====== 12. 13. 14. "C:\Program Files\Common Files\Apple\Apple Application Support\SQLite3.dll" [ ARCHIVE | 840 Ko ] 15. TC: 16/03/2017,17:08:14 ...1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 20:22:49 le 20/04/2017 4. 5. Valeur(s) recherchée(s): 6. sqlite3 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. 11. ====== Fichier(s) ====== 12. 13. 14. "C:\$Recycle.Bin\S-1-5-21-2930367514-3777244872-2332374691-1000\$R6Q2HH9\sqlite3.exe" [ ARCHIVE | 726 Ko ] 15. TC: 20/04/2017,19:...Hello fr33tux
Je vais te faire quelques remontées ou il semble que ADWcleaner n'ai pas détectés tous les fichiers netfiler2.sys.
J'ai fait passé à ma helpée un frst search et j'ai obtenu tous les fichiers
http://www.cjoint.com/c/GDthdTzpYj8
Comme tu peux le constater sur le rapport, il y a dans la bécane 2 fichiers netfilters2.sys differents car n' ayant pas pas le même MD5 et cela à cin...
depuis 8 jours AdwCleaner me signale deux menaces:
***** [ Services ] *****Service trouvé: DrvAgent64
et
***** [ Fichiers ] *****Fichier trouvé: C:\Windows\SysWOW64\drivers\DRVAGENT64.SYS
-1- une recherche dans System Lookup n'indique rien d'anormal:
Name Filename Description Status DrvAgent64 DrvAgent64.SYS Related to DrvAgent64.SYS DriverAgent Direct I/O for 64-bit Windows from P...
RogueKiller V12.10.2.0 (x64) [Mar 27 2017] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 10 (10.0.14393) 64 bits version
Démarré en : Mode normal
Utilisateur : ALAIN [Administrateur]
Démarré depuis : C:\Pr...
Bonjour,
Vous serait-il possible de me dire si l'analyse effectuée par adwcleaner est inquiétante ou pas ?
Pour info, j'ai fait un nettoyage suite à une menace trouvée.
Je vous joins le rapport.
Merci d'avance.
Base de données : 2017-03-19.1 [Serveur] # Système d'exploitation : Windows 10 Home (X64) # Nom d'utilisateur : Brio - BRIO # Exécuté depuis : C:\Users\Brio\Downloads\adwcleaner_...