Re: Malware ?

Bonjour à tous.

Je reviens vers vous afin de déterminer si je suis en présence d'un malware.

J'espère que vous pourrez m'aider.

Apparemment, un autre forum (sans me donner la solution) suspecte un virus issu de "SAPORO"

Lorsque j'effectue une analyse avec adwcleaner, voilà ce qu'il me trouve depuis déjà 4mois :

HKLM\Software\classes\SDP

Je reposte le log reçu après analyse :

# AdwCleane...

Re: submit samples

on AdwCleaner by ****

in particular i wanted to raise awareness about some firefox adware/malware which is showing up rather frequently as an addon with a randomized id and name which hides itself from the addons manager which is going undetected at the moment.

you can find some samples of the amlicious addon's .xpi file attached at https://bugzilla.mozilla.org/show_bug.cgi?id=1161259

Re: besoin aide

Bonjour,

Concernant le script ZHPFix, il n'est pas complet. Pouvez-vous le refaire ?

Bonjour,

Excusez-moi du délai de ma réponse.

Pouvez-vous refaire un nettoyage ZHPFix avec le contenu suivant :

Script ZHPFix

P2 - EXT: (.Vicente Amor - Flash and Video Download.) -- C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\tpl5t6kc.default-1381053520579\extensions\{bee6eb20-01e0-ebd1-da...

Re: Malware ?

it's the same thing :

i have to scan with debug mod, and unfortunetely, the pc restart with blue screen :

Here is the LOG :

# AdwCleaner v5.007 - Rapport créé le 09/09/2015 à 21:29:53
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-08.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Philippe - PHILIPPE-HP
# Exécuté de...

Re: Malware ?

Désolé du retard : j'ai été contraint de changer de pc pour mon travail !

Je viens de découvrir votre réponse.

 

Je vous poste le rapport complet :

# AdwCleaner v5.006 - Rapport créé le 07/09/2015 à 19:34:07
# Mis à jour le 06/09/2015 par Xplode # Base de données : 2015-09-04.4 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Philippe -...

Apart from that

How to Remove LizardSales

File,Folder

%ProgramData%\Application Data\LizardSales %ProgramData%\LizardSales %AppData%\appdataFr2.bin %AppData%\appdataFr25.bin %AppData%\appdataFr3.bin

Registry

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlag\Compatibility Assistant\Persisted] "C:\ProgramData\LizardSales\LizardSales.exe"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstal...

Re: besoin aide

Bonjour,

Excusez-moi du délai de ma réponse.

Pouvez-vous refaire un nettoyage ZHPFix avec le contenu suivant :

Script ZHPFix

P2 - EXT: (.Vicente Amor - Flash and Video Download.) -- C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\tpl5t6kc.default-1381053520579\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
O87 - FAEL: "{E486C6AA-7D1D-4421-8262-92BCDE9C6A05}" [In-None-P17-TRUE]...

Re: besoin aide

Bonjour,

Parfait ! Il ne devrait plus y avoir de publicité, est-ce que vous confirmez ?

Pouvez-vous me refaire un rapport ZHPDiag ?

Re: besoin aide

Il y a effectivement plusieurs éléments à supprimer :

 

  1. Exécutez ZHPFix (l'icône doit être présente sur votre bureau)
  2. Cliquez sur "Importer"
  3. Collez dans la fenêtre le contenu suivant, puis cliquez sur GO
Script ZHPFix

G2 - GCE: Preference [User Data\Default] [lkadffjmnaiokkdncgdlecdegajoiemi] CinemaP-1.9cV26.08
G2 - GCE: Preference [User Data\Default] [moaoekpigopfefmpegieoggokoncnmbn] Ad...