Search

Hello Xplode, sorry for the insistance, i understand that some PUPs use this driver to capture information. However wouldn't it be possible that a legitimate program, as a Banking module might rely on this driver? Researching in the web, it seems that the signer " GAS INFORMATICA LTDA" makes some banking modules for security protection.

Furthermore, i have just scanned with OTL and found the f...

Hello,

It's related to some PUPs which are using this driver, so it's not a FP.

Regards,

Hello, it seems to be a WinDivert driver and developed by Basil Projects. Although i'm not sure which program it belongs.

In Virus total, nothing was detected.

https://virustotal.com/pt/file/2320e9c2e05e021512b4a9c6328caa9761187b10551859d591b6fcc16842fd0e/analysis/  

# AdwCleaner v5.109 - Relatório criado 08/04/2016 às 03:15:27
# Atualizado 04/04/2016 por Xplode
# Banco de dados : 2016-04-0...

Bonsoir Chapi,

Tout est réglé actuellement et dans un temps record !!!

J'ai beaucoup apprécié la clarté de tes explications et je vais suivre tes conseils pour la suite.

Encore merci pour tout.

Bonne soirée.

Bien amicalement.

JFL

Super !

Voici quelques conseils finaux :)

1. Pour gagner un peu d'espace en supprimant des fichiers inutiles :

• Télécharge et installe CCleaner --> lance le --> clique sur Nettoyeur --> Analyse --> Lancer le nettoyage --> OK.
• Ensuite, clique sur "Options" --> "Surveillance" --> décoche toutes les cases liées à la surveillance.

1. Suppression des outils :

• Télécharge DelFix de Xplode sur ton bureau.
...

Bonsoir,

je viens de faire la manip. Voilà le résultat :

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by JF at 07/04/2016 20:29:20 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586)

Corbeille vidée (00mn 03s) Dossier Prefetcher vidé

========== Clés du Registre ========== SUPPRIMÉ: Service: I...

Bonsoir,

Parfait, adwcleaner à bien fait son boulot. On va utiliser ZHPFix, un logiciel de Nicolas Coolman, afin de supprimer quelques éléments restants :

• Rends toi sur la page de téléchargement de ZHPFix, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
• Enregistre le fichier où tu veux et lance le (fais le par un clic-droit -> Exécuter en temps qu'administrateur).
• Laisse ...

Hello,

False positive fixed.

Regards,

Hello,

False positive fixed.

Regards,

Salut :)

Très bien, effectivement ZHPDiag ne montre plus de trace de MPC. On va quand même vérifier que tout est bien parti.

Tu peux me fournir le rapport de MBAM :

• Relance Malwarebytes -> clique sur Historique -> Journaux de l'application -> Sélectionne le dernier Journal d'examen -> Afficher.
• Clique en bas sur [Exporter] -> fichier texte (*.txt) -> Choisis le bureau comme emplacement, nom...