Rechercher

Hello Xplode, sorry for the insistance, i understand that some PUPs use this driver to capture information. However wouldn't it be possible that a legitimate program, as a Banking module might rely on this driver? Researching in the web, it seems that the signer " GAS INFORMATICA LTDA" makes some banking modules for security protection.

Furthermore, i have just scanned with OTL and found the f...

Hello, it seems to be a WinDivert driver and developed by Basil Projects. Although i'm not sure which program it belongs.

In Virus total, nothing was detected.

https://virustotal.com/pt/file/2320e9c2e05e021512b4a9c6328caa9761187b10551859d591b6fcc16842fd0e/analysis/  

# AdwCleaner v5.109 - Relatório criado 08/04/2016 às 03:15:27
# Atualizado 04/04/2016 por Xplode
# Banco de dados : 2016-04-0...

Super !

Voici quelques conseils finaux :)

1. Pour gagner un peu d'espace en supprimant des fichiers inutiles :

• Télécharge et installe CCleaner --> lance le --> clique sur Nettoyeur --> Analyse --> Lancer le nettoyage --> OK.
• Ensuite, clique sur "Options" --> "Surveillance" --> décoche toutes les cases liées à la surveillance.

1. Suppression des outils :

• Télécharge DelFix de Xplode sur ton bureau.
...

Bonsoir,

je viens de faire la manip. Voilà le résultat :

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by JF at 07/04/2016 20:29:20 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586)

Corbeille vidée (00mn 03s) Dossier Prefetcher vidé

========== Clés du Registre ========== SUPPRIMÉ: Service: I...

Bonsoir,

Parfait, adwcleaner à bien fait son boulot. On va utiliser ZHPFix, un logiciel de Nicolas Coolman, afin de supprimer quelques éléments restants :

• Rends toi sur la page de téléchargement de ZHPFix, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
• Enregistre le fichier où tu veux et lance le (fais le par un clic-droit -> Exécuter en temps qu'administrateur).
• Laisse ...

Comme prévu, AdwCleaner a detecté les fichiers infectés :

Fichier infecté : C:\WINDOWS\Sysnative\dnsapi.dll
Fichier infecté : C:\WINDOWS\SysWOW64\dnsapi.dll

On va donc lui demander de les réparer :

• Relance AdwCleaner.
• Clique sur Scanner puis patiente le temps du scan.
• Une fois le scan terminé, clique sur Nettoyer.
• Une fois la suppression terminée, un message de prévention va s'afficher...

This is part of a Lenovo storage application

Today, a false positive was found on a Lenovo Thinkpad.

Services: sssvc

This one is part of the Lenovo Intelligent Sensing.

Path: C:\Program Files (x86)\SmartSense

Files: C:\Program Files (x86)\SmartSense\LogEvent.exe [Size: 12,504 bytes, Date: 2015-07-22 9:07 PM] C:\Program Files (x86)\SmartSense\SensorAware.dll [Size: 176,344 bytes, Date: 2015-07-22 9:07 PM] C:\Program Files (x86)\SmartSe...

Thanks. I had a quick look on it, and you have a lot of outdated software (Mozilla Firefox, Avast, Malwarebytes..). Is it something you were aware of ?