Re bonjour à tous,
Je viens d’effectuer une analyse avec adwcleaner, et ce dernier ne me trouve plus uniquement cette fameuse clé « SDP » (que je ne peux pas supprimer, sinon mon ordi redémarre avec un écran bleu) !
Si j’essaye de nettoyer (même en décochant la fameuse clé « SDP) et les 1ères autres, mon ordi redémarre avec écran bleu SANS FAIRE LE NETTOYAGE !!!
S’il vous plait HELP me !
Je...
Bonjour,
Ok. Trois autres lignes à supprimer :
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [mgamelhnfokapndfdodnmfiningckjia] mgamelhnfokapndfdodnmfiningckjia
P2 - EXT FILE: (...) -- C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox...Bonjour à tous.
Je reviens vers vous afin de déterminer si je suis en présence d'un malware.
J'espère que vous pourrez m'aider.
Apparemment, un autre forum (sans me donner la solution) suspecte un virus issu de "SAPORO"
Lorsque j'effectue une analyse avec adwcleaner, voilà ce qu'il me trouve depuis déjà 4mois :
HKLM\Software\classes\SDP
Je reposte le log reçu après analyse :
# AdwCleane...Bonjour,
Concernant le script ZHPFix, il n'est pas complet. Pouvez-vous le refaire ?
Bonjour,
Excusez-moi du délai de ma réponse.
Pouvez-vous refaire un nettoyage ZHPFix avec le contenu suivant :
Script ZHPFix P2 - EXT: (.Vicente Amor - Flash and Video Download.) -- C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\tpl5t6kc.default-1381053520579\extensions\{bee6eb20-01e0-ebd1-da...
it's the same thing :
i have to scan with debug mod, and unfortunetely, the pc restart with blue screen :
Here is the LOG :
# AdwCleaner v5.007 - Rapport créé le 09/09/2015 à 21:29:53
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-08.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Philippe - PHILIPPE-HP
# Exécuté de...Bonjour,
Sous windows 8.1 x64
L'analyse de adwcleaner me trouve dans le registre un "[x64] HKCU\Software\Conduit" mais il ne me le supprime pas au nettoyage
***** [ Registre ] *****
[-] Clé Supprimée : HKCU\Software\Conduit [!] Clé Non Supprimée : [x64] HKCU\Software\ConduitQuand je refais tout de suite après une seconde analyse il ne trouve pas de "HKCU\Software\Conduit"
Quelqu'un pou...
I would highly recommend a few improvements that would have prevented or minimized the difficulties I experienced.
1. Display the Log File after the Scan is done, so that it's more obvious what was found before Cleaning starts. My Scan didn't find any "Services" to clean so my GUI didn't change. Even if a display had appeared to indicate I should check all tabs before Cleaning, I might have av...
Bonjour Xplode,
Merci pour ta réactivité.
Je t'ai par email le contenu du dossier "C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncffjdbbodifgldkcbhmiiljfcnbgjab" ainsi qu'une autre petite question.
How to Remove LizardSales
File,Folder
%ProgramData%\Application Data\LizardSales %ProgramData%\LizardSales %AppData%\appdataFr2.bin %AppData%\appdataFr25.bin %AppData%\appdataFr3.bin
Registry
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlag\Compatibility Assistant\Persisted] "C:\ProgramData\LizardSales\LizardSales.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstal...
Bonjour,
Je viens de faire un scan de ma machine avec AdwCleaner et le rapport d'analyse me dit : "Fichier Trouvé : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncffjdbbodifgldkcbhmiiljfcnbgjab"
En regardant le contenu de ce dossier, je vois que c'est l'extension pour Google Chrome du logiciel "HP Client Security Manager". Extrait du contenu du fichier C:\Us...