Re: Au secours !

Bonjour,

C'est gentil Quedza, mais je suis une littéraire qui travaille principalement sur traitement de texte et qui n'y connaît pas grand-chose en informatique, ou seulement un minimum.

Changer ma page de démarrage, je ne vois pas trop comment ça pourrait me dépanner, et "surfer en monde sans échec avec réseau" comme tu dis, je ne sais meme pas comment je ferais !

Ah, j'ajoute à mon premi...

Re: besoin aide

Bonjour,

Concernant le script ZHPFix, il n'est pas complet. Pouvez-vous le refaire ?

Bonjour,

Excusez-moi du délai de ma réponse.

Pouvez-vous refaire un nettoyage ZHPFix avec le contenu suivant :

Script ZHPFix

P2 - EXT: (.Vicente Amor - Flash and Video Download.) -- C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\tpl5t6kc.default-1381053520579\extensions\{bee6eb20-01e0-ebd1-da...

Re: besoin aide

Bonjour,

la j'attends le retour de FR33tux


panise, 2015-09-06 17:58:24 (UTC)

fr33tux n'aura sans doute pas le temps de répondre tout de suite.

Probably FP

on AdwCleaner by ****

Hi / Salut,

2 détections :

***** [ Fichiers ] *****

Fichier Trouvé : C:\WINDOWS\Sysnative\drivers\mcaudrv_x64.sys Fichier
Trouvé : C:\WINDOWS\Sysnative\drivers\mcvidrv.sys

Virustotal :

https://www.virustotal.com/fr/file/609f805a80e535b7b1bc01a6e63377a78d7c72ea8de8d44730a29e5d9f516c22/analysis/1441911053/

https://www.virustotal.com/fr/file/b4b06b17f687be591275d80d63e3f648cac9d34dd83c80af5...

Re: Malware ?

it's the same thing :

i have to scan with debug mod, and unfortunetely, the pc restart with blue screen :

Here is the LOG :

# AdwCleaner v5.007 - Rapport créé le 09/09/2015 à 21:29:53
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-08.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Philippe - PHILIPPE-HP
# Exécuté de...

Conduit

Bonjour,

Sous windows 8.1 x64

L'analyse de adwcleaner me trouve dans le registre un  "[x64] HKCU\Software\Conduit" mais il ne me le supprime pas au nettoyage

***** [ Registre ] *****

[-] Clé Supprimée : HKCU\Software\Conduit [!] Clé Non Supprimée : [x64] HKCU\Software\Conduit

Quand je refais tout de suite après une seconde analyse il ne trouve pas de "HKCU\Software\Conduit"

Quelqu'un pou...

Re: Malware ?

pguilb75, While using AdwCleaner, can you activate the "Activer le mode déboguage" (cf Options), then make a clean . Then, provide the debug log : C:\AdwCleaner_dbg_xxxxxx.log  

Re: Malware ?

Bonsoir xplode, le problème c'est que si j'accepte de la supprimer avec adwcleaner, mon ordinateur provoque un écran bleu et redémarre.

Et le problème, c'est que cette clé de registre infectée revient à chaque fois...

Merci pour votre aide.

En espérant que vous pourrez me donner la marche à suivre pour l'éradiquer.

 

 

Re: Au secours !

on Disinfection by ****

Changement manuel de l'adresse de démarrage sur Firefox : Outils (trois barres en haut à droite) > Options > Général > "Au démarrage de Firefox : Afficher ma page d'accueil" et "Page d'accueil : [l'adresse de ta page habituelle, par exemple https://www.google.fr]"

Mode sans échec (avec réseau) : lors du démarrage (écran noir avant Windows), tapote immédiatement sur F5 (ou F7/F8?) afin qu'un me...

Re: Au secours !

C'est gentil Quedza, mais je suis une littéraire qui travaille principalement sur traitement de texte et qui n'y connaît pas grand-chose en informatique, ou seulement un minimum.

Changer ma page de démarrage, je ne vois pas trop comment ça pourrait me dépanner, et "surfer en monde sans échec avec réseau" comme tu dis, je ne sais meme pas comment je ferais !

Ah, j'ajoute à mon premier message ...