Bonjour,
Je reviens vers vous pour un nouveau malware !
En faisant une analyse avec « adwcleaner », 2 clés de registre semblent infectées !
HKCU\Software\Microsoft\Internet explorer\LowRegistry\DOMStorage\tango-plume.com
et
HKCU\Software\Microsoft\Internet explorer\LowRegistry\DOMStorage\www.tango-plume.com
Si j’accepte de nettoyer avec “adwcleaner”, mon pc reboot avec « écran bleu ...
Bonjour,
Je reviens vers vous pour un nouveau malware !
En faisant une analyse avec « adwcleaner », 2 clés de registre semblent infectées !
HKCU\Software\Microsoft\Internet explorer\LowRegistry\DOMStorage\tango-plume.com
et
HKCU\Software\Microsoft\Internet explorer\LowRegistry\DOMStorage\www.tango-plume.com
Si j’accepte de nettoyer avec “adwcleaner”, mon pc reboot avec « écran bleu ...
Ahh! Ok, thank you very much!! :)
Regards
So, that's how the restoration logs look now (the type of the restored item isn't included)?
# AdwCleaner - Przywracanie danych z kwarantanny
# 07/03/2016 - 13:48:18
został przywrócony : C:\Users\-\AppData\Roaming\MPC Cleaner\MPCDisabled\Menu\Common\AVerQuick.lnk
został przywrócony : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\search.mpc.am
##### EOF #####
Then please change thes...
Hello,
It's linked to Norton Antivirus.. It's a very tendancious case : Ask is usually considered as PUP and is removed by nearly all security software. Here, it's included in Norton AV so considered as "safe"..
You can ignore this detection, we may remove it or not in the next days.
# AdwCleaner v5.100 - Bericht erstellt am 06/03/2016 um 19:26:25
# Aktualisiert am 06/03/2016 von Xplode
# Datenbank : 2016-03-06.3 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x86)
# Benutzername :
# Gestartet von : D:\Tools\adwcleaner_5.100.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Datei...Hello,
Can you provide the whole logfile please ?
Regards,
AdwCleaner
Zeigt mir ständig an: Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} aber bei der nächsten Prüfung ist der Schlüssel wieder da !?
Shows me all the time Key is erased : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} but by next search/ inspection the the programm find t...
voilà, le rapport après généré après l'opération évoquée :
WinUpdateFix v1.3 - Rapport créé le 05/03/2016 à 15:43
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows 7 Professional (64 bits) [version 6.1.7601] Pas de données
Nom d'utilisateur : Utilisateur - UTILISATEUR-PC (Administrateur)
Exécuté depuis : C:\Users\Utilisateur\Desktop\logiciels\winupdatefix_1.3.exe
~~~~...Hello,
Oh, sorry I misunderstood.
So these detections are linked to this entry : https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=SoftwareBundler%3aWin32%2fBesofter
Regards,
fr33tux, 2016-03-05 00:51:44 (UTC)
thanx a lot