Rechercher

I used the current version of AdwCleaner today without issue.  I run 3 layers of PAID active Anti-Virus protection:  Emsisoft Anti-Virus, Malwarebytes Pro, and Hitman Pro. 

In response to the false positive claim of AdwCleaner being a threat, I did a scan on the AdwCleaner.exe with all three AV programs.  AdwCleaner came back CLEAN.  Also, I have used it for years...and AdwCleaner catches the ...

Ok.

Il y a donc une connexion réseau en mode sans échec mais non en démarrage normal... Étrange.

Pouvez-vous confirmer que ceci ne donne rien ?

Quelle est la référence (le modèle) de l'ordinateur ?

Merci,

Greetings,

of course that's a false positive. It will be fixed asap. :)

Regards.

---

cocochepeau, 2015-11-05 15:19:31 (UTC)

Avast solved but still have 1 false positive https://www.virustotal.com/en/file/b9004f0e16ac761d9d9718413ca96c389f0983fcdae2bf44b8d3dd242eebef75/analysis/1446953832/

Hello,

Ok. We'll do a small analysis to check something..

• Download RogueKiller here
• Execute the file "setup.exe" as Administrator (right-click on the file -> Execute as Administrator"
• The pre-scan will occur, please wait until it ends.
• Then click on [Scan] on the right hand corner. Wait until the scan finish.
• Finally, host the generated logfile on Up2Sha.re and copy/paste here the provide...

Bonjour,

Voici le rapport. entre temps, j'ai réussi à redémarrer normalement en décochant les services et le démararge sous msconfig mais en  recochant c'est reparti.

Ok. Évitez vraiment de passer par msconfig pour gérer le mode sans échec, sous peine d'avoir un redémarrage en boucle en mode sans échec. On termine la partie désinfection/optimisation/nettoyage avant de s'attaquer au souci du...

On va donc utiliser ZHPFix pour supprimer certains éléments :

Effectuez la même manipulation que précédemment mais avec le contenu suivant :

Script ZHPFix:

O42 - Logiciel: Java 8 Update 31 (64-bit) - (.Oracle Corporation.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86418031F0} ©
O42 - Logiciel: Java 8 Update 31 - (.Oracle Corporation.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83218031...

Bonjour,

Parfait.

• Téléchargez Malwarebytes Anti-Malware.
• Installez-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera (décochez à l'installation "Activer l'essai gratuit de MBAM Premium").
• Il vous sera demandé de mettre à jour la base de données, faites-le.
• Onglet Paramètres -> Détection et protection -> Règle PUP/PUM cochez "Traiter les éte...

Detection Message: Win32:Evo-gen [Susp]

I have reported this as a False Positive to Avast Lab.

Virustotal Analysis:

https://www.virustotal.com/de/file/b9004f0e16ac761d9d9718413ca96c389f0983fcdae2bf44b8d3dd242eebef75/analysis/

Bonjour,

De mon côté, rien de spécial niveau malveillant après analyse du rapport. Il y a des choses à optimiser, je le garde pour après l'analyse ci-dessous.

Pour confirmer, pouvez-vous faire une analyse avec MBAM ?

• Téléchargez Malwarebytes Anti-Malware.
• Installez-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera (décochez à l'installation ...

-Et voici la fin !

--\\ ShellIconOverlayIdentifiers (SIOI) (2) - 0s O106 - SIOI: Enhanced Storage Icon Overlay Handler Class [EnhancedStorageShell] - {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}. (.Microsoft Corporation - Extension d'environnement du périphérique d.) -- C:\Windows\System32\EhStorShell.dll © O106 - SIOI:  [Offline Files] - {4E77131D-3629-431c-9818-C5679DC83E81}. (.Microsoft Corpor...