Rechercher

Bonjour,

Je reviens vers vous pour un nouveau malware !

En faisant une analyse avec « adwcleaner », 2 clés de registre semblent infectées !

HKCU\Software\Microsoft\Internet explorer\LowRegistry\DOMStorage\tango-plume.com

et

HKCU\Software\Microsoft\Internet explorer\LowRegistry\DOMStorage\www.tango-plume.com

Si j’accepte de nettoyer avec “adwcleaner”, mon pc reboot avec « écran bleu ...

Ahh! Ok, thank you very much!! :)

Regards

So, that's how the restoration logs look now (the type of the restored item isn't included)?

# AdwCleaner - Przywracanie danych z kwarantanny

# 07/03/2016 - 13:48:18

został przywrócony : C:\Users\-\AppData\Roaming\MPC Cleaner\MPCDisabled\Menu\Common\AVerQuick.lnk

został przywrócony : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\search.mpc.am

##### EOF #####

Then please change thes...

Hello,

It's linked to Norton Antivirus.. It's a very tendancious case : Ask is usually considered as PUP and is removed by nearly all security software. Here, it's included in Norton AV so considered as "safe"..

You can ignore this detection, we may remove it or not in the next days.

# AdwCleaner v5.100 - Bericht erstellt am 06/03/2016 um 19:26:25
# Aktualisiert am 06/03/2016 von Xplode
# Datenbank : 2016-03-06.3 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x86)
# Benutzername :
# Gestartet von : D:\Tools\adwcleaner_5.100.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum

***** [ Dienste ] *****

***** [ Ordner ] *****

***** [ Datei...

Hello,

Can you provide the whole logfile please ?

Regards,

AdwCleaner

Zeigt mir ständig an: Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} aber bei der nächsten Prüfung ist der Schlüssel wieder da !?

Shows me all the time Key is erased : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} but by next search/ inspection the the programm find t...

voilà, le rapport après généré après l'opération évoquée :

WinUpdateFix  v1.3 - Rapport créé le 05/03/2016 à 15:43
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows 7 Professional (64 bits) [version 6.1.7601] Pas de données
Nom d'utilisateur : Utilisateur - UTILISATEUR-PC (Administrateur)
Exécuté depuis : C:\Users\Utilisateur\Desktop\logiciels\winupdatefix_1.3.exe

~~~~...

voici :

WinUpdateFix  v1.3 - Rapport créé le 05/03/2016 à 14:38
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows 7 Professional (64 bits) [version 6.1.7601] Pas de données
Nom d'utilisateur : Utilisateur - UTILISATEUR-PC (Administrateur)
Exécuté depuis : C:\Users\Utilisateur\Desktop\logiciels\winupdatefix_1.3.exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de séc...

I clicked on a springfiles virus searching for "modensa cot instructions". Doh!

My first clean has the following log. I have cleaned several times since and it says I am clean. But I am still getting lots of redirects and occasional Chrome freezing whilst I am asked to call the Microsoft certified technician.

Thanks in advance.

# AdwCleaner v5.036 - Logfile created 27/02/2016 at 23:10:23
# ...