I have a couple of false positives to report that keep getting flagged, but shouldn't be.
1. Under Scheduled Tasks, RunAsStdUser Task is C:\Program Files\GPSoftware\Directory Opus\dopus.exe
This is a legit Directory Opus entry.
2. Under Shortcuts, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeraByte Unlimited\TeraByte OSD Tool Suite Pro\Ready To Run Scripts\INISTART - Reset Windows Startup.lnk
This is a legit Terabyte Image for Windows shortcut.
hao 169 can't be removed, please check it, i'm on win10 and every time the malware changes the browsers shortcut to hao 169 webpage.
The new version is detecting this Registry Key:
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{196BB40D-1578-3D01-B289-BEFC77A11A1E}
And according with the Google "{196BB40D-1578-3D01-B289-BEFC77A11A1E}" is the product code of Visual C++ 2010 Redistributable Package (x86).
I don't know if it should detect this registry key.
hice la cuenta solo para agradecer, me quito el yessearch y otros malware. MUCHAS GRACIAS
Oups pardon je me suis tromper de "post".
https://toolslib.net/downloads/viewdownload/36-quickdiag/
Bonjour à toutes et tous,
Il y a une erreur de signature sur le logiciel :
##### vendredi 1 avril 2016 15:40:33 (Administrateur)
Un fichier avec signature invalide a été mis en quarantaine!
Dossier :
Fichier : quickdiag_2_01.04.2016.1.exe
Bonne journée :)
Bonjour à toutes et tous,
Il y a une erreur de signature sur le logiciel :
##### vendredi 1 avril 2016 15:40:33 (Administrateur)
Un fichier avec signature invalide a été mis en quarantaine!
Dossier :
Fichier : quickdiag_2_01.04.2016.1.exe
Bonne journée :)
Be careful!!!
Adwcleaner ver.5.108
Damage Windows 8.0 Pro.
Possible damage to your computer.
Demage Windows 7 without updating the graphics card.
Décallage de version depuis la version 5.106 => version téléchargée 5.107 détectée sur SUMo 5.106
For some reason after the last update it's detecting 2 Registry entries and one of them is related to Windows Defender, so I suppose it is a false positive.
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\3679CA35668772304D30A5FB873B0FA77BB70D54
Key Found : HKLM\SOFTWARE\microsoft\windows nt\currentversion\Image File Execution Options\MsMpEng.exe
