2431
Malware removal help / Re: Hidden.From.SCM need help
« on: May 25, 2015, 05:50:32 PM »
Hi frezasaga,
No problem.
All the best.
No problem.

All the best.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
"Je réinitialise les paramètres d'Internet Explorer moi-même".A priori, comme on peut le voir sur ta dernière capture, la page d’accueil par défaut est sensée être Google.
Réinitialisation totale.
Ça va très vite!
En P.J. Les captures étape par étape.
La procédure indique de fermer et cliquer sur O.K, seulement je n'ai pas cette dernière option. Je ferme et me retrouve
directement sur la page d'accueil Orange. Est-ce normal ou erreur de manip de ma part ?
Que veut dire cette Remarque :Si vous exécutez Windows 8, démarrez Internet Explorer pour le Bureau. La modification de vos paramètres affectera à la fois Internet Explorer et Internet Explorer pour le Bureau.Sous Windows 8/8.1, Internet Explorer est présent en deux versions.
Il est possible que je n'effectue pas le traitement au bon endroit. I E se trouve dans la barre des tâches du bureaux et sur l'écran d'accueil. Est ce correcte pour cette opération ? Le cas échéant, comment amener I.E sur le bureau ?
Actuellement, le système semble se comporter tout à fait normalement, tant dans la session infectée que dans les autres.Difficile à dire. En tout cas, le rapport n'a révélé aucun élément suspect ou malicieux.
Se pourrait-il que mon antivirus ait finalement réagit ? C'est vrai qu'il y a quelques jours, il m'avait alerté du fait qu'il avait détecté et supprimé un élément suspect...
Ceci dit, j'ai vu dans le rapport que j'ai posté ci-dessus qu'une clé de registre nommée "Policies\Explorer" avait été supprimée. Or, le ransomware en question se présentait comme s'il s'agissait de la Police et avait été contracté via Explorer ( en sachant que seul Léonard utilise Explorer comme navigateur). Se pourrait-il qu'il s'agisse du ransomware en question ?
Maintenant que tout semble revenu à la normale ( je reste néanmoins attentive), penses-tu que Léonard puisse retourner sans danger sur sa session et sur sa boite mail ? Je me demandais s'il ne serait pas utile qu'il change ses mots de passe, pour plus de sécurité ( celui de sa session et de sa boite mail)...A priori, aucun malware n'est présent sur le système mais il serait effectivement préférable qu'il procède au changement de ses mots de passe.
En tout cas, je te remercie beaucoup d'avoir pris la peine de m'aider et de me guider comme tu l'as fait.Au plaisir.
[Suspicious.Path] At1.job -- C:\DOCUME~1\THAVOT\APPLIC~1\MySearchDial\UpdateProc\UpdateTask.exe (/Check) -> Trouvé(e)Supprime ensuite le dossier suivant :
C:\Documents and Settings\THAVOT\Application Data\MySearchDialComment se comporte le système ?
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer svcVersion REG_SZ 11.0.9600.17801Internet Explorer est à jour. Peux-tu faire une capture d'écran de la demande de mise à jour ?
Pour être tout à fait honnête avec toi, je dois te dire que, toujours par curiosité j'ai téléchargéDuckDuckGo est un moteur de recherche. Son "installation" n'a absolument aucune incidence sur la procédure en cours.
DuckDuckGo pour Mozilla Firefox suite à une présentation vidéo de C.C.Marche .
C'est aussi, sans doute l'origine du message me demandant d'installer I.E. 11. La fenêtreA priori, aucun rapport avec DuckDuckGo. Encore une fois, peux-tu faire une capture d'écran lorsque la fenêtre d'installation s'affiche ?
d'installation ne se présente pas forcément à l'ouverture de I.E.mais de façon inopinée .
Toujours est il que mes problèmes de géolocalisation que requièrent les applications du storePeu probable. Peux-tu suivre cette procédure et me dire si des périphériques apparaissent comme "inconnu" ?
qui s'ouvrent avec explorer remontent à plusieurs mois . Ce message: "Critique 17/03/2015 08:54:46 DriverFrameworks-UserMode 10116 Problèmes de pilote mode-utilisateur." peut il en être la cause?
J'espère que les amis du forum peu avisés en informatique qui consultent le sujet, en tireront laTu n'as commis aucune erreur, ne t'en inquiète donc pas.
même leçon.
Je te prie de bien vouloir m'excuser de ne pas t'avoir prévenu lors de mon précédent message et
j'espère que tu ne m'en tiendras pas rigueur.