2431
Malware removal help / Re: Hidden.From.SCM need help
« on: May 25, 2015, 05:50:32 PM »
Hi frezasaga,
No problem.
All the best.
No problem.
All the best.
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
2432
RogueKiller / Re: Avis d'un expert sur un rapport rogue killer.
« on: May 23, 2015, 12:40:32 AM »
Bonsoir fabius,
Bienvenue sur le forum Adlice.
Il s'agit effectivement de faux-positifs. Ceux-ci seront corrigé dans la prochaine version de RogueKiller.
Merci d'avoir porté cela à notre attention.
Meilleures salutations.
Bienvenue sur le forum Adlice.
Il s'agit effectivement de faux-positifs. Ceux-ci seront corrigé dans la prochaine version de RogueKiller.
Merci d'avoir porté cela à notre attention.
Meilleures salutations.
2433
RogueKiller / Re: conseils premiere utilisation Roguekiller
« on: May 23, 2015, 12:37:14 AM »
Bonsoir Didier,
As-tu bien valider les changement avec la touche "OK" ?
La 1ère, "Internet Explorer pour le Bureau", est accessible à partir de l'interface utilisateur principale.
La 2ème, "Internet Explorer", est lancée à travers l'interface Metro UI.
Sur quelle version as-tu effectué la réinitialisation ?
Meilleures salutations.
Quote from: Didier
"Je réinitialise les paramètres d'Internet Explorer moi-même".A priori, comme on peut le voir sur ta dernière capture, la page d’accueil par défaut est sensée être Google.
Réinitialisation totale.
Ça va très vite!
En P.J. Les captures étape par étape.
La procédure indique de fermer et cliquer sur O.K, seulement je n'ai pas cette dernière option. Je ferme et me retrouve
directement sur la page d'accueil Orange. Est-ce normal ou erreur de manip de ma part ?
As-tu bien valider les changement avec la touche "OK" ?
Quote from: Didier
Que veut dire cette Remarque :Si vous exécutez Windows 8, démarrez Internet Explorer pour le Bureau. La modification de vos paramètres affectera à la fois Internet Explorer et Internet Explorer pour le Bureau.Sous Windows 8/8.1, Internet Explorer est présent en deux versions.
Il est possible que je n'effectue pas le traitement au bon endroit. I E se trouve dans la barre des tâches du bureaux et sur l'écran d'accueil. Est ce correcte pour cette opération ? Le cas échéant, comment amener I.E sur le bureau ?
La 1ère, "Internet Explorer pour le Bureau", est accessible à partir de l'interface utilisateur principale.
La 2ème, "Internet Explorer", est lancée à travers l'interface Metro UI.
Sur quelle version as-tu effectué la réinitialisation ?
Meilleures salutations.
2434
Malware removal help / Re: Anything to remove ? =D
« on: May 22, 2015, 02:50:00 PM »
Hi FroxyFrog,
Welcome to Adlice.com Forum.
These detections are false positives and will be fixed as soon as possible.
Thanks for bringing this to your attention.
Regards.
Welcome to Adlice.com Forum.
These detections are false positives and will be fixed as soon as possible.
Thanks for bringing this to your attention.
Regards.
2435
Malware removal help / Re: Hidden.From.SCM need help
« on: May 22, 2015, 02:46:54 PM »
Hi frezasaga,
Welcome to Adlice.com Forum.
This detection is a false positive and will be fixed as soon as possible.
Thanks for bringing this to your attention.
Regards.
Welcome to Adlice.com Forum.
This detection is a false positive and will be fixed as soon as possible.
Thanks for bringing this to your attention.
Regards.
2436
Malware removal help / Re: [Split]Annoying Addsupply adds making computer EXTREMELY SLOW. RougekillER Report!
« on: May 22, 2015, 02:44:41 PM »
Hi Giwrgossindos,
Welcome to Adlice.com Forum.
Could your please download RogueKiller, do a scan and copy/paste the rapport obtained in your next reply.
Regards.
Note : Your post in Perez_pancho's thread has been splited in a new topic for clarity.
Welcome to Adlice.com Forum.
Could your please download RogueKiller, do a scan and copy/paste the rapport obtained in your next reply.
Regards.
Note : Your post in Perez_pancho's thread has been splited in a new topic for clarity.
2437
Malware removal help / Re: Aide pour l'analyse d'un rapport de RogueKiller
« on: May 22, 2015, 02:40:23 PM »
Bonjour Tigereyes,
La clé Policies\Explorer n'était pas un malware, mais contenait des restrictions de droit sur l'explorateur Windows.
Meilleures salutations.
Quote from: Tigereyes
Actuellement, le système semble se comporter tout à fait normalement, tant dans la session infectée que dans les autres.Difficile à dire. En tout cas, le rapport n'a révélé aucun élément suspect ou malicieux.
Se pourrait-il que mon antivirus ait finalement réagit ? C'est vrai qu'il y a quelques jours, il m'avait alerté du fait qu'il avait détecté et supprimé un élément suspect...
Ceci dit, j'ai vu dans le rapport que j'ai posté ci-dessus qu'une clé de registre nommée "Policies\Explorer" avait été supprimée. Or, le ransomware en question se présentait comme s'il s'agissait de la Police et avait été contracté via Explorer ( en sachant que seul Léonard utilise Explorer comme navigateur). Se pourrait-il qu'il s'agisse du ransomware en question ?
La clé Policies\Explorer n'était pas un malware, mais contenait des restrictions de droit sur l'explorateur Windows.
Quote from: Tigereyes
Maintenant que tout semble revenu à la normale ( je reste néanmoins attentive), penses-tu que Léonard puisse retourner sans danger sur sa session et sur sa boite mail ? Je me demandais s'il ne serait pas utile qu'il change ses mots de passe, pour plus de sécurité ( celui de sa session et de sa boite mail)...A priori, aucun malware n'est présent sur le système mais il serait effectivement préférable qu'il procède au changement de ses mots de passe.
Quote from: Tigereyes
En tout cas, je te remercie beaucoup d'avoir pris la peine de m'aider et de me guider comme tu l'as fait.Au plaisir.
Meilleures salutations.
2438
RogueKiller / Re: conseils premiere utilisation Roguekiller
« on: May 22, 2015, 02:31:13 PM »
Bonjour Didier,
Aucun problème avec les périphériques.
En revanche, le Fix-It n'a pas fonctionné. Merci de retourner sur cette page et suivre les instructions de la section "Je réinitialise les paramètres d'Internet Explorer moi-même".
Comment se comporte le système ?
Meilleures salutations.
Aucun problème avec les périphériques.
En revanche, le Fix-It n'a pas fonctionné. Merci de retourner sur cette page et suivre les instructions de la section "Je réinitialise les paramètres d'Internet Explorer moi-même".
Comment se comporte le système ?
Meilleures salutations.
2439
RogueKiller / Re: Analyse rapport rogue killer SVP
« on: May 22, 2015, 02:27:33 PM »
Bonjour tatave94,
Relance RogueKiller et supprime la ligne suivante :
Meilleures salutations.
Relance RogueKiller et supprime la ligne suivante :
Quote
[Suspicious.Path] At1.job -- C:\DOCUME~1\THAVOT\APPLIC~1\MySearchDial\UpdateProc\UpdateTask.exe (/Check) -> Trouvé(e)Supprime ensuite le dossier suivant :
Quote
C:\Documents and Settings\THAVOT\Application Data\MySearchDialComment se comporte le système ?
Meilleures salutations.
2440
RogueKiller / Re: Anything I should worry about in this log?
« on: May 21, 2015, 08:01:33 AM »
Hi skylark317,
Welcome to Adlice.com Forum.
Your report is clean.
Regards.
Welcome to Adlice.com Forum.
Your report is clean.
Regards.
2441
Malware removal help / Re: Annoying Addsupply adds making computer EXTREMELY SLOW. RougekillER Report!
« on: May 21, 2015, 07:59:57 AM »
Hi Perez_pancho,
Could you please attach the file Addition.txt as well ?
Regards.
Could you please attach the file Addition.txt as well ?
Regards.
2442
RogueKiller / Re: Translations!
« on: May 21, 2015, 12:54:21 AM »
Hi malware1,
Many thanks for your work. This is really appreciated.
The translation will be added as soon as possible. I will inform you as soon as it will be done.
Regards.
Many thanks for your work. This is really appreciated.
The translation will be added as soon as possible. I will inform you as soon as it will be done.
Regards.
2443
RogueKiller / Re: Rootkits trouvés, que faire ?
« on: May 21, 2015, 12:50:39 AM »
Bonsoir jjmig,
Il s'agissait très vraisemblablement d'un hook temporaire et, selon toutes vraisemblances, légitime.
Le rapport est propre. Si tu as encore d'autres questions, n'hésite pas.
Meilleures salutations.
Il s'agissait très vraisemblablement d'un hook temporaire et, selon toutes vraisemblances, légitime.
Le rapport est propre. Si tu as encore d'autres questions, n'hésite pas.
Meilleures salutations.
2444
RogueKiller / Re: conseils premiere utilisation Roguekiller
« on: May 21, 2015, 12:47:08 AM »
Bonsoir Didier,
En ce qui concerne ton problème de localisation, suis les instructions présentes dans la section "Réinitialisez les paramètres d'Internet Explorer pour moi" de cette page.
Cela corrige-t-il le problème ?
Meilleures salutations.
Quote from: Didier
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer svcVersion REG_SZ 11.0.9600.17801Internet Explorer est à jour. Peux-tu faire une capture d'écran de la demande de mise à jour ?
Quote from: Didier
Pour être tout à fait honnête avec toi, je dois te dire que, toujours par curiosité j'ai téléchargéDuckDuckGo est un moteur de recherche. Son "installation" n'a absolument aucune incidence sur la procédure en cours.
DuckDuckGo pour Mozilla Firefox suite à une présentation vidéo de C.C.Marche .
Quote from: Didier
C'est aussi, sans doute l'origine du message me demandant d'installer I.E. 11. La fenêtreA priori, aucun rapport avec DuckDuckGo. Encore une fois, peux-tu faire une capture d'écran lorsque la fenêtre d'installation s'affiche ?
d'installation ne se présente pas forcément à l'ouverture de I.E.mais de façon inopinée .
Quote from: Didier
Toujours est il que mes problèmes de géolocalisation que requièrent les applications du storePeu probable. Peux-tu suivre cette procédure et me dire si des périphériques apparaissent comme "inconnu" ?
qui s'ouvrent avec explorer remontent à plusieurs mois . Ce message: "Critique 17/03/2015 08:54:46 DriverFrameworks-UserMode 10116 Problèmes de pilote mode-utilisateur." peut il en être la cause?
En ce qui concerne ton problème de localisation, suis les instructions présentes dans la section "Réinitialisez les paramètres d'Internet Explorer pour moi" de cette page.
Cela corrige-t-il le problème ?
Quote from: Didier
J'espère que les amis du forum peu avisés en informatique qui consultent le sujet, en tireront laTu n'as commis aucune erreur, ne t'en inquiète donc pas.
même leçon.
Je te prie de bien vouloir m'excuser de ne pas t'avoir prévenu lors de mon précédent message et
j'espère que tu ne m'en tiendras pas rigueur.
Meilleures salutations.
2445
RogueKiller / Re: Orphaned? What should I do with these 2 items
« on: May 21, 2015, 12:34:49 AM »
Hi sirdragonwolf,
You are very welcome.
All the best.
You are very welcome.
All the best.
