Bonjour.
Puis je vous signaler un logiciel maintenant ancien (WebExpert que je juge bon par ailleurs) mais toujours affecté d'une Toolbar :
---------------------------------------------------------------------------------------------
Name: PowerSearch Toolbar
Type: Adware
Description:
Shows advertisements and banners independently of user activity.
Registry Keys:
HKEY_USERS\S-1-5-21-507921405-1563985344-1801674531-1003\software\Visicom Media
---------------------------------------------------------------------------------------------------------------------
Nota: La Toolbar peut être désinstallée si on en a conscience mais, la clé reste et est toujours infectante, ..... je crois.
Bien cordialement
Bonsoir,
J'ai installé la version 4.101 im'a trouvé dans le registre les clés suivantes:
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
J'ai un gros doute sur ses 2 clés. Je n'ai donc pas nettoyé; Pouvez-vous me confirmer qu'il ne s'agit pas de faux-positifs.
Merci
à cocochepeau
Bonjour.
Suite votre msg d'il y a env. 12 jours
Avec mes excuses pour le retard de la réponse, la clé de registre concernée était:
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\Total
Nota: v4.100 et v.4101= RAS
@Passant
Pouvez-vous nous fournir la clé de registre dont vous parlez?
Merci.
Bonjour.
Confirmation, la 4.002 est complètement loupée et à éviter totalement en attendant une mise à jour qui ne devrait pas tarder...
Chez moi en résumé, effacement du profil de Firefox 33.02 (préférences).
(Vu l'énormité des dégâts potentiels ne n'avais lancé le nettoyage que parce que j'avais une image...)
+ une clé de registre HKCU à mon sens très probablement anodine (répertoire vide dans une clé paraissant légitime)
NOTA: ensuite j'avais refait une analyse sur une image précédente: Même punition, même motif. (Fermez le ban)
La 4.002 est toujours en téléchargement à l'heure ou j'écris ce commentaire.
@+
Analyse avec 4.001
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
Tâche Présente : RunAsStdUser Task
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Bonjour,
Je ne suis pas experte, mais il doit y avoir un gros problème avec la nouvelle version 4.001.
Analyses faite l'une derrière l'autre avec la version 4.000 et ensuite 4.001 et voici les résultats:
4.000:
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
Tâche Présente : RunAsStdUser Task
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Mozilla Firefox v33.0 (x86 fr)
-\\ Google Chrome v38.0.2125.104
*************************
Suite sur 2ème message question place.
yo75 s'il vous plait, un peu plus de retenu, Xplode fait de son mieux.
Merci
//////// v4.001 - 20/10/14 //////// FR
- Prise en charge des emplacements du registre suivants :
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility
- Mise à jour des filtres de détection générique
- Ajout d'une détection générique des clés Tracing
//////// v4.001 - 20/10/14 //////// ENG
- Added registry keys to search :
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility
- Updated generic detections
- Added generic detection for "tracing" keys
Bonjour,
J'ai comet arcad et adportal.rapsio.com que je n'arrive pas à supprimer et qui reste actif même si j'ai scanner et nettoyer avec adwcleaner à 2 reprises.
Voici mon rapport. Pouvez-vous m'aidez s'il vous plait ?
# AdwCleaner v3.309 - Rapport créé le 11/09/2014 à 07:52:47
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : utilisateur - PC
# Exécuté depuis : C:\Users\utilisateur\Downloads\adwcleaner_3.309 (2).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\CometArcade
Fichier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Softonic
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17278
-\\ Google Chrome v37.0.2062.120
[ Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [12922 octets] - [10/09/2014 23:05:48]
AdwCleaner[R1].txt - [1394 octets] - [11/09/2014 07:51:16]
AdwCleaner[S0].txt - [9140 octets] - [10/09/2014 23:07:02]
AdwCleaner[S1].txt - [1274 octets] - [11/09/2014 07:52:47]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1334 octets] ##########
Salut à tous,
Scan avec la version v3.308 sous windows 8.1 - 64 bits, clé de registre détectée
***** [ Registre ] *****
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***************************************************************************
Faux positif ?
Merci de votre aide