Hello, today in version 6 i've found this strange thigs. And i can't delete it:
***** [ Usługi ] *****
[!] Nie usunięto usługi: {06BD0EA8-9EE4-4E4E-8AEE-AE6013A927F3}
[!] Nie usunięto usługi: {07171AC2-0D2A-427d-BCE5-B6C2D6C7058B}
[!] Nie usunięto usługi: {69732DD2-F57E-4A45-8CF9-02B6C6426AED}
[!] Nie usunięto usługi: {7378FFA0-AC03-4ACA-A436-859A0160E224}
[!] Nie usunięto usługi: {B48ED4B6-73C3-4C0E-947A-7B77CAEE07D9}
[!] Nie usunięto usługi: {CFD7D01D-DE20-4E9B-9419-857E0C15EE56}
[!] Nie usunięto usługi: {DBC73259-789E-41EA-8CF4-96C4BE7ACE7A}
The problem remains< Hao169 malware still changes the default page back to hao169.cn through the shortcut manipulation< i tried every malware tool even spyhunter and it didn't work.
i searched the internet for a solution and i have found non.
the cause of this malware is this application: https://firedrop.com/cde80bce1d89426b
i hope the developer of this app can study it.
Au départ, je suis en XP, ensuite j'ai le même problème sur la v27 que la v26 et que la v24 c.a.d...
l'instruction à "0x0042151e" emploie l'adresse mémoire "0x01ff0000". La mémoire ne peut être "read".
cliquez ok pour terminer le programme.
cliquez sur annuler pour déboguer le programme.
En résumé, je vais rester avec la version v25 tant que le problème ne sera pas corrigé et ce n'est pas moi le problème, car je n'ai jamais eu de trouble avant ces version.
J'ai le même problème avec la version 26 que la version 24:
l'instruction à "0x0042151e" emploie l'adresse mémoire "0x01ff0000". La mémoire ne peut être "read".
cliquez ok pour terminer le programme.
cliquez sur annuler pour déboguer le programme.
Hello Xplode,
The ADWCleaner utility is removing my filtering extension for my antivirus (Webroot).
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C9C42510-9B41-42c1-9DCD-7282A2D07C61}
Thank you,
Kirby
Bonjour, dans cette nouvelle version d'ADWCLEANER, je reçoit le message suivant au lancement:
l'instruction à "0x0042151e" emploie l'adresse mémoire "0x01ff0000". La mémoire ne peut être "read".
cliquez ok pour terminer le programme.
cliquez sur annuler pour déboguer le programme.
@xplode_97421 Merci de ne pas utiliser le "nom" d'un développeur, cela peut porter à confusion.
bibuot si ce logiciel ne fonctionne pas sur ton PC sa ve dire que ya un virus qui l'empeche de fontionner moi aussi j'utilise xp SP3 moi sa fonctionne tres bien
Salut à tous;
Nombreuses clés de registres détectées avec la version 10.
***** [ Registre ] *****
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{525F116F-04AD-40A2-AE2F-A0C4E1AFEF98}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{9852A670-F845-491B-9BE6-EBD841B8A613}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{ACE4747B-35BD-4E97-9DD7-1D4245B0695C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{CE77C59C-CFD2-429F-868C-8B04D23F94CA}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F544E0F5-CA3C-47EA-A64D-35FCF1602396}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{525F116F-04AD-40A2-AE2F-A0C4E1AFEF98}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9852A670-F845-491B-9BE6-EBD841B8A613}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{ACE4747B-35BD-4E97-9DD7-1D4245B0695C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CE77C59C-CFD2-429F-868C-8B04D23F94CA}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{F544E0F5-CA3C-47EA-A64D-35FCF1602396}
Est-ce bien normal ? Faux positifs ?
Pour l'instant, dans le doute, je les conserve.
Avez-vous un avis ?
Merci d'avance.
Jean
Bonjour.
Peut-être un faux positif (5 clés de registre se rapportant à la même Application, (K-Lite codec pack pour ne pas la citer). Détection apparue avec la 5.010. A savoir :
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{525F116F-04AD-40A2-AE2F-A0C4E1AFEF98}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{9852A670-F845-491B-9BE6-EBD841B8A613}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{ACE4747B-35BD-4E97-9DD7-1D4245B0695C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{CE77C59C-CFD2-429F-868C-8B04D23F94CA}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F544E0F5-CA3C-47EA-A64D-35FCF1602396}
correspondant à un" WORM_LOVGATE..." (dans vsfilter.dll sauf erreur)
Possible d'avoir confirmation faux positif ou pas ?
Merci d'avance, cordialement.
