# AdwCleaner v5.116 - Logfile created 09/05/2016 at 16:51:00 # Updated 09/05/2016 by Xplode # Database : 2016-05-09.1 [Server] # Operating system : Windows 10 Pro (X64) # Username : Admin - CORE-I7-950 # Running from : D:\Shared Folder\Egso\AdwCleaner v5.116 (09-05-2016)\adwcleaner_5.116.exe # Option : Clean # Support : http://toolslib.net/forum
***** [ Services ] *****
***** [ Folders ] **...# AdwCleaner v5.032 - Relatório criado 06/02/2016 às 12:58:17 # Atualizado 31/01/2016 por Xplode # Banco de dados : 2016-02-05.1 [Servidor] # Sistema operacional : Windows 8.1 Pro (x86) # Usuário : NEO - DESKTOP # Executando de : C:\Users\NEO\Desktop\SEGURANÇA\adwcleaner_5.032.exe # Opção : Limpar # Apoio : http://toolslib.net/forum
***** [ Serviços ] *****
***** [ Pastas ] *****
[-] Pasta...I have a couple of false positives to report that keep getting flagged, but shouldn't be.
1. Under Scheduled Tasks, RunAsStdUser Task is C:\Program Files\GPSoftware\Directory Opus\dopus.exe This is a legit Directory Opus entry.
2. Under Shortcuts, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeraByte Unlimited\TeraByte OSD Tool Suite Pro\Ready To Run Scripts\INISTART - Reset Windows S...
Merci,
Relancez SEAF - Clic-droit sur l'icône -> Exécuter en temps qu'Administrateur.
Dans le champ de recherche, entrez "adwcleaner". Cliquez sur "Lancer la recherche".
Un rapport s'ouvre à la fin, envoyez le ici. Il contiendra l'ensemble des fichiers portant le nom ci-dessus présent sur votre système.
Merci,
D'accord.
Pouvez-vous télécharger SEAF. Clic-droit sur l'icône -> Exécuter en temps qu'Administrateur.
Dans le champ de recherche, entrez "sqlite3.dll". Cliquez sur "Lancer la recherche".
Un rapport s'ouvre à la fin, envoyez le ici. Il contiendra l'ensemble des fichiers portant le nom ci-dessus présent sur votre système.
Merci pour votre patience,
Bonjour,
Après avoir reproduit le scénario sur une autre machine, je confirme également que la clé vient bel et bien de Firefox. La clé est créée pendant l'éxécution de updater.exe.
Note: La clé est temporaire et est supprimée à la fermeture de session.
Cordialement.
I also get "[ Registry ] >Key Found : HKCU\Software\Classes\Applications\updater.exe"
with both the update to Firefox 46.0.1 and with a full download from [ https://www.mozilla.org/en-US/firefox/all/ ]
Log file =Edit to remove unneed information IMHO
2 Scans
# AdwCleaner v5.115 - Logfile created 05/05/2016 at 17:33:36 # Updated 01/05/2016 by Xplode # Database : 2016-05-04.2 [Server] # Opera...
Sure .. here you go: =======================
# AdwCleaner v5.115 - Logfile created 05/05/2016 at 18:37:24
# Updated 01/05/2016 by Xplode
# Database : 2016-05-04.2 [Server]
# Operating system : Windows 8.1 Pro (X64)
# Username : PCUser - MEAGAIN
# Running from : D:\__DownloadZ\AdwCleaner_5.115.exe
# Option : Scan
# Support : http://toolslib.net/forum
***** [ Services ] *****
***** [ Folders...Bonjour,
A noter que Firefox n'a pas réussi à installer la mise à jour partielle et à donc télécharger la mise à jour complète. (Est-ce la raison de la différence comportementale ?)
User547952, 2016-05-05 15:03:33 (UTC)
L'exécution d'AdwCleaner a lieu entre le téléchargement de la mise à jour partielle (qui a échoué) et le téléchargement de la mise à jour complète ?
Après quelques recherches, j'ai trouvé ce sujet sur Bugzilla: https://bugzilla.mozilla.org/show_bug.cgi?id=647296
Crashreporter.exe ainsi que updater.exe créer bien une clé temporaire dans le registre ici.
A noter que Firefox n'a pas réussi à installer la mise à jour partielle et a donc téléchargé la mise à jour complète. (Est-ce la raison de la différence comportementale ?)