Bonjour,

Je suis très surpris de trouver dans mon rapport AdwCleaner les défauts (?) suivants:

***** [ Registre ] *****

Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}

SystemLookup est muet quand on l'interroge sur ces clés....

elles existent dans la Base de registre, mais je ne suis pas fan de les supprimer sans savoir pourquoi

-------------

-\\ Mozilla Firefox v34.0.5 (x86 fr)

[xslvu1xs.toto1] - Ligne Trouvée : user_pref("browser.search.defaultenginename", "Ixquick hxxpS - Francais");
[zsn6wexn.toto2] - Ligne Trouvée : user_pref("browser.search.defaultenginename", "Ixquick hxxpS - Francais");

https://ixquick.com/ est un très efficace moteur de recherche confidentiel - https://ixquick.com/fra/protect-privacy.html? dans le même esprit que DuckDuckGo

si je choisis un autre moteur par défaut, AdwCleaner est content, mais pas moi

-----

j'aimerai avoir vos avis

C'est ma page d'accueil aussi

Les grands esprits se rencontrent

Je ne vois pas le rapport entre tes clés "searchscopes" et ixquick !?

Searchscopes est un malware ! éradicable aussi par MBAM

A toi de voir.

Message original par dan29

Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}

SystemLookup est muet quand on l'interroge sur ces clés....

Bonjour,

http://www.threatexpert.com/report.aspx?md5=2e1a198009ef202cc8d6cae25058bb0c

ZenJP a écrit :

Je ne vois pas le rapport entre tes clés "searchscopes" et ixquick !?

Bonjour

Je me suis sans doute mal expliqué mais je n'ai pas prétendu qu'il en avait un

Disons que j'ai eu deux surprises en même temps

Searchscopes est un malware ! éradicable aussi par MBAM

avant de lancer AdwCleaner j'avais fait un examen malwarebytes qui n'a absolument rien détecté

ce qui augmente mon étonnement

En tout cas je t'ai répondu,

Morgane a écrit :

http://www.threatexpert.com/report.aspx?md5=2e1a198009ef202cc8d6cae25058bb0c

Bonjour

J'ai regardé ce lien mais je n'y comprends pas grand chose et je n'ai pas vu clairement que mes clés étaient en cause

Re,

Registry Modifications

• The following Registry Keys were created:
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{402128F8-5DD7-4039-B4BE-80E4366186AF}
• HKEY_LOCAL_MACHINE\SOFTWARE\XGTTME
• HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
• HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
• HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{402128F8-5DD7-4039-B4BE-80E4366186AF}

Re Morgane

J'ai lu ces lignes mais je suis loin d'être un expert et je ne comprends pas ce que ça implique

je ne comprends pas non plus pourquoi SystemLookup ne signale rien au sujet de SearchScopes

----

je suis devenu méfiant, AdwCleaner a annoncé des faux-positifs ces derniers temps...

Re,

Va sur Google -> Traduction : https://translate.google.com/

et colle ce lien pour traduire

http://www.threatexpert.com/report.aspx?md5=2e1a198009ef202cc8d6cae25058bb0c

Re

Le rapport ThreatExpert concerne un fichier 333833 bytes dont on ne connait pas le nom mais seulement ses signatures MD5 et SHA-1

il aurait entre autres créé des entrées dans la BDR dont seulement une d'entre elles correspond à celle de mon post

------

dans ma BDR j'observe que ces lignes correspondent exclusivement au moteur de recherche Bing

ça ne ressemble pas du tout à ce qu'on trouve dans le rapport que tu m'a montré:

• Trojan.Startpage [Symantec]
• Trojan.Win32.StartPage.ctq [Kaspersky Lab]
• Mal/Generic-A [Sophos]

Je ne veux pas être contrariant mais je ne suis décidément pas convaincu que ma BDR soit infectée

Et voilà moi aussi je me retrouve avec ces clès aujourd'hui :

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

+ Skype installé hier à la demande d'1 neveu pour que l'on puisse voir son dernier ptit garçon.

***** [ Services ] *****

Service Présent : c2cautoupdatesvc
Service Présent : c2cpnrsvc

Et la fin du rapport ZHPDiag :

---\\ Scan Additionnel (O88)
Database Version : 13026 - (17/12/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 199821 Items scanned in 00mn 23s

Je ne laisserai pas Adwcleaner supprimer cela.

eliot3 a écrit :
Je ne laisserai pas Adwcleaner supprimer cela.

C'est une blague d'AdwCleaner pour t'empêcher de voir ton petit neveu

Morgane

En y réfléchissant je n'ai pas grand risque à supprimer ces clés avec Adwcleaner

je n'utilise jamais le moteur de recherche Bing de Microsoft

au pire il ne fonctionnera plus

je me suis lancé

les clés du registre ont été supprimées

------

# AdwCleaner v4.105 - Rapport créé le 18/12/2014 à 15:54:36
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Exécuté depuis : D:\Download\adwcleaner_4.105.exe
# Option : Nettoyer

***** [ Registre ] *****

Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}

-----

Nouvel examen au reboot -> les clés sont de retour

-----

# AdwCleaner v4.105 - Rapport créé le 18/12/2014 à 16:04:17
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Exécuté depuis : D:\Download\adwcleaner_4.105.exe
# Option : Scanner

***** [ Registre ] *****

Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}

-----

Depuis le moteur de recherche Bing se porte toujours bien

Conclusion?

AdwCleaner se mélange les pinceaux?

dan29 a écrit :
Nouvel examen au reboot -> les clés sont de retour

Re,

Pareil pour moi.

Tu es une petite cachottière

Tu ne m'avais pas dit que tu avais aussi ces clés chez toi

Ben... j'avais pas fait de scan

On devrait pouvoir en conclure que c'est un Faux-Positif

qu'en penses-tu?

Je n'ai rien viré que désactivé les services Skype. c'est clair car ;

HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Je me sers jamais d'IE

à tous

J'ai perdu la Foi aveugle...

en AdwCleaner

à utiliser avec des pincettes

Faux-Positif - je marque le problème résolu

Merci à tous

bonsoir,

faire remonter l'info à Xplode

Bonsoir philae

J'ai à plusieurs reprises signalé à Explode des situations de ce genre sans avoir de réponse

je vais quand même le faire

peut être ne te répond il pas, mais peut être qu'il prend en compte tout de même tes infos.

Oui c'est très possible aussi

Voici mon message sur leur forum