Reprise du message précédent :
Ca faisait longtemps le "bidouillage"
Tu peux le faire depuis la mmc de stratégie de sécurité locale si la base de registres te faire peur
Changer un fond d'écran, ça modifie la base de registres, c'est du bidouillage ?
Et que dire de O&O Shut up... Il doit bien modifier quelques entrées dans la base de registres qu'il est impossible de faire via interface graphique native de Windows

Bref tout ça pour dire que ton protip peut être fait avec l'UAC demandant le mot de passe. Parce que si tu as les droits admin (que ce soit ton compte directement ou en utilisant un autre compte), le programme sera exécuté en tant qu'admin

 
Modifié par les installations des logiciels, les mises à jour, etc... non ?    
Parce que moi en tant qu'utilisateur lambda, j'y met jamais les pieds dans le registre  
 
edit : je me rappelle que quand j'installe la nouvelle version du pilote de ma carte graphique Intel je vois toujours des lignes qui indiquent que le registre est modifié. Mais je préfère laisser le programme gérer ce truc  

Oui, c'était le sens du mot constamment", ce que je voulais dire c'est que ce n'est pas parce que c’est fait par l’utilisateur que c’est du "bidouillage" pour autant, un soft pourrait le faire et là par magie ça ne serait pas du bidouillage ?
 
 
Certes, mais un "power user" ou un "informaticien" fait ça régulièrement, et ce n'est pas du bidouillage.
 
Pour moi on "bidouille" quand on ne sait pas ce que l'on fait, mais même là ce n’est pas spécialement péjoratif, ça permet d'apprendre, mais en lisant certains ici on a l'impression qu'il faut être un "savant" pour avoir le droit de "bidouiller" Windows autrement que via une interface graphique.
 

Toujours mon problème de BDR et d'entrées Webroot.  
Truc que je ne comprends pas : j'efface les recherches avec RegistryTool.exe, en administrateur. Je redémarre le PC. Je relance le soft, et il me trouve à nouveau une 20aine de clefs Webroot...
Comment se fait-il que certaines clefs réapparaissent?  

C'est quoi RegistryTool.exe ? à première vue un malware.

Sinon je t'ai donné ma méthode, essaye-là:

Ces trois outils sont gratuits et sûrs.

Merci Mooms
 
RegistryTools.exe est un des utilitaires contenu dans Windows10Manager, conseillé ici.
 
J'ai lancé Autorun, rien trouvé avec Webroot.  
J'ai lancé Everything, c'est un outil qui va analyser le nom des fichiers sur le disque non? Pas installé donc, il n'y a plus rien dans Program Files & Cie.
J'ai lancé RegCleaner.exe en administrateur. Il marche comme RegistryTool en fait. J'efface les clefs qu'il me trouve, mais il y en a 5 qui ne veulent pas partir. Je suppose que ce sont des clefs liées à la recherche de Webroot, mais...

Tu n'aurais pas des tâches planifiées lié à Webroot ?
Ces clés de registre pourraient venir de là
 
Tu peux aussi rechercher dans le registre avec les ID de ces clés (4646.... et DF90....)
 
 
 

Aucune tâche planifiée
J'ai remarqué un truc néanmoins, lorsque je me logue sur mon compte Webroot de leur site. Il y force un scan de mes PCs, tous datés du jour. Je les ai enlevés du site.  
J'ai reviré les clefs qui veulent bien se virer.
J'ai redémarré le PC.
Et je lance la console Sophos :  

 
Je relance RegCleaner, et à nouveau les clefs

À mon avis le problème vient des deux clés "Windows security center provider" qui doivent être protégées, c'est pour ça que tu n'arrives pas à les supprimer.
Le désinstallateur de Webroot aurait logiquement dû les supprimer.
Ou alors c'est Windows qui les recrée pensant à tort que Webroot est toujours installé ?

Il faudrait savoir quel mécanisme permet à l'antivirus de se déclarer à Windows, la solution sera certainement là.

Tu peux essayer de supprimer les clés récalcitrantes en te donnant les droits (clic droit, autorisation, etc...) Un peu plus chiant qu'un fichier sous Windows mais faisable
Sauvegarde les avant au cas où
 
Ou voir en "mode sans échec", les clés ne seront peut-être pas protégées
 

Je viens de tenter en mode sans échec, impossible de les effacer.
Je tente en me donnant les droits
EDIT : je ne peux pas modifier les droits de la clef
EDIT 2 : je peux supprimer la clef en me mettant propriétaire

J'ai écris au support de Webroot. On verra bien leur réponse.
Mais c'est chiant

Merci de votre aide en tout cas

La procédure de quel site ? Webroot ? Ils n'ont pas un vrai désinstalleur à fournir, comme les autres éditeurs d'antivirus ?

Bien sûr, la procédure de Webroot :  
https://community.webroot.com/webro [...] ere-317009
Puis comme j'ai le message constant de Sophos et les clefs dans la BDR, j'ai donc lancé les deux softs conseillés encore par Webroot.
https://smallbusiness.chron.com/uni [...] 50656.html
 
Mais rien à faire! Toujours les mêmes clefs. Et pourtant, j'ai réussi à les effacer en me mettant propriétaire. Mais elles reviennent à chaque redémarrage. A n'y rien comprendre!
 
Et je ne vais pas réinstaller Webroot pour le désinsatller. Sophos est actif sur mes 4 postes, je ne veux pas avoir le même problème avec Sophos ou...

Tiens ça a coupé  

l'outil FRST contre les malwares, pourrait pas les faire sauter ses clés ?
 
https://www.malekal.com/tutoriel-fa [...] tool-frst/

Ça serait étonnant, à moins de considérer que les AV sont des malwares (certains le pensent).

Il y a des gens qui pensent que la Terre est plate aussi.
 
@LeKeiser : un éditeur sérieux fourni un exe qui permet de nettoyer leur client antivirus, quand justement une désinstallation lambda ne suffit pas. Demande au support de Webroot.
De mémoire Kaspersky propose un soft permettant de virer les produits concurrents de façon similaire, mais j'ai un doute sur son accessibilité pour le grand public.

Question idiote ?  

normalement FRST tu met ce que tu veux faire sauter..., il détecte pas par lui même

 
Eset en fait un : https://www.eset.com/int/support/av-remover/
Tuto : https://help.eset.com/ees/7/fr-FR/i [...] mover.html
 
Kaspersky : j'ai pas trouvé d'utilitaire,  j'ai juste trouvé cette page : https://support.kaspersky.com/fr/co [...] tall/12826

Arf
Webroot n'est pas dans la liste

Je ne vois pas pourquoi tu dis ça  

À qui tu réponds ?

 
 
Il y a des malwares qui se font passer pour des anti-virus par contre

 
Ah oui, ça y est : c'est pour l'Administrateur que ce n'est pas activé par défaut  
 
https://docs.microsoft.com/en-us/wi [...] or-account
 
(bon théoriquement sur un PC on ne s'en sert pas)
 

 
AppLocker est ton ami (mais faut pas oublier %WINDIR% non plus... Et une bonne dose de tuning par derrière parce que les règles par défaut sont largement trop permissives)

Oui enfin AppLocker il faut une version Enterprise, et les connaissances pour l'utiliser

 
Ben fais toi infecter et ensuite viens te faire désinfecter et tu sauras :-)
 
 
Pour en revenir au sujet sur les progs qui ne se désinstallent pas ou mal, j'ai toujours en ex la Sté ACRONIS où l'on voit que la désinstallation classique par Windows n'est pas possible
Pour tester j'avais essayé.. Cela laissait des pilotes en place (Boot start en plus) et autres qui continuaient de communiquer avec ACRONIS, dont on se demande pourquoi  (AVAST fait la meme chose et bien d'autres)
 
Il fallait passer par (mais je doute que Mme Michou soit au courant et puisse appliquer la procédure)
 
https://kb.acronis.com/content/48668
 
Acronis suggère d'utiliser d'abord le uninstaller, mais indique qu'en cas de problèmes il faut utiliser un outil spécifique http://dl2.acronis.com/u/kb/CleanupTool.exe
 
La subtilité c'est que toutes les occurrences d'Acronis ne sont pas visibles dans le registre même en mode admin, dont et pour certains de ses pilotes installés à bas niveau
Il faut utiliser un programme tiers pour avoir le même niveau que "'Root" sous Linux et y accéder ( PowerRun,  GrantPerm, .... par ex)
 
Le gros soucis de ce bazar (c'est la meme chose sous Win10)  https://www.winhelponline.com/blog/ [...] rue-image/
 
J'en était arrivé là, mais pas que, et j'y ai passé un peu de temps pour tout rétablir
 
Moralité : Avec Acronis si c'est installé on ne touche pas pour le virer, et si on le fait il faut connaitre les subtilités
 
C'est la même chose pour d'autres programmes surtout si ils s'installent à bas niveau  

Non, un truc propre et bien codé, bas niveau ou non, il se désinstalle proprement, et surtout il ne vient pas modifier des composants de l'OS...

Très étrange.

 
Bah y a Avast déjà.
Le vol de données pour ensuite les revendre, c'est le comportement d'un malware    
Et pas certain que Avast soit un exemple isolé, on n'en sait rien.

ne jamais sous estimer le driver clavier/chaise

 
Avec la dernière build, j'ai installé windows avec un compte local sans déconnecter le cable éthernet.
C'est possible.
Avec windows 10 pro en tout cas.

 
Regarde du côté d'AVIRA et mixpanel :-)

 
https://forum.malekal.com/viewtopic.php?t=59643
 
   
 
En fait plus on creuse, et plus on se rend compte que c'est la merde un peu partout...    
 
Vivement le prochain scandale!!  

Je viens de le faire sur un Windows 10 Home. A la demande du compte Microsoft j'ai mis des conneries   ,  
on m'a proposé direct un compte local.    

 

 
même pas besoin en fait.
sur 1 ou 2 écrans en cours d'installation, il y a des options pour basculer sur un compte local.  
Tout en bas.
Par contre ce n'est pas du tout intuitif et pas expliqué clairement.

Bah les seuls qui ont un intérêt a fournir une solution de sécurité fiable, performante et safe ce sont les devs d'OS/device...
 
Les devs d'AV ils ont tout intérêt à pas être jojo dans leur comportement, voir même a financer les devs de malware/virus...

apparemment mixpanel ne concerne que la version Gratuit d'AVIRA, c'est mixpanel qui pose problème, indépendamment de ça la version payante de AVIRA recueillerais aussi des données mais via Google Analytics.
 
là j'ai un Windows 10 Pro et j'utilise l'antivirus intégré à Windows 10 Pro, pensez vous que je cours à un risque de ne pas mettre un Antivirus !!!???

 
Tu risques grave, mets WebRoot ou la version gratuite d'Avast

 
voire même les développer eux même  
c'est le mode "théorie du complot" mais plus rien ne m'étonne  
 
- Bon les gars le chiffre est en perte de vitesse sur la suite de sécurité. Dylan, tu en es ou dans le développement du dernier Ransomware?
- j'aurais terminé dans 2 ou 3 jours
- Ok good, ensuite on le balance sur les sites habituels et on enchaine dans 1 mois avec des pubs sur les médias habituels pour la suite de sécurité en mettant en avant la protection antiransomware.
 
 
 

Chiottes ! J'arrive pas à savoir si c'est ironique ou pas !