Toolbar.Optional.Magentic

Magentic est une barre d’outil de navigateur internet.
– Il s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il peut s’installer avec Incredimail.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).

Caractéristiques :

– Il appartient à une famille de Toolbars, Barre d’outil de navigateur internet.
– Vendeur : Toolbar.Optional.

Actions principales :

– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s’installe en tant que barre d’outil (Toolbar) de Navigateur internet (O3),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4)
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe en export de clé d’application autorisée (ECAA) (O47),
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),

Aperçu ZHPDiag :

—-\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: Magentic Toolbar – {07C92F45-3193-4FD9-AF54-B1925707C872} (.Visicom Media Inc – Magentic Toolbar.) — C:\Program Files\magentictb\magenticDx.dll
O2 – BHO: Updater For Magentic Toolbar – {B3312915-9368-4FE4-8D4E-B60E5B36D0FF} (.Visicom Media Inc – Magentic Toolbar.) — C:\Program Files\magentictb\auxi\magenticAu.dll

—\\ Internet Explorer Toolbars (O3)
O3 – HKLM\..\Toolbar: Magentic Toolbar – {07C92F45-3193-4FD9-AF54-B1925707C872} – C:\Program Files\magentictb\magenticDx.dll

—\\ Applications lancées au démarrage du système (O4)
O4 – HKLM..\Run:

[Network Error Advisor] (.Visicom Media Inc – Magentic.) — C:\Program Files\magentictb\ExeRunner.exe

—\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{21CE0A4D-1321-4F41-AC86-20348FE878CB}] (…) — C:\Program Files (x86)\Magentic\bin\mgsetup.exe (.not file.) [0]

—\\ Logiciels installés (O42)
O42 – Logiciel: Magentic Toolbar – (.Visicom Media Inc..) [HKLM] — magentictb
O42 – Logiciel: Magentic – (.IncrediMail Ltd..) [HKLM] — Magentic

—\\ HKCU & HKLM Software Keys
[HKCU\Software\Magentic] [HKCU\Software\AppDataLow\Software\magentictb]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 18/12/2009 – 17:53:02 – [14912787] —-D- C:\Program Files\Magentic

—\\ Export de clé d’application autorisée (O47)
O47 – AAKE:Key Export SP – « C:\Program Files\Magentic\bin\MgImp.exe » [Enabled] O47 – AAKE:Key Export SP – « C:\Program Files\Magentic\bin\Magentic.ex?e » [Enabled] O47 – AAKE:Key Export SP – « C:\Program Files\Magentic\bin\MgApp.exe » [Enabled]

—\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 – SMSR:HKLM\…\startupreg\Magentic [Key] . (.Pas de propriétaire – Magentic Application.) — C:\Program Files (x86)\Magentic\bin\Magentic.exe

—\\ Firewall Active Exception List (FirewallRules) (O87)
O87 – FAEL: « {678619C7-96FD-4E5C-AD00-29BF6888115E} » | In – Private – P6 – FALSE | .(.IncrediMail, Ltd. – Magentic Content Importer.) — C:\Program Files\Magentic\bin\MgImp.exe
O87 – FAEL: « {51869F29-F1C3-452D-A092-12CE8CBAC4A7} » | In – Private – P17 – FALSE | .(.IncrediMail, Ltd. – Magentic Content Importer.) — C:\Program Files\Magentic\bin\MgImp.exe
O87 – FAEL: « {901CDA42-43B8-40F4-87E7-C877781EEA7B} » | In – Private – P6 – FALSE | .(.Pas de propriétaire – Magentic Application.) — C:\Program Files\Magentic\bin\MgApp.exe
O87 – FAEL: « {076B2276-81EE-4F75-B100-3D7CF95A299C} » | In – Private – P17 – FALSE | .(.Pas de propriétaire – Magentic Application.) — C:\Program Files\Magentic\bin\MgApp.exe
O87 – FAEL: « {51519327-1B6D-44DD-94CF-10AC425DA787} » | In – Private – P6 – FALSE | .(.Pas de propriétaire – Magentic Application.) — C:\Program Files\Magentic\bin\Magentic.exe
O87 – FAEL: « {097619C4-2DCA-4773-B2AF-65110D8B9A16} » | In – Private – P17 – FALSE | .(.Pas de propriétaire – Magentic Application.) — C:\Program Files\Magentic\bin\Magentic.exe

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{07C92F45-3193-4FD9-AF54-B1925707C872}[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07C92F45-3193-4FD9-AF54-B1925707C872}] [HKLM\Software\Classes\CLSID\{07C92F45-3193-4FD9-AF54-B1925707C872}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07C92F45-3193-4FD9-AF54-B1925707C872}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07C92F45-3193-4FD9-AF54-B1925707C872}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B3312915-9368-4FE4-8D4E-B60E5B36D0FF}] [HKLM\Software\Classes\CLSID\{B3312915-9368-4FE4-8D4E-B60E5B36D0FF}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B3312915-9368-4FE4-8D4E-B60E5B36D0FF}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B3312915-9368-4FE4-8D4E-B60E5B36D0FF}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Network Error Advisor[HKCU\Software\AppDataLow\Software\magentictb] [HKCU\Software\Magentic] C:\Users\Coolman\AppData\Roaming\magentictb
C:\Program Files\Magentic
C:\Program Files\magentictb\auxi\magenticAu.dll
C:\Program Files (x86)\Magentic\bin\Magentic.exe
C:\Program Files\Magentic\bin\MgApp.exe

Liens :

www.systemlookup.com
www.systemlookup.com

Alias :

Toolbar.Incredimail

Supprimer (Remove) :

– Supprimer l’extension « Magentic Toolbar » de tous les navigateurs installés,
– Supprimer le plugin « Magentic Toolbar » de tous les navigateurs installés,
– Supprimer le logiciel « Magentic Toolbar » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:11+00:00Catégories : Toolbar|Mots-clés : |1 Comment

Un commentaire

  1. vulcain 30 septembre 2014 à 22 h 06 min

    bonjour

    il ne s’installe pas en même temps que incredimail mais à part, seulement il invite souvent à visiter leur nouveautés et occupe inutilement des ressources systèmes. Je le verrais plus comme un outils absolument inutile car ce qu’il propose existe sur le Net sans avoir un système encombré.
    A éviter mais infectieux non, à votre insu non plus si le téléchargement est sur le site IM, par contre sur les sites 01net, CNET, BrotherSoft ou Softonic, je n’en doute pas.
    merci pour votre travail, excellent travail

Les commentaires sont fermés.