× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 AdwCleaner - faux positifs ?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
dan29
  Posté le 19/08/2016 @ 10:26 
Aller en bas de la page 
Astucien

Bonjour

ce matin AdwCleaner v6.000 a trouvé 5 menaces dans les Services

***** [ Services ] *****

Service trouvé: {348A9DE0-9B40-48B6-802F-A8D3FB99F020}
Service trouvé: {4A6BA159-B2B9-4019-BA17-923E5CECC857}
Service trouvé: {84D512D5-6389-4EA4-9D5C-40AD13D93024}
Service trouvé: {96E641CD-1A0B-4F5C-A794-495BC8D50861}
Service trouvé: {D64ECC9D-3039-4DBA-8449-117354BBF31C}

j'ai lancé le nettoyage sans me poser de question...

mais surprise après le reboot le nouveau rapport AdwCleaner dit que rien n'a été supprimé

par la suite j'ai fait une recherche dans SystemLookup (je sais bien que j'aurai dû commencer par ça)

mais SystemLookup ne les identifie pas : "No results. Please try a different search term"

Faut-il en conclure qu'il s'agit de faux positifs ?

Publicité
Pierre95
 Posté le 19/08/2016 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour dan29,

Voir la réponse que j'ai faite à pppa

https://forum.pcastuces.com/nettoyage_incomplet_sur_adwcleaner-f25s77529.htm

A clarifier dans le site de Toolslib ,Forum Adwcleaner

Pierre

Pierre95
 Posté le 19/08/2016 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

La question a été posée il semble ici sur le site de Toolslib ==> correspondant anglophone

https://toolslib.net/forum/viewthread/7938-cannot-remove-suspected-services-please-help/

Ekalb
 Posté le 19/08/2016 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Ce sont des faux-positifs. J'ai aussi ces "services" mystérieux". Je n'en ai que 2 .

A noter que ce n'est pas un problème de version mais de base de données ou du moteur. J'ai essayé la version 6.000 il y a deux ou trois jours et le résultat était RAS.

J'utilise de plus en plus rarement ce AdwCleaner uniquement pour le "fun". Les faux-positifs ne sont pas rares et amèneront un jour à un catastrophe sur les PC de ceux qui effacent les découvertes "à l'aveugle".

Il faudrait en tout cas déconseiller l'usage d'AdwCleaner sans connaissances suffisantes.



Modifié par Ekalb le 19/08/2016 10:53
dan29
 Posté le 19/08/2016 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Pierre

Merci de ton conseil

j'ai créé un compte et envoyé le même message sur leur forum

Pierre95
 Posté le 19/08/2016 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dan29
 Posté le 19/08/2016 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Ekalb a écrit :

Bonjour,

Ce sont des faux-positifs. J'ai aussi ces "services" mystérieux". Je n'en ai que 2 .

A noter que ce n'est pas un problème de version mais de base de données ou du moteur. J'ai essayé la version 6.000 il y a deux ou trois jours et le résultat était RAS.

J'utilise de plus en plus rarement ce AdwCleaner uniquement pour le "fun". Les faux-positifs ne sont pas rares et amèneront un jour à un catastrophe sur les PC de ceux qui effacent les découvertes "à l'aveugle".

Il faudrait en tout cas déconseiller l'usage d'AdwCleaner sans connaissances suffisantes.

Bonjour Ektab

j'ai été imprudent de lancer cette désinfection sans avoir fait un test avec SystemLookup mais j'ai fait la même imprudence quand j'ai lancé pour la première fois le 15 août cette nouvelle version 6.00 qui avait détecté beaucoup plus de clés de registres que cette fois-ci

pendant l'été je lançais régulièrement la version 5.201, je n'ai donc pas été trop étonné que la nouvelle version détecte des erreurs, mais il y en avait qd même beaucoup

***** [ Registry ] *****

Key Found: [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Key Found: [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Key Found: [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Key Found: [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Key Found: [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Key Found: [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Key Found: HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Key Found: HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Key Found: HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Key Found: HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Key Found: HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Key Found: HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Key Found: HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Key Found: HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Key Found: HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Key Found: HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Key Found: HKLM\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
Key Found: HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL

cette fois-là le rapport de désinfection confirmait leurs suppression

c'était quand même stupide de ma part surtout qu'habituellement j'étais plus prudent...

je me demande maintenant si les problèmes récents de copier-coller que je découvre sur mon pc ne viendraient pas de là....

tu as tout à fait raison de nous alerter sur le risque de gros problèmes qui pourraient survenir

Sam58
 Posté le 19/08/2016 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut.

Tu as regardé dans : Outils -> Gestionnaire de quarantaine, si il n'y a pas les clés supprimées, afin de les restaurer ?

dan29
 Posté le 19/08/2016 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Sam58

super bonne idée ça!!!

les 18 clés sont bien dans la quarantaine

sur le pc le chemin est C:\AdwCleaner\quarantine\registry

mais avant de les restaurer j'aimerai avoir un avis, quelques unes sont peut-être nuisibles...

-----------------

le nouvel interface AdwCleaner est pas mal du tout

le gestionnaire de quarantaine intégré permet de restaurer très facilement les clés, sélectivement ou intégralement



Modifié par dan29 le 19/08/2016 12:28
Publicité
Joekid33
 Posté le 19/08/2016 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Jour,

Pour le fun donc, lancé la version 6.000, et contrairement ou

d'habitude il veut me virer Dashlane :

Comme Ekalb, je pense que ce logiciel, n'est pas un jouet, et il n'est pas nécessaire de le lancer

à chaque maj mineure, c'est avant tout un outil de désinfection !

A dans 6 mois pour la nouvelle version !!!

A + ( demain départ pour les Sables-d'Olonne



Modifié par Joekid33 le 19/08/2016 16:12
El Magnifico
 Posté le 19/08/2016 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

TLM

Bizarre quand même , chez moi il ne trouve rien , même pô un faux ?????

*****************

Sam58
 Posté le 19/08/2016 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
El Magnifico a écrit :

TLM

Bizarre quand même , chez moi il ne trouve rien , même pô un faux ?????

*****************

Salut.

Parce que tu l'utilises sans être connecté, donc pas de mises à jour de la base de données ?



Modifié par Sam58 le 19/08/2016 14:06
Joekid33
 Posté le 19/08/2016 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Sam58,

Parce que tu l'utilises sans être connecté, donc pas de mises à jour de la base de données ? --->> Pour moi étant connecté, rien non plus alors qu'avec la 5.201 il me trouvait Dashlane ...

Ekalb
 Posté le 19/08/2016 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je crois que les outils de Nicolas Coolman sont plus fiables.

Joekid33
 Posté le 19/08/2016 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ekalb a écrit :

Je crois que les outils de Nicolas Coolman sont plus fiables.

Tu veux dire ne sont ... ????

Ekalb
 Posté le 19/08/2016 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Non "...sont...".

Joekid33
 Posté le 19/08/2016 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ekalb a écrit :

Non "...sont...".

Excuses moi d'insister mais en principe, "sont plus fiables", je ne comprends pas ce

que cela veut dire, plus fiables devraient être suivis de que ... tel ou autre logiciel !!!

Publicité
detcher
 Posté le 19/08/2016 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Les outils de l'un comme de l'autre sont susceptibles de produire des faux positifs et je ne vois pas pourquoi il y en aurait un plus fiable que l'autre... Les développeurs aux commandes sont des humains, pas des machines...

Provocation stérile, comme d'habitude... tout est soit noir soit blanc... je ne vois même pas pourquoi on prend la peine d'y répondre...

flober
 Posté le 19/08/2016 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonsoir.

AdwCleaner 6.000 semble avoir un problème chez moi aussi.

La version précédente 5.210 ne posait pas ce Problème.

Attendons nous verrons bien.

malwarebyte antimalware quand à lui ne détecte rien

Ekalb
 Posté le 19/08/2016 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Detcher, En fait de provocation, je ne réponds pas aux tiennes.

Rappel d'un point du règlement que tu ne respectes pas: "Si vous n'êtes pas d'accord avec le point de vue de quelqu’un, répondez au sujet, pas à la personne."

Bonne soirée.



Modifié par Ekalb le 19/08/2016 18:20
Ekalb
 Posté le 19/08/2016 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Joekid33,

On parlait d'AdwCleaner (qui était donc sous-entendu dans ma réponse).

Donc la phrase complète est donc: "Je crois que les outils de Nicolas Coolman sont plus fiables qu'AdwCleaner".

Phrase qui n'est évidemment pas manichéenne: être plus fiable ne signifie pas que les outils de Nicolas sont entièrement fiables et qu'AdwCleaner ne l'est pas du tout.

Ce n'est qu'un avis en fonction de mon expérience avec les différents outils.

En informatique comme dans d'autres domaine, le manichéisme n'existe pas.



Modifié par Ekalb le 19/08/2016 18:28
flober
 Posté le 19/08/2016 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Ekalb
 Posté le 19/08/2016 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Nouvelle version de la base de données (automatique à la lancée du scan): les faux-positifs ont disparu.



Modifié par Ekalb le 19/08/2016 18:33
flober
 Posté le 19/08/2016 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Ekalb a écrit :

Nouvelle version de la base de données (automatique à la lancée du scan): les faux-positifs ont disparu.

Bonsoir.

Suite à ton dernier message,j'ai retenté abwcleanar ça à marché. Résolu.

bonne soirée



Modifié par flober le 19/08/2016 18:52
Joekid33
 Posté le 19/08/2016 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re et fin !

Ekalb : ok, j'ai enfin compris !!!! je ne voyais pas l'allusion à Adw Cleaner,

désolé.

Bonne soirée,

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
15,99 €Lot de 50 masques chirurgicaux à 15,99 €
Valable jusqu'au 28 Septembre

Amazon propose le lot de 50 masques chirurgicaux à 15,99 €. La livraison est gratuite pour les membres Prime et gratuite à partir de 25 € pour les autres (si vous prenez 2 lots donc). Pour les moins pressés, vous pouvez les faire venir directement de Chine à 3,17 € le lot de 50 masques. Dans ce cas cela peut prendre plusieurs semaines à arriver.


> Voir l'offre
79,99 €Imprimante Laser HP LaserJet Pro M15w (monochrome, USB, WiFi) à 79,99 €
Valable jusqu'au 28 Septembre

Boulanger propose actuellement l'imprimante Laser monochrome HP LaserJet Pro M15w à 79,99 € alors qu'on la trouve ailleurs à partir de 99 €. Cette imprimante peut être utilisée sans fil via le WiFi ou bien directement connectée à votre ordinateur via son port USB. Elle est fournie avec un toner de démarrage (500 pages). Comptez 56,99 € pour le toner de remplacement HP officiel (1000 pages) ou 32,89 € pour les 2 toners de remplacement compatibles chez Amazon (1000 pages chacun)


> Voir l'offre
21,16 €Switch Gigabit TP-Link 8 ports métal à 21,16 €
Valable jusqu'au 28 Septembre

Amazon propose actuellement  le switch Gigabit TP-Link TL-SG108 8 ports (10/100/1000) dans un boîtier métal à 21,16 €. On le trouve habituellement autour de 30 €. 


> Voir l'offre

Sujets relatifs
AdwCleaner et faux positifs ?
AdwCleaner donne des faux positifs
ADWCleaner v.3.308 faux positifs ?
Adwcleaner Faux positifs???
Faux positifs de adwcleaner
Nouvelle version adwcleaner faux positifs?
Site : infections ou faux positifs ?
Malwarebytes Faux positifs
Faux Positif Adwcleaner
VirusTotal : Trusted Source pour limiter les faux positifs
Plus de sujets relatifs à AdwCleaner - faux positifs ?
 > Tous les forums > Forum Sécurité