× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 AdwCleaner donne des faux positifsSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Mike3559
  Posté le 23/12/2014 @ 14:46 
Aller en bas de la page 
Petit astucien

Bonjour, la semaine dernière j'ai fais mon scan AdwCleaner comme d'hab - et il mes présente avec tout le contenu de mon "Favoris\Software"

Je les ai effacer, obliger de restore mon disque 'F\:' tout de suite après car il a simplement virer le dossier complet.

Cette semaine il me présente toujours les même fichiers à effacer, et l'alerte n'est présente que dans les Dossiers : pas dans

Fichiers, Raccourcis, Taches planifiés, Registre, ou les navigateurs. Je les ai testé direct de leurs emplacements - aucun problème.Par ailleurs, Mbam ne trouve rien à dire...

Vous auriez une idée quand Xplode va corriger ?

Publicité
El Magnifico
 Posté le 23/12/2014 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ekalb
 Posté le 23/12/2014 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Mike3559,

Si tu arrêtais de scanner tes disques sans avoir une maîtrise sur les "découvertes", tu aurais moins de problème.

Le Guermeur
 Posté le 23/12/2014 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le scan a au moins le mérite de faire découvrir des FP pour améliorer les détections de l'outil....sans préjudice de vérifier l'état de son système a priori

Ekalb
 Posté le 23/12/2014 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Personnellement, je ne l'utilise plus.Idem d'ailleurs pour MBAM.

Je suis fort étonné du peu de confiance que certains mettent dans leurs protections résidentes et dans leur manière de surfer.



Modifié par Ekalb le 23/12/2014 16:16
Mike3559
 Posté le 27/12/2014 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Elkalb,

Un peu péremptoire de dire que j'aurais moins de problèmes si j'arrêtais de scanner !

Même toi, si tu ne surveilles pas ta bécane, tu en aurais bientôt plein.

Non, mon problème, néophyte mais compétant quand même, est de demander à la communauté la dégrée de confiance que l'on peut avoir dans cet outil actuellement.

Au moins j'ai eu la chance de sauvegardé mon disque système, mon disque user programmes et mon disque perso (sur lequel étaient mes "Favoris"). Quand j'ai redémarré ma machine, j'ai fouillis un peu, compris, et restauré comme avant.

Pour l'instant, petit astucien mais ancien IBM main-frame systems engineer, je sais ce que je fait et quand il y a une réaction anormale je me renseigne.

Dans l'état, je n'utiliserais AdwCleaner jusqu'il me propose de télécharger une nouvelle version. Je sauvegarderais, comme normal, et je laisserais agir à nouveau, et s'il me raconte les même bêtises j'annulerai le nettoyage proposé.

Dommage de ne pas avoir eu des renseignements utiles.

Anonyme
 Posté le 27/12/2014 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Mike3559 a écrit :

Dommage de ne pas avoir eu des renseignements utiles.

Bonsoir

renommez votre dossier "Software" par "Logiciel", AdwCleaner. tilte sur "Software" dans sa recherche générique. Je pense qu'il n'y aura plus de détection sur votre dossier par la suite.

faire un point de restauration système avant toutes actions avec un outil de désinfection.

la plupart de ces derniers sont développés et maintenus par un seul programmeur/concepteur bénévole, donc malgrès la qualité de travail du bonhomme et les feedbacks des Helpers eux aussi bénévoles....il n'y aura jamais la qualité et la réactivité d'une équipe complète et salariée.

En tant qu'ancien ingénieur système vous devez savoir cela

Dans une prise en charge désinfection je fais faire plusieurs point de restauration justement pour me prémunir d'un soucis.

Cordialement



Modifié par Anonyme le 27/12/2014 20:46
Ekalb
 Posté le 28/12/2014 à 08:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Un peu péremptoire de dire que j'aurais moins de problèmes si j'arrêtais de scanner !

Où ai-je dit cela? Merci de ne pas tronquer ce que j'écris.

Même toi, si tu ne surveilles pas ta bécane, tu en aurais bientôt plein.

Qui t'a dit que je ne surveillais pas mon PC? Merci aussi de ne pas me faire dire ce que je n'ai pas écrit.

J'ai une protection résidente avec un scan automatique hebdomadaire et si nécessaire, je surfe dans un bac à sable. Je ne fais pas n'importe quoi sur Internet.

Pour l'expérience, je viens de faire une analyse avec MBAM et une avec AdwCleaner. Dans les deux cas:RAS.

Une des raisons des découvertes (parfois très nombreuses sur certains ordinateurs) d'AdwCleaner, c'est l'installation de gratuits à tire-larigot sans faire attention lors de leur installation aux "sponsors". Certains fonctionnent avec la devise: "C'est gratuit, donc j'installe".

============

Pour le reste, il faut éviter d'utiliser des outils que l'on ne maîtrise pas et ne rien supprimer si on ne sait pas ce que l'on supprime. Le forum est là pour donner des renseignements. Des faux positifs sont toujours possibles, l'erreur est de faire une confiance absolue dans ces outils.

Je continue aussi de dire que trouver des choses nuisibles sur son PC n'est pas la norme. En cas de découverte, il faut se demander "Pourquoi?".

lilidurhone
 Posté le 28/12/2014 à 08:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Hello

Je me permets de poster ici

Idem hier en scannant avec adwcleaner il me fait apparaitre des extensions nuisibles sur Opera (or rien de nuisible juste quelques extensions saines et Stylish installée)

# AdwCleaner v4.106 - Rapport créé le 27/12/2014 à 23:09:55
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - MICROSO-GJZ1VRL
# Exécuté depuis : C:\Users\Admin\Downloads\AdwCleaner-4.106.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v34.0.5 (x86 fr)


-\\ Opera v26.0.1656.60

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : aaipilfmheplbcghignccoiiebekkdhe
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : elchiiiejkobdbblfejjkbphbddgmljf
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : ffhfoagmjcnkolneahbpagjcjjaeofbg
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : hjghiofiijcepdnocbgefbdlbckjfheg
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : iklgpchfbohgmghgfagediakopecfmbm
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : kfgaibfbmkjgmimhbbaikfnpkkjkpoan
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : lmnbobhffedhdhfpcjkjphcfpeeiocdn
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : kjpifmjicccpbkfjdkehimhgklfkbanh
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : hoidflomjnnnbiemmkjdjkkialmhbago
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : ekpibplnnkfdcafdpoekhoffegcajene
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : ipljmghelflfikejmgkmlmpjmehfjodc
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : ejddjnilmdncjilbfjgameihlklfpohp
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : eagomcfjiefffhpaejnlpjccikpipdoe

*************************

AdwCleaner[R0].txt - [2395 octets] - [27/12/2014 23:09:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2455 octets] ##########

Je n'ai pas fait nettoyer

Publicité
Labougie
 Posté le 28/12/2014 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lilidurhone a écrit :

Hello

Je me permets de poster ici

Idem hier en scannant avec adwcleaner il me fait apparaitre des extensions nuisibles sur Opera (or rien de nuisible juste quelques extensions saines et Stylish installée)

# AdwCleaner v4.106 - Rapport créé le 27/12/2014 à 23:09:55
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - MICROSO-GJZ1VRL
# Exécuté depuis : C:\Users\Admin\Downloads\AdwCleaner-4.106.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v34.0.5 (x86 fr)


-\\ Opera v26.0.1656.60

[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : aaipilfmheplbcghignccoiiebekkdhe
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : elchiiiejkobdbblfejjkbphbddgmljf
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : ffhfoagmjcnkolneahbpagjcjjaeofbg
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : hjghiofiijcepdnocbgefbdlbckjfheg
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : iklgpchfbohgmghgfagediakopecfmbm
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : kfgaibfbmkjgmimhbbaikfnpkkjkpoan
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : lmnbobhffedhdhfpcjkjphcfpeeiocdn
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : kjpifmjicccpbkfjdkehimhgklfkbanh
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : hoidflomjnnnbiemmkjdjkkialmhbago
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : ekpibplnnkfdcafdpoekhoffegcajene
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : ipljmghelflfikejmgkmlmpjmehfjodc
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : ejddjnilmdncjilbfjgameihlklfpohp
[C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : eagomcfjiefffhpaejnlpjccikpipdoe

*************************

AdwCleaner[R0].txt - [2395 octets] - [27/12/2014 23:09:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2455 octets] ##########

Je n'ai pas fait nettoyer

Salut,

La première ligne montre ceci

PUP.Optional.CrossRider.A, C:\Users\?????\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe, , [7dc954ffe99272c415e95424f30fb34d],

Pour la scde

PUP.Optional.Softonic.A, C:\Users\?????\AppData\Local\Google\Chrome\User Data\default\extensions\elchiiiejkobdbblfejjkbphbddgmljf, , [2bc554998fecf3434727a038d52d5fa1]

De là à dire que ce ne sont pas des infections j'ai des doutes.

Je n'ai pas regardé le reste

labougie

lilidurhone
 Posté le 28/12/2014 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Labougie

Entretemps j'ai fait nettoyer(en faisant un point de restauration avant)

Ce qu'il me parait bizarre c'est que je ne suis pas allée sur 01net ni sur softonic

Labougie
 Posté le 28/12/2014 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lilidurhone a écrit :

Labougie

Entretemps j'ai fait nettoyer(en faisant un point de restauration avant)

Ce qu'il me parait bizarre c'est que je ne suis pas allée sur 01net ni sur softonic

Cela ne prouve pas que le système soit sain pour autant, que ces Add-ons ne reviendrons pas.

Pas besoin d'aller sur 01Net ou Softonic pour chopper une saloperie.

C'est comme les virus humains, une poignée de main, ou tout simplement poser une main sur une rampe, et HOP zy vas les saloperies. (faut bien se laver les mimines plusieurs fois par jour ).

labougie

Ekalb
 Posté le 28/12/2014 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Comme je l'ai écrit précédemment, ce qui remplit les rapports d'AdwCleaner, ce sont surtout les installations de logiciels gratuits.

========

De là à dire que ce ne sont pas des infections j'ai des doutes.

MBAM ne classe pas les PUPs/LPIs comme logiciels malveillants.

lilidurhone
 Posté le 28/12/2014 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Labougie

J'ai ouvert mon propre sujet (le bougre est revenu )

Labougie
 Posté le 28/12/2014 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ekalb a écrit :

Comme je l'ai écrit précédemment, ce qui remplit les rapports d'AdwCleaner, ce sont surtout les installations de logiciels gratuits.

========

De là à dire que ce ne sont pas des infections j'ai des doutes.

MBAM ne classe pas les PUPs/LPIs comme logiciels malveillants.

Le terme "infection" utilisé dans ma phrase englobe les généralités.

PUP programme potentiellement indésiranble ==> potentiellement (il est probable que mais pas certain, donc se méfier), indésirable ( que l'on n'a pas invité chez soi - dans son pc, par conséquent pour moi c'est un étranger "INTRU")

Pareil pour PUM et Cie

labougie

Ekalb
 Posté le 28/12/2014 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Un logiciel comme Bitdefender, jusqu'à sa version 2014 comprise ne s'occupait pas du tout de ces PUPs/LPIs.

Avec la version 2015, il détecte certains de ces PUPs/LPIs.

Chez ESET, c'est une option:

Voici le définition que fait ESET des LPIs:

"Les applications potentiellement indésirables ne sont pas nécessairement malveillantes, mais elles sont susceptibles d'affecter les performances de votre ordinateur. Ces applications sont habituellement installées après consentement. Si elles sont présentes sur votre ordinateur, votre système se comporte différemment (par rapport à son état avant l'installation). Voici les changements les plus significatifs : affichage de nouvelles fenêtres (fenêtres contextuelles, publicités) ; activation et exécution de processus cachés ; augmentation de l'utilisation des ressources système ; modification des résultats de recherche ; communication de l'application avec des serveurs distants."

Source: http://download.eset.com/manuals/eset_ess_8_userguide_fra.pdf

Ceci montre qu'il serait préférable de vérifier si le logiciel de protection présent sur le PC bloque/détecte ces PUPs/LPIs



Modifié par Ekalb le 28/12/2014 11:16
Mike3559
 Posté le 31/12/2014 à 01:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Australien,

Bravo pour le truc. J'ai nommé le dossier F:\Favoris\Software en F:\Favoris\Better Named et je n'ai plus le faux positif.

Mais ça fait penser qu'AdwCleaner, lui aussi, est allé un peux forte en voulant présumer que les dossiers perso s'appelant Software était forcement mauvais.

Pour Elkalb je dis toujours que tu allais un peu fort en déclarant que d'arrêter de scanner mes disques sans avoir une maîtrise sur les découvertes' ...

Personne ne sais par avance ce qu'on peut inventer. J'ai trouver ça très bizarre, j'ai restauré tout ce que le nettoyage à peut flinguer, j'ai regardé bien dans mes fichiers que je connaissais très bien et trouver tout seul que c'était un faux positif.

J'ai donc demandé l'avis d'autres astuciens, après avoir mis mon AdwCleaner 'au piquet'. J'attendais des remarques constructives, que j'ai eu par l'Australien, mais ta remarque, que j'avais qualifié de peremptoire, était complétement hors propos.

Vous pourrez continuer la despute entre vous, mais pour moi c'est RESOLU.

Publicité
Ekalb
 Posté le 31/12/2014 à 05:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Si tu trouves hors de propos, le fait de conseiller de ne pas faire une confiance aveugle dans les scans en effaçant bêtement les découvertes, c'est ton opinion mais je ne la partage pas.

Anonyme
 Posté le 31/12/2014 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Mike3559 a écrit :

Bonjour Australien,

Bravo pour le truc. J'ai nommé le dossier F:\Favoris\Software en F:\Favoris\Better Named et je n'ai plus le faux positif.

Hi

  • Thank you
  • Good Job


Happy New Year!

Australian

Mike3559
 Posté le 01/01/2015 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

@Australian,

Thanks for your remark.

If I knew that people understood English I'd be able to write much more accurate posts...

Happy New Year to you and yours.



Modifié par Mike3559 le 01/01/2015 19:51
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
180 €Smartphone 6.53 pouces Xiaomi Redmi Note 8 Pro (FHD+, 6Go/64Go) à 180 €
Valable jusqu'au 02 Décembre

Amazon fait une promotion sur le smartphone 6.53 pouces Xiaomi Redmi Note 8 Pro qui passe à 180 € livré gratuitement au lieu de 200 €. Ce smartphone dispose d'un écran 6.53 pouces FHD+ (2340x1080 pixels), un processeur 8 coeurs Helio G90T, 6 Go de mémoire, de 64 Go d'espace de stockage extensible par microSD, d'un APN 64 +8 +2 + 2 MPixels et d'un APN 20 MP avant, du bluetooh, du Wifi, d'un lecteur d'empreintes digitales. Il est compatible avec les fréquences 2G, 3G et 4G. Le tout tourne sous Android 9 avec une surcouche Xiaomi. La batterie est de haute capacité 4500 mAh et est compatible charge rapide.


> Voir l'offre
30 €Jeu PC Red Dead Redemption 2 à 30 €
Valable jusqu'au 30 Novembre

Amazon fait une belle promotion sur la version PC du jeu Red Dead Redemption 2 qui passe à 30 €. La boîte de jeu contient un code de téléchargement. Vainqueur de plus de 175 récompenses de jeu de l'année et noté plus de 250 fois avec la meilleure note, Red Dead Redemption 2 nous raconte l'histoire épique de la fuite d'Arthur Morgan et de la bande de Dutch van der Linde à travers l'Amérique à l'aube de l'ère moderne. Inclut également l'accès au monde de Red Dead Online.


> Voir l'offre
7,99 €Clé USB WiFi N150 Nano Netgear à 7,99 €
Valable jusqu'au 30 Novembre

Amazon fait une offre éclair sur la clé USB WiFi TP-Link TL-WN725N qui passe à 7,99 € alors qu'on la trouve habituellement à partir de 12 €. Cette micro clé USB vous permettra d'ajouter le WiFi N150 à un ordinateur qui en est dépourvu.


> Voir l'offre

Sujets relatifs
ADWCleaner v.3.308 faux positifs ?
Adwcleaner Faux positifs???
Faux positifs de adwcleaner
Nouvelle version adwcleaner faux positifs?
Faux Positif Adwcleaner
VirusTotal : Trusted Source pour limiter les faux positifs
Attention, un faux AdwCleaner.
Faux positifs Lasaoren dans ZHPDiag
AdwCleaner et ses FP vrais ou faux
faux positis adwcleaner et rogue killer
Plus de sujets relatifs à AdwCleaner donne des faux positifs
 > Tous les forums > Forum Sécurité