> Tous les forums > Forum Sécurité
 nouvelle interface pour adwcleaner_7.1.0.0
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
enfermedehors
 Posté le 17/04/2018 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

J'ai obtenu une réponse claire : https://forums.malwarebytes.com/topic/227012-t%C3%A9l%C3%A9m%C3%A9trie/

Une option permettant de choisir si on veux ou pas envoyer des statistiques est prévue une prochaine version.

jujube2
 Posté le 17/04/2018 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Ekalb
 Posté le 17/04/2018 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Mon hypothèse 2 était correcte..

Pierre95
 Posté le 17/04/2018 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Sam58,

Dans le but de faire une signalisation dans le Forum de MBAM Adwcleaner ( j'envisage la possibilité que tu ne l'as pas fait toi même)

je veux y aller avec des billes

Peux tu me faire une analyse Virus Total avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CloseProcesses:
Folder:
C:\Windows\System32\config\systemprofile\AppData\LocalLow\HPAppData
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Je vais te faire tester ce dossier par Virus Total.

Virus Total

Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation
Pour cela regarde ici comment faire:

Windows 7 et 8 : http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm

Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation

Tu vas d'abord vérifier qu'il n' est pas vide.
S'il n'est pas vide dans ce cas tu peux le tester
Peux tu tester le dossier ci dessous en rouge par Virus Total

Citation
C:\Windows\System32\config\systemprofile\AppData\LocalLow\HPAppData



Au préalable, tu vas être obligé de le zipper.
Pour cela tu vas te déplacer dans l'arborescence pour arriver au dossier en rouge.
Tu cliques droit dessus puis envoyer vers dossier compressé
Un dossier .zip ou . rar sera crée à coté de ton dossier .
C'est ce dossier que tu vas tester par Virus Total
Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

image

.
Tu peux t'aider de ce Tuto pour cela.
Ceci fait tu peux mettre à la poubelle ton fichier compressé

Sam58
 Posté le 17/04/2018 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir.

J'avais supprimé mon post, parce qu'après restauration, le dossier est a nouveau à ça place... mais il est vide.

Ca doit donc être une des clés supprimées qui avait supprimé le lecteur d'empreintes.

Je refais une analyse Adwcleaner. (sans suppression cette fois)

Sam58
 Posté le 17/04/2018 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rapport Adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 7.1.0.0
# -------------------------------
# Build: 04-12-2018
# Database: 2018-04-16.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-17-2018
# Duration: 00:00:54
# OS: Windows 7 Home Premium
# Scanned: 40655
# Detected: 5


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy C:\Windows\System32\config\systemprofile\AppData\LocalLow\HPAppData

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Banggood HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.banggood.com
PUP.Optional.Banggood HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\banggood.com
PUP.Optional.InfoG HKLM\Software\Classes\INETCTLS.INET
PUP.Winlogon.Heuristic HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

Sam58
 Posté le 17/04/2018 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ces détections ne sont présentent qu'avec la dernière version 7.1.0.0

Analyse avec la version précédente, OK

# AdwCleaner 7.0.8.0 - Logfile created on Tue Apr 17 17:10:48 2018
# Updated on 2018/08/02 by Malwarebytes
# Database: 2018-04-16.1
# Running on Windows 7 Home Premium (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

########## EOF - C:\AdwCleaner\AdwCleaner[S120].txt ##########

Sam58
 Posté le 18/04/2018 à 08:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pour cela, je ne suis déjà pas le seul.

PUP.Optional.InfoG HKLM\Software\Classes\INETCTLS.INET

Et le lecteur d'empreinte serait sur cette ligne

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit

enfermedehors
 Posté le 18/04/2018 à 08:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Qu'est-ce qu'il y a après userinit, ?

Sam58
 Posté le 18/04/2018 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour.

C:\Windows\system32\userinit.exe,C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe,

enfermedehors
 Posté le 18/04/2018 à 09:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Envoie DPAgent.exe sur virustotal.

Sam58
 Posté le 18/04/2018 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
enfermedehors
 Posté le 18/04/2018 à 09:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Il ne reste plus qu'à signaler le faux positif sur le forum Mbam.

Sam58
 Posté le 18/04/2018 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fait, mais sur l'ancien forum Tooslib (sur lequel j'étais déjà identifié).

https://toolslib.net/forum/viewthread/14403-faux-positif-supprime-lecteurs-dempreintes-sur-pc-portable-h/

Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
799,99 €PC Portable 15.6 pouces Asus X571 (FHD IPS 120Hz, Core i5, 16Go, 512Go SSD, GTX 1650 Ti) à 799,99 €
Valable jusqu'au 09 Décembre

RueDuCommerce fait une promotion sur l'ordinateur portable Asus Laptop FX571LI-AL246 qui passe à 799,99 € alors qu'on le trouve ailleurs à partir de 900 €. Cet ordinateur portable est équipé d'un écran 15,6 pouces IPS Full HD (1920x1080 pixels) 120 Hz anti-reflet, d'un SSD de 512 Go, d'un processeur Intel Core i5-10300H, de 16 Go de RAM et d'une carte graphique dédiée NVIDIA GeForce GTX 1650 Ti avec 4 Go de RAM.

L'ordinateur est livré dans OS et vous devrez donc installer vous-même Windows 10/11.


> Voir l'offre
149,96 €Ecran PC 23.8 pouces Dell S2422HG (incurvé, FullHD, VA, 165 Hz, 1 ms, FreeSync) à 149,96 € (via ODR)
Valable jusqu'au 09 Décembre

LDLC  fait une promotion sur l'écran PC 23.8 pouces Dell S2422HG qui passe à 199,96 € au lieu de 220 € ailleurs. Or Dell rembourse actuellement 50 € sur cet écran qui vous reviendra à 149,96 € après remboursement.

Cet écran possède une dalle incurvée VA Full HD (1920x1080) à 165 Hz et avec un temps de réponse de 1 ms. Il est compatible FreeSync (et GSync via Adaptive Sync). La hauteur et l'inclinaison de l'écran sont réglables. 2 ports HDMI et 1 port DP.


> Voir l'offre
129,99 €Ecran PC 27 pouces Dell SE2722HX (FHD, IPS, 75 Hz) à 129,99 €
Valable jusqu'au 09 Décembre

Amazon fait une promotion sur l'écran PC 27 pouces Dell SE2722HX qui passe à 129,99 € au lieu de plus de 159 € ailleurs. L'écran à cadre fin dispose d'une dalle IPS Full HD (1920x1080) à 75 Hz. Il est compatible Freesync et dispose d'une prise HDMI et d'une prise VGA. Il est garanti 3 ans.


> Voir l'offre

Sujets relatifs
Nouvelle version pour COMODO
une nouvelle menace pour les sauvegardes
ZHPCleaner, Nouvelle interface
Information:Pour télécharger nouvelle version de adwcleaner
ZHPFix, nouvelle interface
Nouvelle version pour ESET NOD 32 Antivirus
nouvelle faille pour ie , toutes versions
BONNE NOUVELLE POUR LES UTILISATEURS D'ANTIVIR
* * * Pour MALWAREBYTES une nouvelle version
Une nouvelle faille pour Word
Plus de sujets relatifs à nouvelle interface pour adwcleaner_7.1.0.0
 > Tous les forums > Forum Sécurité