× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Nouvelle version adwcleaner faux positifs?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 5 [Fin]
lilidurhone
  Posté le 01/11/2012 @ 14:58 
Aller en bas de la page 
Astucienne

à tous les astuciens et astuciennes

Etant en formation pour devenir helper je viens de tester la nouvelle version d'adwcleaner

J'ai fait uniquement recherche(pas suppression) car je soupçonne fortement qu'il y ai des faux positifs(j'ai cherché sur google aussi et sur systemlookup)

Je joins quand même le rapport

# AdwCleaner v2.006 - Rapport créé le 01/11/2012 à 04:58:53
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : aurélie - ACER-4228220248
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\aurélie\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\aurélie\Application Data\Mozilla\Firefox\Profiles\dl0dcumb.default\extensions\staged

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\aurélie\Application Data\Mozilla\Firefox\Profiles\dl0dcumb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Documents and Settings\aurélie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\aurélie\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1533 octets] - [01/11/2012 04:58:53]

########## EOF - C:\AdwCleaner[R1].txt - [1593 octets] ##########

J'ai prévenu le concepteur de l'outil aussi

Voilà si quelqu'un d'autres a aussi des faux positifs peuvent le confirmer aussi

Publicité
dalton2
 Posté le 01/11/2012 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

lili,

Tes 2 clés sont des FP.Tu n'es pas la seule...pour ma part(Seven 64 bits)uniquement la 1ére

La version 2 00 5 contenait d'autres clés corrigées(searchscopes)bien qu'un rapport (lu ce matin )suite à infection ...exécuté par la 2 00 6 en ait encore révélé une

La question a aussi été posée sur le forum AC. Tu as informé l'auteur du log,c'est

Gros inconvénient:les FP sont nettoyés avec les vraies infections(car pas de distinction)lors d'une suppression globale...j'avais déjà signalé ce fait...

lilidurhone
 Posté le 01/11/2012 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Oui Dalton

Mais quid du dossier?

J'ai de la chance je le connais bien sur notre forum on a un endroit pour signaler les faux positifs

Bien évidemment je n'ai pas supprimé

claude-michel
 Posté le 01/11/2012 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour à tous, quel est le problème si on a supprimé trop vite cette clé ?

dalton2
 Posté le 01/11/2012 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

lilidurhone a écrit :

Oui Dalton

Mais quid du dossier? douteux!...fais une recherche google :firefox extensions staged...infection possible Fais un scan MBAM et un Diag pour vérification


J'ai de la chance je le connais bien sur notre forum on a un endroit pour signaler les faux positifs

Bien évidemment je n'ai pas supprimé

lilidurhone
 Posté le 01/11/2012 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Ok Dalton ça peut très bien être un reste de ask(et oui me suis désinfectée toute seule!)

Pour Claude

claude

Au pire rien de grave je crois

Xplode est déjà au courant et très vite corriger les fp

Xplode
 Posté le 01/11/2012 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Les deux clés indiquées sont des faux positifs qui seront corrigés pour la prochaine mise à jour. Le dossier par contre est effectivement un résidu d'infection.

La suppression des deux clés n'a aucun incident sur le fonctionnement du PC.

++

claude-michel
 Posté le 01/11/2012 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

merci lilidurhone et xplode, je suis rassuré. {#} {#}.

lilidurhone
 Posté le 01/11/2012 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Moi aussi rassurée

Publicité
lilidurhone
 Posté le 01/11/2012 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Alors mystére complet puisque le dossier en question n'existe pas

Par contre il y a 3 fichiers en xpi

lilidurhone
 Posté le 01/11/2012 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Oui ce sont bien les 3 extensions que j'ai sous firefox et non je n'ai pas fait suppression

Le rapport zhpdiag est clean

lilidurhone
 Posté le 01/11/2012 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

alors c est bon le dossier n est plus detecte

lilidurhone
 Posté le 01/11/2012 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Si j'ai installé vlc et je crois que j'avais oublié de redémarrer

Sujet résolu

lilidurhone
 Posté le 02/11/2012 à 05:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Tiens les messages d'abcxyz ont disparu?

Sinon j'ai bien fait un rapport zhpdiag qui se révèle propre

Si quelq'un veut le voir je peux le mettre en pièce jointe

Sinon plus de dossier détecté après une seconde recherche

Br_Fr
 Posté le 02/11/2012 à 07:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Moi aussi je suis rassurée car j'avais aussi les 2 mêmes clés...

(Je ne me souviens pas que abcxyz ait posté dans ce sujet?...)

lilidurhone
 Posté le 02/11/2012 à 07:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Gribini

Oui j'en suis sûre et certaine mais bon le principal c'est que le dossier en question n'existe plus après redémarrage

lilidurhone
 Posté le 02/11/2012 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Sujet définitivement clos

RAS sur zhpdiag

le deuxième rapport de recherche a juste montré les fp

Merci à toi dalton,xplode et aussi abcxyz même si ses messages ont disparu

Publicité
lilidurhone
 Posté le 08/11/2012 à 07:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Hello

Je me permets de remonter le sujet

Suite à l'installation de format factory et malgré que j'ai décoché la barre ask je me retrouve avec des bestioles

Y en a un qui est localisé dans les temps un p'tit coup de SFT et il n'y aura plus rien par contre le reste me laisse perpexle

# AdwCleaner v2.007 - Rapport créé le 08/11/2012 à 07:22:39

# Mis à jour le 06/11/2012 par Xplode

# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

# Nom d'utilisateur : aurélie - AURÉLIE-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\aurélie\Desktop\adwcleaner.exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Ask

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP

Clé Présente : HKCU\Software\Ask.com.tmp

Clé Présente : HKCU\Software\PIP

Clé Présente : HKLM\Software\PIP

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default

Fichier : C:\Users\aurélie\AppData\Roaming\Mozilla\Firefox\Profiles\ecee3vbo.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.64

Fichier : C:\Users\aurélie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1105 octets] - [24/09/2012 16:57:37]

AdwCleaner[R2].txt - [1225 octets] - [08/11/2012 07:22:39]

AdwCleaner[S1].txt - [1388 octets] - [24/09/2012 17:02:16]

EOF - C:\AdwCleaner[R2].txt - [1345 octets] ######

Dois je faire suppression ainsi que le reste de la procédure?

Sinon je peux me débrouiller seule

mipierre
 Posté le 08/11/2012 à 08:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Avec la nouvelle version 2007, les corrections sont faites.

Tu relances l'outil et tu fais "supression" et ton problème sera réglé

A te lire

lilidurhone
 Posté le 08/11/2012 à 08:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

ok merci

j avais un doute et un sacre probleme depuis hier enfin bref ca sera resolu

lilidurhone
 Posté le 08/11/2012 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Voilà de retour!

# AdwCleaner v2.007 - Rapport créé le 08/11/2012 à 09:11:05

# Mis à jour le 06/11/2012 par Xplode

# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

# Nom d'utilisateur : aurélie - AURÉLIE-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\aurélie\Desktop\adwcleaner.exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Ask

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP

Clé Supprimée : HKCU\Software\PIP

Clé Supprimée : HKLM\Software\PIP

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default

Fichier : C:\Users\aurélie\AppData\Roaming\Mozilla\Firefox\Profiles\ecee3vbo.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.64

Fichier : C:\Users\aurélie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1105 octets] - [24/09/2012 16:57:37]

AdwCleaner[R2].txt - [1414 octets] - [08/11/2012 07:22:39]

AdwCleaner[S1].txt - [1388 octets] - [24/09/2012 17:02:16]

AdwCleaner[S2].txt - [1309 octets] - [08/11/2012 09:11:05]

########## EOF - C:\AdwCleaner[S2].txt - [1369 octets] ##########

Voilà normalement tout est résolu(enfin presque puisque le service d'adobe flashplayer update ne démarrera pas)
lilidurhone
 Posté le 08/11/2012 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Effectivement ça va beaucoup mieux

Par contre ce satané service ne veut toujours pas redémarrer ça n'a pas d'importance puisque j'utilise update checker pour faire les majs flashplayer

Dois je joindre le rapport zhpdiag ou c'est bon

lilidurhone
 Posté le 08/11/2012 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Hello

Mon autre netbook a été atteint aussi par ce fameux PIP qui n'est autre que Ask

Le souci étant résolu je vais mettre le sujet en résolu

dalton2
 Posté le 18/11/2012 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Nouvelle version 2.0.0 8 et son lot de FP


***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKU\S-1-5-21-648946289-63183406-1932998815-1001\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}



Modifié par dalton2 le 18/11/2012 09:45
Anonyme
 Posté le 18/11/2012 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

À ajouter à la liste :

Fichier : C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\xk8oi7m2.default\prefs.js
Présente : user_pref("extensions.nosquint.sites", "about:nosquint=105,1339924020781,2,0,0,0,false,0,0,false ima[...]

Si je supprime, je perds tous mes paramètres personnalisés de zoom élaborés à l'aide de NoSquint dans Firefox (capture).



Modifié par Anonyme le 18/11/2012 12:49
Anonyme
 Posté le 19/11/2012 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

abcxyz a écrit :

# Exécuté depuis : F:\Documents and Settings\***\Local Settings\Temp\mozOpenDownload\adwcleaner.exe

As-tu essayé en enregistrant AdwCleaner hors Temp (classiquement, sur le bureau) ?

Publicité
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 5 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
15,99 €Multiprise Parafoudre Belkin 4 prises et cordon de 2 mètres à 15,99 €
Valable jusqu'au 30 Mai

Amazon fait une offre éclair sur la multiprise Parafoudre Belkin BSV400ca2M qui passe à 15,99 € alors qu'on la trouve habituellement à 19,99 €. Cette multiprise possède 4 prises et un cordon de 2 mètres. Elle offre une protection contre les surtensions.


> Voir l'offre
18,90 €Microsoft Office 2019 Professional Plus à 18,90 €
Valable jusqu'au 02 Juin

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 18,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre
279,99 €Ecran PC 27 pouces Samsung Space Monitor (WQHD, 144 Hz, borderless, pied plat articulé) à 279,99 €
Valable jusqu'au 31 Mai

La Fnac fait une belle promotion sur l'écran PC 27 pouces Samsung Space Monitor S27R750 qui passe à 279,99 € alors qu'on le trouve ailleurs à partir de 389 €. Cet écran possède une dalle WQHD (2560x1440) à 144 Hz sans bordures et un pied articulé des plus pratique. Monté sur un pied articulé, le Space Monitor S27R750QEU offre un confort d'utilisation au quotidien. Dans sa position initiale, l'écran est plaqué au mur ou positionné de manière traditionnelle. Mais vous pouvez approcher le moniteur jusqu'à ce que la base touche le bureau. Le mouvement est fluide et se fait sans aucune difficulté. La hauteur du bras est ajustable jusqu'à 21.3 cm tandis que le moniteur lui-même offre une inclinaison -5/+20°. L'installation se fait simplement avec le pied sur le bord du bureau avec un système ajustable pour convenir au mobilier avec une épaisseur maximale de 90 mm. 


> Voir l'offre

Sujets relatifs
Nouvelle version Zhpdiag faux positifs?
Faux-positifs de SpyBot et Nouvelle Version 1.4RC
AdwCleaner donne des faux positifs
ADWCleaner v.3.308 faux positifs ?
Information:Pour télécharger nouvelle version de adwcleaner
Adwcleaner Faux positifs???
Faux positifs de adwcleaner
PestPatrol /faux-positifs /version beta ou... ?
Nouvelle version Avast.
ZHPDiag : nouvelle version
Plus de sujets relatifs à Nouvelle version adwcleaner faux positifs?
 > Tous les forums > Forum Sécurité