> Tous les forums > Forum Sécurité
 pas convaincu par un rapport AdwCleanerSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
dan29
  Posté le 18/12/2014 @ 12:28 
Aller en bas de la page 
Astucien

Bonjour,

Je suis très surpris de trouver dans mon rapport AdwCleaner les défauts (?) suivants:

***** [ Registre ] *****

Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}

SystemLookup est muet quand on l'interroge sur ces clés....

elles existent dans la Base de registre, mais je ne suis pas fan de les supprimer sans savoir pourquoi

-------------

-\\ Mozilla Firefox v34.0.5 (x86 fr)

[xslvu1xs.toto1] - Ligne Trouvée : user_pref("browser.search.defaultenginename", "Ixquick hxxpS - Francais");
[zsn6wexn.toto2] - Ligne Trouvée : user_pref("browser.search.defaultenginename", "Ixquick hxxpS - Francais");

https://ixquick.com/ est un très efficace moteur de recherche confidentiel - https://ixquick.com/fra/protect-privacy.html? dans le même esprit que DuckDuckGo

si je choisis un autre moteur par défaut, AdwCleaner est content, mais pas moi

-----

j'aimerai avoir vos avis



Modifié par dan29 le 18/12/2014 12:29
Publicité
eliot3
 Posté le 18/12/2014 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

C'est ma page d'accueil aussi

dan29
 Posté le 18/12/2014 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Les grands esprits se rencontrent

ZenJP
 Posté le 18/12/2014 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je ne vois pas le rapport entre tes clés "searchscopes" et ixquick !?

Searchscopes est un malware ! éradicable aussi par MBAM

A toi de voir.

Morgane
 Posté le 18/12/2014 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Message original par dan29


Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}

SystemLookup est muet quand on l'interroge sur ces clés....

Bonjour,

http://www.threatexpert.com/report.aspx?md5=2e1a198009ef202cc8d6cae25058bb0c

dan29
 Posté le 18/12/2014 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
ZenJP a écrit :

Je ne vois pas le rapport entre tes clés "searchscopes" et ixquick !?

Bonjour

Je me suis sans doute mal expliqué mais je n'ai pas prétendu qu'il en avait un

Disons que j'ai eu deux surprises en même temps

Searchscopes est un malware ! éradicable aussi par MBAM

avant de lancer AdwCleaner j'avais fait un examen malwarebytes qui n'a absolument rien détecté

ce qui augmente mon étonnement



Modifié par dan29 le 18/12/2014 13:56
ZenJP
 Posté le 18/12/2014 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

En tout cas je t'ai répondu,

dan29
 Posté le 18/12/2014 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Morgane a écrit :

http://www.threatexpert.com/report.aspx?md5=2e1a198009ef202cc8d6cae25058bb0c

Bonjour

J'ai regardé ce lien mais je n'y comprends pas grand chose et je n'ai pas vu clairement que mes clés étaient en cause

Morgane
 Posté le 18/12/2014 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Registry Modifications

  • The following Registry Keys were created:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{402128F8-5DD7-4039-B4BE-80E4366186AF}
    • HKEY_LOCAL_MACHINE\SOFTWARE\XGTTME
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{402128F8-5DD7-4039-B4BE-80E4366186AF}
Publicité
dan29
 Posté le 18/12/2014 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re Morgane

J'ai lu ces lignes mais je suis loin d'être un expert et je ne comprends pas ce que ça implique

je ne comprends pas non plus pourquoi SystemLookup ne signale rien au sujet de SearchScopes

----

je suis devenu méfiant, AdwCleaner a annoncé des faux-positifs ces derniers temps...

Morgane
 Posté le 18/12/2014 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

dan29
 Posté le 18/12/2014 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re

Le rapport ThreatExpert concerne un fichier 333833 bytes dont on ne connait pas le nom mais seulement ses signatures MD5 et SHA-1

il aurait entre autres créé des entrées dans la BDR dont seulement une d'entre elles correspond à celle de mon post

------

dans ma BDR j'observe que ces lignes correspondent exclusivement au moteur de recherche Bing

ça ne ressemble pas du tout à ce qu'on trouve dans le rapport que tu m'a montré:

Je ne veux pas être contrariant mais je ne suis décidément pas convaincu que ma BDR soit infectée

eliot3
 Posté le 18/12/2014 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Et voilà moi aussi je me retrouve avec ces clès aujourd'hui :

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

+ Skype installé hier à la demande d'1 neveu pour que l'on puisse voir son dernier ptit garçon.

***** [ Services ] *****

Service Présent : c2cautoupdatesvc
Service Présent : c2cpnrsvc

Et la fin du rapport ZHPDiag :

---\\ Scan Additionnel (O88)
Database Version : 13026 - (17/12/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 199821 Items scanned in 00mn 23s

Je ne laisserai pas Adwcleaner supprimer cela.

dan29
 Posté le 18/12/2014 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
eliot3 a écrit :
Je ne laisserai pas Adwcleaner supprimer cela.

C'est une blague d'AdwCleaner pour t'empêcher de voir ton petit neveu

dan29
 Posté le 18/12/2014 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Morgane

En y réfléchissant je n'ai pas grand risque à supprimer ces clés avec Adwcleaner

je n'utilise jamais le moteur de recherche Bing de Microsoft

au pire il ne fonctionnera plus



Modifié par dan29 le 18/12/2014 16:21
dan29
 Posté le 18/12/2014 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

je me suis lancé

les clés du registre ont été supprimées

------

# AdwCleaner v4.105 - Rapport créé le 18/12/2014 à 15:54:36
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Exécuté depuis : D:\Download\adwcleaner_4.105.exe
# Option : Nettoyer

***** [ Registre ] *****

Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}

-----

Nouvel examen au reboot -> les clés sont de retour

-----

# AdwCleaner v4.105 - Rapport créé le 18/12/2014 à 16:04:17
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Exécuté depuis : D:\Download\adwcleaner_4.105.exe
# Option : Scanner

***** [ Registre ] *****

Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}

-----

Depuis le moteur de recherche Bing se porte toujours bien

Conclusion?

AdwCleaner se mélange les pinceaux?

Morgane
 Posté le 18/12/2014 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

dan29 a écrit :
Nouvel examen au reboot -> les clés sont de retour

Re,

Pareil pour moi.

Publicité
dan29
 Posté le 18/12/2014 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu es une petite cachottière

Tu ne m'avais pas dit que tu avais aussi ces clés chez toi

Morgane
 Posté le 18/12/2014 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Ben... j'avais pas fait de scan

dan29
 Posté le 18/12/2014 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

On devrait pouvoir en conclure que c'est un Faux-Positif

qu'en penses-tu?

eliot3
 Posté le 18/12/2014 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Je n'ai rien viré que désactivé les services Skype. c'est clair car ;

HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Je me sers jamais d'IE



Modifié par eliot3 le 18/12/2014 17:26
dan29
 Posté le 18/12/2014 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

à tous

J'ai perdu la Foi aveugle...

en AdwCleaner

à utiliser avec des pincettes

Faux-Positif - je marque le problème résolu

Merci à tous

philae
 Posté le 18/12/2014 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

faire remonter l'info à Xplode

dan29
 Posté le 18/12/2014 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir philae

J'ai à plusieurs reprises signalé à Explode des situations de ce genre sans avoir de réponse

je vais quand même le faire

philae
 Posté le 18/12/2014 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

peut être ne te répond il pas, mais peut être qu'il prend en compte tout de même tes infos.

dan29
 Posté le 18/12/2014 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui c'est très possible aussi

Voici mon message sur leur forum

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Rapport Adwcleaner
Rapport AdwCleaner à analyser
adwcleaner rapport aprés scan
Suite rapport adwcleaner
Rapport AdwCleaner
Demande d'explications sur rapport Adwcleaner
Rapport adwcleaner
Aide sur rapport Adwcleaner
Rapport AdwCleaner à vérifier
3 petits trucs mon rapport d'Adwcleaner
Plus de sujets relatifs à pas convaincu par un rapport AdwCleaner
 > Tous les forums > Forum Sécurité