> Tous les forums > Forum Sécurité
 pas convaincu par un rapport AdwCleanerSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
dan29
  Posté le 18/12/2014 @ 12:28 
Aller en bas de la page 
Astucien

Bonjour,

Je suis très surpris de trouver dans mon rapport AdwCleaner les défauts (?) suivants:

***** [ Registre ] *****

Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}

SystemLookup est muet quand on l'interroge sur ces clés....

elles existent dans la Base de registre, mais je ne suis pas fan de les supprimer sans savoir pourquoi

-------------

-\\ Mozilla Firefox v34.0.5 (x86 fr)

[xslvu1xs.toto1] - Ligne Trouvée : user_pref("browser.search.defaultenginename", "Ixquick hxxpS - Francais");
[zsn6wexn.toto2] - Ligne Trouvée : user_pref("browser.search.defaultenginename", "Ixquick hxxpS - Francais");

https://ixquick.com/ est un très efficace moteur de recherche confidentiel - https://ixquick.com/fra/protect-privacy.html? dans le même esprit que DuckDuckGo

si je choisis un autre moteur par défaut, AdwCleaner est content, mais pas moi

-----

j'aimerai avoir vos avis



Modifié par dan29 le 18/12/2014 12:29
Publicité
eliot3
 Posté le 18/12/2014 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'est ma page d'accueil aussi

dan29
 Posté le 18/12/2014 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Les grands esprits se rencontrent

ZenJP
 Posté le 18/12/2014 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je ne vois pas le rapport entre tes clés "searchscopes" et ixquick !?

Searchscopes est un malware ! éradicable aussi par MBAM

A toi de voir.

Morgane
 Posté le 18/12/2014 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Message original par dan29


Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}

SystemLookup est muet quand on l'interroge sur ces clés....

Bonjour,

http://www.threatexpert.com/report.aspx?md5=2e1a198009ef202cc8d6cae25058bb0c

dan29
 Posté le 18/12/2014 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
ZenJP a écrit :

Je ne vois pas le rapport entre tes clés "searchscopes" et ixquick !?

Bonjour

Je me suis sans doute mal expliqué mais je n'ai pas prétendu qu'il en avait un

Disons que j'ai eu deux surprises en même temps

Searchscopes est un malware ! éradicable aussi par MBAM

avant de lancer AdwCleaner j'avais fait un examen malwarebytes qui n'a absolument rien détecté

ce qui augmente mon étonnement



Modifié par dan29 le 18/12/2014 13:56
ZenJP
 Posté le 18/12/2014 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

En tout cas je t'ai répondu,

dan29
 Posté le 18/12/2014 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Morgane a écrit :

http://www.threatexpert.com/report.aspx?md5=2e1a198009ef202cc8d6cae25058bb0c

Bonjour

J'ai regardé ce lien mais je n'y comprends pas grand chose et je n'ai pas vu clairement que mes clés étaient en cause

Morgane
 Posté le 18/12/2014 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Registry Modifications

  • The following Registry Keys were created:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{402128F8-5DD7-4039-B4BE-80E4366186AF}
    • HKEY_LOCAL_MACHINE\SOFTWARE\XGTTME
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{402128F8-5DD7-4039-B4BE-80E4366186AF}
dan29
 Posté le 18/12/2014 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re Morgane

J'ai lu ces lignes mais je suis loin d'être un expert et je ne comprends pas ce que ça implique

je ne comprends pas non plus pourquoi SystemLookup ne signale rien au sujet de SearchScopes

----

je suis devenu méfiant, AdwCleaner a annoncé des faux-positifs ces derniers temps...

Morgane
 Posté le 18/12/2014 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

dan29
 Posté le 18/12/2014 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re

Le rapport ThreatExpert concerne un fichier 333833 bytes dont on ne connait pas le nom mais seulement ses signatures MD5 et SHA-1

il aurait entre autres créé des entrées dans la BDR dont seulement une d'entre elles correspond à celle de mon post

------

dans ma BDR j'observe que ces lignes correspondent exclusivement au moteur de recherche Bing

ça ne ressemble pas du tout à ce qu'on trouve dans le rapport que tu m'a montré:

Je ne veux pas être contrariant mais je ne suis décidément pas convaincu que ma BDR soit infectée

eliot3
 Posté le 18/12/2014 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Et voilà moi aussi je me retrouve avec ces clès aujourd'hui :

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

+ Skype installé hier à la demande d'1 neveu pour que l'on puisse voir son dernier ptit garçon.

***** [ Services ] *****

Service Présent : c2cautoupdatesvc
Service Présent : c2cpnrsvc

Et la fin du rapport ZHPDiag :

---\\ Scan Additionnel (O88)
Database Version : 13026 - (17/12/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 199821 Items scanned in 00mn 23s

Je ne laisserai pas Adwcleaner supprimer cela.

dan29
 Posté le 18/12/2014 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
eliot3 a écrit :
Je ne laisserai pas Adwcleaner supprimer cela.

C'est une blague d'AdwCleaner pour t'empêcher de voir ton petit neveu

dan29
 Posté le 18/12/2014 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Morgane

En y réfléchissant je n'ai pas grand risque à supprimer ces clés avec Adwcleaner

je n'utilise jamais le moteur de recherche Bing de Microsoft

au pire il ne fonctionnera plus



Modifié par dan29 le 18/12/2014 16:21
dan29
 Posté le 18/12/2014 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

je me suis lancé

les clés du registre ont été supprimées

------

# AdwCleaner v4.105 - Rapport créé le 18/12/2014 à 15:54:36
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Exécuté depuis : D:\Download\adwcleaner_4.105.exe
# Option : Nettoyer

***** [ Registre ] *****

Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}

-----

Nouvel examen au reboot -> les clés sont de retour

-----

# AdwCleaner v4.105 - Rapport créé le 18/12/2014 à 16:04:17
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Exécuté depuis : D:\Download\adwcleaner_4.105.exe
# Option : Scanner

***** [ Registre ] *****

Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}

-----

Depuis le moteur de recherche Bing se porte toujours bien

Conclusion?

AdwCleaner se mélange les pinceaux?

Morgane
 Posté le 18/12/2014 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

dan29 a écrit :
Nouvel examen au reboot -> les clés sont de retour

Re,

Pareil pour moi.

dan29
 Posté le 18/12/2014 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu es une petite cachottière

Tu ne m'avais pas dit que tu avais aussi ces clés chez toi

Morgane
 Posté le 18/12/2014 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Ben... j'avais pas fait de scan

dan29
 Posté le 18/12/2014 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

On devrait pouvoir en conclure que c'est un Faux-Positif

qu'en penses-tu?

eliot3
 Posté le 18/12/2014 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je n'ai rien viré que désactivé les services Skype. c'est clair car ;

HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Je me sers jamais d'IE



Modifié par eliot3 le 18/12/2014 17:26
dan29
 Posté le 18/12/2014 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

à tous

J'ai perdu la Foi aveugle...

en AdwCleaner

à utiliser avec des pincettes

Faux-Positif - je marque le problème résolu

Merci à tous

philae
 Posté le 18/12/2014 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

faire remonter l'info à Xplode

dan29
 Posté le 18/12/2014 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir philae

J'ai à plusieurs reprises signalé à Explode des situations de ce genre sans avoir de réponse

je vais quand même le faire

philae
 Posté le 18/12/2014 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

peut être ne te répond il pas, mais peut être qu'il prend en compte tout de même tes infos.

dan29
 Posté le 18/12/2014 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui c'est très possible aussi

Voici mon message sur leur forum

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
7,99 €Lot de 3 câbles Topk USB-C (2 mètres, nylon tressé, charge rapide) à 7,99 €
9,99 € -20%

Amazon fait une promotion sur le lot de 3 câbles Topk USB-A vers USB-C (2 mètres, nylon tressé, charge rapide) à 7,99 € grâce à un coupon de réduction à activer sur la page du produit. On les trouve habituellement à partir de 9,99  €. 


Voir l'offre
73 €Clavier mécanique sans fil Logitech Pop Keys à 73 €
99 € -26%

Amazon fait une promotion sur le clavier mécanique sans fil Logitech Pop Keys qui passe à 73 € au lieu de 99 €. Avec le Logitech POP Keys, offrez-vous des émotions au bout des doigts. Ce clavier sans fil Bluetooth est fourni avec 9 touches de raccourci émoji (4 touches de raccourci + 4 touches supplémentaires interchangeables + 1 touche de menu) afin de vous permettre d'afficher clairement vos émotions. De plus, avec ses touches mécaniques, le POP Keys possède des touches qui rappellent celles d'une machine à écrire. 

Compact et confortable, le POP Keys peut être placé plus près de vous, ce qui limite les mouvements de bras et assure plus de confort et une meilleure posture.


Voir l'offre
19,99 €Terminal de paiement SumUp Air à 19,99 €
29,99 € -33%

Cdiscount fait une promotion sur le terminal de paiement SumUp Air sans fil qui passe à 19,99 € au lieu de 29,99 €. Avec lui et votre smartphone (application SumUP à installer), vous allez pouvoir accepter simplement des paiements par cartes bancaires. Oubliez les frais mensuels et les obligations contractuelles : Vous ne payez qu'une commission de 1,75% par transaction. Pas de frais supplémentaires. Les fonds sont directement transférés sur votre compte bancaire.

Pratique pour les petits commerçants, les marchés, les vides greniers, etc.


Voir l'offre
64,52 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 64,52 € livré
88 € -27%

Amazon Allemagne fait une belle promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz qui passe à 59,40 €. Comptez 5,12 € pour la livraison en France soit un total de 64,52 € livré. Une très bonne affaire !


Voir l'offre

Sujets relatifs
Rapport Adwcleaner
Rapport AdwCleaner à analyser
adwcleaner rapport aprés scan
Suite rapport adwcleaner
Rapport AdwCleaner
Demande d'explications sur rapport Adwcleaner
Rapport adwcleaner
Aide sur rapport Adwcleaner
Rapport AdwCleaner à vérifier
3 petits trucs mon rapport d'Adwcleaner
Plus de sujets relatifs à pas convaincu par un rapport AdwCleaner
 > Tous les forums > Forum Sécurité