× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Nouvelle version adwcleaner faux positifs?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 5 [Fin]
lilidurhone
  Posté le 01/11/2012 @ 14:58 
Aller en bas de la page 
Astucienne

à tous les astuciens et astuciennes

Etant en formation pour devenir helper je viens de tester la nouvelle version d'adwcleaner

J'ai fait uniquement recherche(pas suppression) car je soupçonne fortement qu'il y ai des faux positifs(j'ai cherché sur google aussi et sur systemlookup)

Je joins quand même le rapport

# AdwCleaner v2.006 - Rapport créé le 01/11/2012 à 04:58:53
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : aurélie - ACER-4228220248
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\aurélie\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\aurélie\Application Data\Mozilla\Firefox\Profiles\dl0dcumb.default\extensions\staged

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\aurélie\Application Data\Mozilla\Firefox\Profiles\dl0dcumb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Documents and Settings\aurélie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\aurélie\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1533 octets] - [01/11/2012 04:58:53]

########## EOF - C:\AdwCleaner[R1].txt - [1593 octets] ##########

J'ai prévenu le concepteur de l'outil aussi

Voilà si quelqu'un d'autres a aussi des faux positifs peuvent le confirmer aussi

Publicité
dalton2
 Posté le 01/11/2012 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

lili,

Tes 2 clés sont des FP.Tu n'es pas la seule...pour ma part(Seven 64 bits)uniquement la 1ére

La version 2 00 5 contenait d'autres clés corrigées(searchscopes)bien qu'un rapport (lu ce matin )suite à infection ...exécuté par la 2 00 6 en ait encore révélé une

La question a aussi été posée sur le forum AC. Tu as informé l'auteur du log,c'est

Gros inconvénient:les FP sont nettoyés avec les vraies infections(car pas de distinction)lors d'une suppression globale...j'avais déjà signalé ce fait...

lilidurhone
 Posté le 01/11/2012 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Oui Dalton

Mais quid du dossier?

J'ai de la chance je le connais bien sur notre forum on a un endroit pour signaler les faux positifs

Bien évidemment je n'ai pas supprimé

claude-michel
 Posté le 01/11/2012 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour à tous, quel est le problème si on a supprimé trop vite cette clé ?

dalton2
 Posté le 01/11/2012 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

lilidurhone a écrit :

Oui Dalton

Mais quid du dossier? douteux!...fais une recherche google :firefox extensions staged...infection possible Fais un scan MBAM et un Diag pour vérification


J'ai de la chance je le connais bien sur notre forum on a un endroit pour signaler les faux positifs

Bien évidemment je n'ai pas supprimé

lilidurhone
 Posté le 01/11/2012 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Ok Dalton ça peut très bien être un reste de ask(et oui me suis désinfectée toute seule!)

Pour Claude

claude

Au pire rien de grave je crois

Xplode est déjà au courant et très vite corriger les fp

Xplode
 Posté le 01/11/2012 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Les deux clés indiquées sont des faux positifs qui seront corrigés pour la prochaine mise à jour. Le dossier par contre est effectivement un résidu d'infection.

La suppression des deux clés n'a aucun incident sur le fonctionnement du PC.

++

claude-michel
 Posté le 01/11/2012 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

merci lilidurhone et xplode, je suis rassuré. {#} {#}.

lilidurhone
 Posté le 01/11/2012 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Moi aussi rassurée

Publicité
lilidurhone
 Posté le 01/11/2012 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Alors mystére complet puisque le dossier en question n'existe pas

Par contre il y a 3 fichiers en xpi

lilidurhone
 Posté le 01/11/2012 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Oui ce sont bien les 3 extensions que j'ai sous firefox et non je n'ai pas fait suppression

Le rapport zhpdiag est clean

lilidurhone
 Posté le 01/11/2012 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

alors c est bon le dossier n est plus detecte

lilidurhone
 Posté le 01/11/2012 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Si j'ai installé vlc et je crois que j'avais oublié de redémarrer

Sujet résolu

lilidurhone
 Posté le 02/11/2012 à 05:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Tiens les messages d'abcxyz ont disparu?

Sinon j'ai bien fait un rapport zhpdiag qui se révèle propre

Si quelq'un veut le voir je peux le mettre en pièce jointe

Sinon plus de dossier détecté après une seconde recherche

Br_Fr
 Posté le 02/11/2012 à 07:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Moi aussi je suis rassurée car j'avais aussi les 2 mêmes clés...

(Je ne me souviens pas que abcxyz ait posté dans ce sujet?...)

lilidurhone
 Posté le 02/11/2012 à 07:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Gribini

Oui j'en suis sûre et certaine mais bon le principal c'est que le dossier en question n'existe plus après redémarrage

lilidurhone
 Posté le 02/11/2012 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Sujet définitivement clos

RAS sur zhpdiag

le deuxième rapport de recherche a juste montré les fp

Merci à toi dalton,xplode et aussi abcxyz même si ses messages ont disparu

Publicité
lilidurhone
 Posté le 08/11/2012 à 07:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Hello

Je me permets de remonter le sujet

Suite à l'installation de format factory et malgré que j'ai décoché la barre ask je me retrouve avec des bestioles

Y en a un qui est localisé dans les temps un p'tit coup de SFT et il n'y aura plus rien par contre le reste me laisse perpexle

# AdwCleaner v2.007 - Rapport créé le 08/11/2012 à 07:22:39

# Mis à jour le 06/11/2012 par Xplode

# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

# Nom d'utilisateur : aurélie - AURÉLIE-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\aurélie\Desktop\adwcleaner.exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Ask

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP

Clé Présente : HKCU\Software\Ask.com.tmp

Clé Présente : HKCU\Software\PIP

Clé Présente : HKLM\Software\PIP

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default

Fichier : C:\Users\aurélie\AppData\Roaming\Mozilla\Firefox\Profiles\ecee3vbo.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.64

Fichier : C:\Users\aurélie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1105 octets] - [24/09/2012 16:57:37]

AdwCleaner[R2].txt - [1225 octets] - [08/11/2012 07:22:39]

AdwCleaner[S1].txt - [1388 octets] - [24/09/2012 17:02:16]

EOF - C:\AdwCleaner[R2].txt - [1345 octets] ######

Dois je faire suppression ainsi que le reste de la procédure?

Sinon je peux me débrouiller seule

mipierre
 Posté le 08/11/2012 à 08:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Avec la nouvelle version 2007, les corrections sont faites.

Tu relances l'outil et tu fais "supression" et ton problème sera réglé

A te lire

lilidurhone
 Posté le 08/11/2012 à 08:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

ok merci

j avais un doute et un sacre probleme depuis hier enfin bref ca sera resolu

lilidurhone
 Posté le 08/11/2012 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Voilà de retour!

# AdwCleaner v2.007 - Rapport créé le 08/11/2012 à 09:11:05

# Mis à jour le 06/11/2012 par Xplode

# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

# Nom d'utilisateur : aurélie - AURÉLIE-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\aurélie\Desktop\adwcleaner.exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Ask

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP

Clé Supprimée : HKCU\Software\PIP

Clé Supprimée : HKLM\Software\PIP

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default

Fichier : C:\Users\aurélie\AppData\Roaming\Mozilla\Firefox\Profiles\ecee3vbo.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.64

Fichier : C:\Users\aurélie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1105 octets] - [24/09/2012 16:57:37]

AdwCleaner[R2].txt - [1414 octets] - [08/11/2012 07:22:39]

AdwCleaner[S1].txt - [1388 octets] - [24/09/2012 17:02:16]

AdwCleaner[S2].txt - [1309 octets] - [08/11/2012 09:11:05]

########## EOF - C:\AdwCleaner[S2].txt - [1369 octets] ##########

Voilà normalement tout est résolu(enfin presque puisque le service d'adobe flashplayer update ne démarrera pas)
lilidurhone
 Posté le 08/11/2012 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Effectivement ça va beaucoup mieux

Par contre ce satané service ne veut toujours pas redémarrer ça n'a pas d'importance puisque j'utilise update checker pour faire les majs flashplayer

Dois je joindre le rapport zhpdiag ou c'est bon

lilidurhone
 Posté le 08/11/2012 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Hello

Mon autre netbook a été atteint aussi par ce fameux PIP qui n'est autre que Ask

Le souci étant résolu je vais mettre le sujet en résolu

dalton2
 Posté le 18/11/2012 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Nouvelle version 2.0.0 8 et son lot de FP


***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKU\S-1-5-21-648946289-63183406-1932998815-1001\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}



Modifié par dalton2 le 18/11/2012 09:45
Anonyme
 Posté le 18/11/2012 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

À ajouter à la liste :

Fichier : C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\xk8oi7m2.default\prefs.js
Présente : user_pref("extensions.nosquint.sites", "about:nosquint=105,1339924020781,2,0,0,0,false,0,0,false ima[...]

Si je supprime, je perds tous mes paramètres personnalisés de zoom élaborés à l'aide de NoSquint dans Firefox (capture).



Modifié par Anonyme le 18/11/2012 12:49
Anonyme
 Posté le 19/11/2012 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

abcxyz a écrit :

# Exécuté depuis : F:\Documents and Settings\***\Local Settings\Temp\mozOpenDownload\adwcleaner.exe

As-tu essayé en enregistrant AdwCleaner hors Temp (classiquement, sur le bureau) ?

Publicité
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 5 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
109,99 €SSD externe portable USB 3.1 SanDisk Extreme PRO 500 Go (1050 Mo/s) à 109,99 €
Valable jusqu'au 30 Novembre

Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme PRO 500 Go qui passe à 109,99  € alors qu'on trouve le SSD à 160 € ailleurs. Le disque SSD SanDisk Extreme Pro Portable 500 Go permet, grâce à sa connectique USB 3.1, des haute vitesse de transfert pouvant aller jusqu'à 1050 Mo/s grâce au disque NVMe qu'il contient. Sa coque robuste et certifiée IP55 (eau et poussière) protège vos données partout où vous allez. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 3 ans. Interface : USB 3.1 Type A et C.


> Voir l'offre
159,99 €Tablette Lenovo TAB M10 Plus X606 (FullHD, 8 coeurs, 4 Go RAM, 64 Go stockage, Android 9) à 159,99 €
Valable jusqu'au 30 Novembre

Amazon fait une promotion sur la tablette Lenovo M10 Plus qui passe à 159,99 € alors qu'on la trouve ailleurs autour de 199 €. Cette tablette possède un écran FullHD de 10,3 pouces IPS (1920x1200), un processeur octo-core MediaTek Helio P22T, 4 Go de mémoire vive, ainsi que 64 Go de stockage interne extensible par MicroSD. La tablette dispose d'une grande batterie de 7 000 mAh et d'un port USB-C, du Bluetooth 5.0 et du WiFi AC. Le tout tourne sous Android 9.0. La livraison est gratuite.


> Voir l'offre
199,99 €Ecran PC 27 pouces Dell S2721DS (QHD, IPS, 75 Hz) à 199,99 €
Valable jusqu'au 28 Novembre

Fnac fait une promotion sur l'écran PC 27 pouces Dell S2721DS qui passe à 199,99 € au lieu de plus de 250 € ailleurs. L'écran à cadre fin dispose d'une dalle IPS QHD (2560x1440 pixels) à 75 Hz. Il est compatible Freesync et dispose de 2 prises HDMI et 1 prise DP. Il dispose de haut-parleurs intégrés (2x3W) et son pied est réglable en hauteur.


> Voir l'offre

Sujets relatifs
Nouvelle version Zhpdiag faux positifs?
Faux-positifs de SpyBot et Nouvelle Version 1.4RC
AdwCleaner donne des faux positifs
ADWCleaner v.3.308 faux positifs ?
Information:Pour télécharger nouvelle version de adwcleaner
Adwcleaner Faux positifs???
Faux positifs de adwcleaner
PestPatrol /faux-positifs /version beta ou... ?
Nouvelle version Avast.
ZHPDiag : nouvelle version
Plus de sujets relatifs à Nouvelle version adwcleaner faux positifs?
 > Tous les forums > Forum Sécurité