Faux positifs Malwarebytes et Adwcleaner ?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

BB...
Messages : 3
Inscription : 09 juin 2022 22:17

Faux positifs Malwarebytes et Adwcleaner ?

par BB... »

Bonjour à tous,

Encore débutante sur les détections, j’aurais besoin de votre expertise afin d’interpréter des résultats de scan Malwarebytes et Adwcleaner.

1)J’ai effectué un scan approfondi Avast! gratuit = il m’a dit que tout va bien.

2)J’ai ensuite effectué un scan Malwarebytes Anti-Malware (MBAM). Il m’a sorti un PUP.Optional.Slimware que j’ai placé en quarantaine dont voici le résultat détaillé : https://pjjoint.malekal.com/files.php?i ... 0s5s13i5s9
Cependant, lorsque je regarde la quarantaine, il ne s’y trouve pas malgré ma manip.

3)Au vu de ce résultat, me posant des questions, j’ai effectué un Adwcleaner en 3e temps. Il me sort PUP Optional Legacy. Voici le résultat détaillé : https://pjjoint.malekal.com/files.php?i ... 6d10i11v11

J’ai refait un Malwarebytes ensuite, le PUP optionnal Slimware a tout simplement disparu des résultats et n’est pas dans la quarantaine. Je pense à un faux positif d’un élément d’Avast. Qu’en pensez-vous ?

Concernant PUP Optional Legacy de AdwCleaner, je ne sais pas l’interpréter. Je n’ai rien touché car je sais qu’on peut en faire trop avec ce logiciel donc je préfère attendre vos retours.

Pourriez-vous m’aider à analyser cela s’il-vous-plaît, si c’est possible pour vous ? J'espère ne pas m'être trompée de section de forum pour ce post.
Je vous remercie pour votre aide et reste à disposition pour toute question.

NB : sauf erreur, je ne me souviens pas avoir fait dernièrement d’autres téléchargements que Avast gratuit et la version Windows 11 que j’ai téléchargée (mais pas encore installée).
Malekal_morte
Messages : 111502
Inscription : 10 sept. 2005 13:57

Re: Faux positifs Malwarebytes et Adwcleaner ?

par Malekal_morte »

Salut,
Fichier: 1
PUP.Optional.Slimware, C:\PROGRAMDATA\MALWAREBYTES\MBAMSERVICE\TMP\COMMCHANNEL.DLL-U.MBAM, Aucune action de l'utilisateur, 14311, 770236, 1.0.55987, , ame, ,
PUP.Optional.Slimware = la détection sur Avast! Driver qui ne sert à rien.
***** [ Registry ] *****

PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7D2B3E1D-D096-4594-9D8F-A6667F12E0AC}
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Folder C:\Users\admin\AppData\Local\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Les détections Preinstalled correspondent à des applications préinstallées que l'on peut assimiler à des bloatwares.
A lire : AdwCleaner et détection PreInstalled.

~~

Quelques remarques :
- Les analyses MBAM suffisent à elles même, pas besoin d'utiliser AdwCleaner en plus.
Les analyses AdwCleaner régulières sont inutiles.
- Avast! est assez inutile, encombrant, la version gratuite est surtout là pour te faire acheter des produits payants additionnels.
Windows Defender suffit, il est plus léger et moins intrusif.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
BB...
Messages : 3
Inscription : 09 juin 2022 22:17

Re: Faux positifs Malwarebytes et Adwcleaner ?

par BB... »

Bonsoir,

Merci beaucoup d'avoir pris le temps de me répondre ainsi que pour tous ces liens très instructifs.

Je vais donc de ce pas désinstaller Avast one par "Programmes et fonctionnalités" du panneau de configuration, pour que tout soit bien enlevé. Par contre, je n'y trouve pas le programme Lenovo IMcontroller détecté par MBAM. Je ne sais pas encore comment désinstaller ça, je vais chercher.

Bien noté pour Adwcleaner = pas utile si MBAM. Je l'avais lancé au vu des résultats MBAM.
Cependant, par curiosité, saurais-tu me dire à quoi correspondent les 3 PUP optional Legacy figurant dans le registre? Ce serait peut-être mon téléchargement de Win 11?

Merci encore pour ton retour, c'est très sympa d'avoir pris le temps.

Bonne soirée!
Avatar de l’utilisateur
Parisien_entraide
Messages : 11272
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Faux positifs Malwarebytes et Adwcleaner ?

par Parisien_entraide »

Bonsoir,

Il vaut mieux désinstaller AVAST avec leur outil dédié
https://www.malekal.com/desinstaller-supprimer-avast/

sinon il restera plein de fichiers, des clés de registre orphelines (snif) etc qui pevuent contribuer à l'instabilité du PC par la suite

Quant au programme LENOVO (ce n'est peut etre pas le modèle mais la démarche est la même)
https://pcsupport.lenovo.com/us/fr/solutions/HT506070

Après il faut savoir que MBAM s'occupe des programmes pré installés dont certains sont inutiles, d'autres qui "peuvent" parfois servir et ce n'est pas toujours évident de faire le tri

https://www.malekal.com/adwcleaner-dete ... installed/

surtout que LENOVO a du passif
viewtopic.php?t=50827

sans compter le fameux superfish
https://www.kaspersky.fr/blog/superfish ... novo/4314/
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
BB...
Messages : 3
Inscription : 09 juin 2022 22:17

Re: Faux positifs Malwarebytes et Adwcleaner ?

par BB... »

Bonjour et merci beaucoup!

Malheureusement concernant Avast, je l'avais déjà désinstallé avec 'Programmes et fonctionnalités" du panneau de configuration, avant de voir ton message. Donc ça n'a pas été fait avec leur outil dédié. J'imagine que ça ne pourra plus être utilisé après coup, puisque j'ai déjà fait cette manip. Je saurai pour la prochaine fois...

Je ne me suis pas occupée de LENOVO Imcontroller. J'avais lu sur un autre post du forum qu'il n'était pas nécessaire de le retirer et que seul App explorer de LENOVO pouvait être embêtant. Ai-je mal compris? : viewtopic.php?t=65274

Belle journée!
Avatar de l’utilisateur
Parisien_entraide
Messages : 11272
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Faux positifs Malwarebytes et Adwcleaner ?

par Parisien_entraide »

Bonjour,

Comme je le disais, c'et MBAM qui a tendance à faire du zèle car il part du principe (globalement) que les programmes pré installés sont inutiles

"Quant au programme LENOVO (ce n'est peut etre pas le modèle mais la démarche est la même)
https://pcsupport.lenovo.com/us/fr/solutions/HT506070

Après il faut savoir que MBAM s'occupe des programmes pré installés dont certains sont inutiles, d'autres qui "peuvent" parfois servir et ce n'est pas toujours évident de faire le tri"
Donc si tu veux le garder tu le gardes
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »