> Tous les forums > Forum Sécurité
 Faux positif de MSE ou réelle infection?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
lilidurhone
  Posté le 11/08/2012 @ 12:09 
Aller en bas de la page 
Astucienne

Salut à tous les astuciens et astuciennes

Voilà ayant récemment installé Photorec pour essayer de récupérer quelques photos(mais je crois que ce n'était pas une idée super top!)voilà que je regarde dans la quarantaine de MSE(mon antivirus!)un fichier suspect que je n'ai heureusement pas ouvert!Je ne l'ai pas supprimé non plus

Voici les captures d'écrans

http://www.hostingpics.net/viewer.php?id=835943Sanstitre2.png

http://www.hostingpics.net/viewer.php?id=349248Sanstitre3.png

Ah j'oubliais que je suis en formation pour devenir helper et que je n'ai pas ouvert d'autres sujets ailleurs

Pour info c'est netbook acer sous xp sp3 qui sort tout juste d'une réinstallation d'usine à cause du fameux bootmgr is missing!

Voilà je suis un peu perplexe car tout me fait penser que c'est un faux positif

Bonne journée

Publicité
Morgane
 Posté le 11/08/2012 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour,

Fais-le analyser sur VirusTotal

@+

lilidurhone
 Posté le 11/08/2012 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Merci morgane c'est ce que je comptais faire

Edit il n'y est pas dans le dossier en question car il est dans la quarantaine de MSE

Si je supprimes simplement le fichier 80(y a rien d'intéressant dedans!)cela résoud le problème?



Modifié par lilidurhone le 11/08/2012 12:29
Morgane
 Posté le 11/08/2012 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Si tu l'as utilisé il est peut-être préférable de vérifier ton PC.

lilidurhone
 Posté le 11/08/2012 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Morgane

Je ne l'ai pas utilisé ni même ouvert sauf pour vérifier que le fichier y était

Mais pourquoi pas

Je commence par zhpdiag!

lilidurhone
 Posté le 11/08/2012 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Oups d'abord mbam qui n'a rien révélé

je joins le rapport ci-dessous

lilidurhone
 Posté le 11/08/2012 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
lilidurhone
 Posté le 11/08/2012 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Ensuite recherche avec adwcleaner(pas fait suppression!)

Rapport ci-joint dessous

lilidurhone
 Posté le 11/08/2012 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : AdwCleaner[R1].txt

Publicité
lilidurhone
 Posté le 11/08/2012 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Et pour terminer zhpdiag

En souhaitant bonne réception

lilidurhone
 Posté le 11/08/2012 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Petit problème avec zhpdiag avec comme message d'erreur débordement d'entier aux environ des lignes 61 je peux le faire sans les lignes 61 en décochant?

Morgane
 Posté le 11/08/2012 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

lilidurhone a écrit :

Ensuite recherche avec adwcleaner(pas fait suppression!)

Rapport ci-joint dessous

Re,

1) Relance et supprime.

2) Pour ZHPDiag, tu le lances bien par clic droit, exécuter en tant...

- tous programmes fermés, y compris le navigateur?

Sinon décoche la 61...



Modifié par Morgane le 11/08/2012 13:52
lilidurhone
 Posté le 11/08/2012 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Merci morgane

je tiens à te préciser que je suis sous xp donc je suis bien administratice de mon netbook

Je l'ai relancé en décochant la case 61(au pire je recommence!)

A tout de suite

Morgane
 Posté le 11/08/2012 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

lilidurhone a écrit :

je tiens à te préciser que je suis sous xp donc je suis bien administratice de mon netbook

Il faudrait penser à remplir la config de ton PC dans ton profil

lilidurhone
 Posté le 11/08/2012 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Edit le rapport s'est très bien déroulé en décochant la case 61

J'ai donc fait adwcleaner en suppression

Nos messages se sont croisés

Donc je relance après suppression avec adwcleaner

Merci



Modifié par lilidurhone le 11/08/2012 13:57
Morgane
 Posté le 11/08/2012 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

lilidurhone a écrit :

Il redémarre je réesaie avec la case 61 cochée?

Oui

lilidurhone
 Posté le 11/08/2012 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Je poste les rapports après car zhpdiag est en cours!

Bref je me demande comment j'ai pu me faire infecter à moins que ce soit des restes

Bon ça bug toujours sur la même ligne

Je le relance sans la ligne 61 (désolé si je m'y prends mal!)et pourtant je m'y connais en zhpdiag à force de l'utiliser et de le décrypter dans ma formation



Modifié par lilidurhone le 11/08/2012 14:08
Publicité
Morgane
 Posté le 11/08/2012 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

lilidurhone a écrit :

Bref je me demande comment j'ai pu me faire infecter à moins que ce soit des restes

Ce n'est que des restes d'un moteur de recherches sur Internet Explorer

Décoche cette case (61)

lilidurhone
 Posté le 11/08/2012 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Ok c'est en cours !

Gros bug mais résolu en cours je ne touche à rien avec mon acer je t'écris depuis mon asus!



Modifié par lilidurhone le 11/08/2012 14:17
Morgane
 Posté le 11/08/2012 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

lilidurhone
 Posté le 11/08/2012 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Il s'est bloqué donc obligé de l'éteindre à l'arrache le rapport a bientôt fini je lke poste très bientôt

En gros ne rien faire tant que zhpdiag tourne

lilidurhone
 Posté le 11/08/2012 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : AdwCleaner[S1].txt

Morgane
 Posté le 11/08/2012 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Parfois ZHPDiag semble bloqué, il faut attendre un peu...

lilidurhone
 Posté le 11/08/2012 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Et maintenant le rapport zhpdiag tant attendu

lilidurhone
 Posté le 11/08/2012 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : ZHPDiag.txt

Morgane
 Posté le 11/08/2012 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Pas de problèmes sur ce rapport.

Relance ADWCleaner et désinstalle. Inutile de le garder sur ton PC.

Mets ton sujet en Résolu.

Bonne fin de semaine.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
18,90 €Microsoft Office Professionnel 2016 Plus à 18,90 €
Valable jusqu'au 01 Mars

Le vendeur sérieux Digital FR sur Amazon propose la clé d'activation légale pour Microsoft Office Professionnel 2016 Plus en français à 18,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2016 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2016 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Si la version 2019 fonctionne uniquement avec Windows 10, cette version 2016 fonctionne avec Windows 7, Windows 8 et Windows 10 !


> Voir l'offre
40,97 €Trackball sans fil Logitech M570 à 40,97 €
Valable jusqu'au 28 Février

Amazon fait une promotion sur le trackball sans fil Logitech M570 qui passe à 40 €,97 livré gratuitement alors qu'on le trouve ailleurs à partir de 60 €. Si vous avez du mal à vous servir d'une souris et souhaitez plus de confort et de précision, ce trackball est fait pour vous. La connexion sans fil passe par un récepteur USB Unifying fourni, offre 10 mètres de portée. La pile AA offre 18 mois d'autonomie (elle est bien sûr remplaçable).


> Voir l'offre
9,99 €Bloc multiprise parasurtenseur BRENNENSTUHL 8 prises à 9,99 €
Valable jusqu'au 29 Février

Amazon fait une promotion sur le bloc multiprise parasurtenseur BRENNENSTUHL avec 8 prises à orientation interversée qui passe à 9,99 € au lieu de 20 €. Le câble fait 1,4 m.


> Voir l'offre

Sujets relatifs
Faux Positif ou réelle infection ?
Infection réelle ou faux positif ?
Faux positif ou réele infection?
Infection ou faux positif ?
Infection SPR/Fake.SpyAxe ou faux positif Antivir?
Faux Positif Adwcleaner
Antivirus : un faux positif sème la zizanie
Faux positif détecté par Malwarebytes
Avast : faux positif avec les outils de N.Coolman
Faux positif ??
Plus de sujets relatifs à Faux positif de MSE ou réelle infection?
 > Tous les forums > Forum Sécurité