> Tous les forums > Forum Sécurité
 Infection ou faux positifs?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Gégébar
  Posté le 28/09/2012 @ 20:26 
Aller en bas de la page 
Astucien

Bonsoir tlm,

je viens d'effectuer un scan rapide Bitdefender qui me trouve ceci :

Je fais ensuite un scan avec mon antivirus Avast Internet Security, celui-ci ne trouve rien,

Pour confirmation, je lance un scan en ligne Eset, et voici le résultat,

Alors, faux positifs ou infection?

Voici un rapport Eset ici

Un rapport Adwcleaner ici



Modifié par Gégébar le 29/09/2012 19:53
Publicité
Anonyme
 Posté le 28/09/2012 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Message original par Gégébar

> Alors, faux positifs ou infection?

Bonjour,

> Infection, poste le rapport d' AdwCleaner...

A+

Gégébar
 Posté le 28/09/2012 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Je viens de constater que les liens vers les rapports ne fonctionnent pas.

rapport Eset ici

Gégébar
 Posté le 28/09/2012 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Rapport adwcleaner ici



Modifié par Gégébar le 28/09/2012 21:16
Gégébar
 Posté le 28/09/2012 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE,

C'est plus clair ainsi, je viens de me souvenir de la façon de placer un rapport dans le forum!

# AdwCleaner v2.003 - Rapport créé le 28/09/2012 à 17:41:58
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gérard - GERARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gérard\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Gérard\AppData\Roaming\QuickStoresToolbar
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\Users\Gérard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Supprimé : C:\Users\Gérard\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default [Profil par défaut]
Fichier : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\qjo60vkf.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default-1341128900085
Fichier : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\c0l9hen2.default-1341128900085\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Gérard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1243 octets] - [31/03/2012 14:12:16]
AdwCleaner[S1].txt - [1266 octets] - [31/03/2012 14:12:25]
AdwCleaner[R2].txt - [2021 octets] - [09/07/2012 23:51:16]
AdwCleaner[S2].txt - [2090 octets] - [09/07/2012 23:52:02]
AdwCleaner[R3].txt - [1773 octets] - [15/09/2012 14:24:47]
AdwCleaner[S3].txt - [2417 octets] - [15/09/2012 14:25:10]
AdwCleaner[R4].txt - [3250 octets] - [28/09/2012 17:41:10]
AdwCleaner[S4].txt - [3075 octets] - [28/09/2012 17:41:58]

########## EOF - C:\AdwCleaner[S4].txt - [3135 octets] ##########

Anonyme
 Posté le 28/09/2012 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

1) Télécharge :
Malwarebytes' Anti-Malware : Ici

2) Lance-le :
Tuto : https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

3) Poste le rapport.

Gégébar
 Posté le 28/09/2012 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re,

rapport Mbam

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.28.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gérard
GERARD [administrateur]

28/09/2012 22:56:34
mbam-log-2012-09-28 (22-56-34).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198140
Temps écoulé: 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Anonyme
 Posté le 28/09/2012 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fais la 1ère partie de cette manip' : https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm

Gégébar
 Posté le 28/09/2012 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Anonyme
 Posté le 28/09/2012 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

1) Télécharge :
CCleaner : Ici
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de plus de 24 heures. Ferme le programme.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler) puis sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois.

Gégébar
 Posté le 28/09/2012 à 23:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re,

Nettoyage effectué plusieurs fois pour obtenir 0 octets à supprimer.

Anonyme
 Posté le 28/09/2012 à 23:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Comment va le Pc?

Gégébar
 Posté le 28/09/2012 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Le PC se comporte très bien, il ne m'a jamais posé de problème particulier, en fait y avait-il une infection?

Gégébar
 Posté le 29/09/2012 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

fredericx

Je viens de refaire un scan rapide avec Bitdefender, j'ai toujours la même infection signalée.

Merci pour ton aide,

Il se fait tard, je vais

Anonyme
 Posté le 29/09/2012 à 07:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Gégébar a écrit :

> en fait y avait-il une infection?

Bonjour,

> Yes, supprime le fichier détecté par Eset.

A+

Gégébar
 Posté le 29/09/2012 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour tlm,

Je viens de supprimer manuellement le fichier détecté par Eset, ensuite j'ai relancé un scan Eset (j'ai coché la case supprimer les fichiers infectés) pour vérifier et tout est OK.

Ensuite j'ai voulu vérifier avec un scan rapide de Bitdefender, qui me donne encore le même résultat (your system is infected with Trojan. Generic.7723167)

Je ne sais plus quoi faire.

Anonyme
 Posté le 29/09/2012 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Gégébar a écrit :

> Ensuite j'ai voulu vérifier avec un scan rapide de Bitdefender, qui me donne encore le même résultat (your system is infected with Trojan. Generic.7723167)

Re,

> BitDefender trouve relativement souvent de faux-positifs...

Gégébar
 Posté le 29/09/2012 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour tlm,

fredericx, un grand merci pour ton aide de pro, je suis maintenant rassuré.

Trojan.Generic.7723167 est donc un faux positif, après une recherche sur google, je n'ai rien trouvé de consistant.

L'infection détectée par Eset est liée au logiciel Unlocker que j'ai téléchargé sur la logithèque de PCAstuces,

Bizarre !

Je marque le problème résolu.

Anonyme
 Posté le 29/09/2012 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Gégébar a écrit :

> L'infection détectée par Eset est liée au logiciel Unlocker que j'ai téléchargé sur la logithèque de PCAstuces,

Bizarre !

> http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html

Si tout est ok :

  • Je te conseille de défragmenter ton Pc.

----------------------------------------------------------------------------------------------

Maintenant que ta machine n' est plus infectée, désactive/réactive la Restauration du système : http://www.infos-du-net.com/forum/297053-11-tuto-desactiver-activer-restauration-systeme

----------------------------------------------------------------------------------------------

Pour la Sécurité de ton Pc, prends quelques minutes pour lire : Prévention et protection - Comment vous prémunir

----------------------------------------------------------------------------------------------

Dénonce stv ton infection en postant sur Malware-Complaints :

- Règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Enregistre-toi à l' aide du bouton Register
- Choisis I Agree to these terms and am over or exactly 13 years of age

Indique aussi le nom du forum qui t' a aidé



Modifié par Anonyme le 29/09/2012 16:36
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
70,99 €Caméra de sécurité connectée Blink Outdoor + écran Echo Show 5 à 70,99 €
150 € -53%

Amazon fait une belle promotion sur un pack comprenant sa caméra de sécurité connectée Blink Outdoor et son écran déporté Echo Show 5 qui passe à 70,99 € livrée gratuitement au lieu de 150 € habituellement. 


Voir l'offre
37,99 €Chargeur rapide USB-C Anker Nano II 65W à 37,99 €
49,99 € -24%

Amazon propose le chargeur USB-C Anker Nano II 65W à 37,99 € au lieu de 49,99 €. Ce chargeur vous offre la puissance dont vous avez besoin pour charger rapidement (compatible Super Fast Charging) votre téléphone, votre tablette et votre ordinateur portable USB C.  

Le chargeur Anker Nano II est 34 % plus petit qu'un chargeur USB-C de 65W standard et grâce à sa fiche pliable, il prend moins de place tout en vous offrant autant de puissance.


Voir l'offre
75,05 €SSD SanDisk Plus 1 To à 75,05 € € livré
90 € -17%

Amazon Allemagne propose actuellement le SSD SanDisk Plus 1 To à 70,49 € (avec la TVA ajustée). Comptez 4,56 € pour la livraison en France soit un total de 75,05 € livré. Une bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 90 €. 

Vous pouvez utiliser votre compte Amazon France sur Amazon DE et il n'y a pas de douane.


Voir l'offre
44,99 €Jeu Switch Splatoon 3 à 44,99 €
59,99 € -25%

Amazon fait une promotion sur le tout nouveau jeu Switch Splatoon 3 qui passe à 44,99 € au lieu de 59,99 €.


Voir l'offre

Sujets relatifs
Infection adware.gen ou faux positifs
Faux Positif ou réelle infection ?
VirusTotal : Trusted Source pour limiter les faux positifs
AdwCleaner donne des faux positifs
Faux positifs Lasaoren dans ZHPDiag
ADWCleaner v.3.308 faux positifs ?
Faux positif ou réele infection?
Infection par un faux adobe flash
Adwcleaner Faux positifs???
MaJ Microsoft et faux positifs ?
Plus de sujets relatifs à Infection ou faux positifs?
 > Tous les forums > Forum Sécurité