Bonsoir,

J'ai allumé mon PC ce soir et Avast m'a mis un message de mise en garde vis-à-vis d'un fichier rare et donc suspect selon lui (voir ci-dessous). À noter que j'ai choisi l'option "Abandonner la connexion" et cliqué sur "OK" :

J'ai cherché sur Internet et j'ai vu toutes sortes de discours : c'est un virus, on va commencer sa désinfection. Ce n'est rien, réinstalles Avast. C'est un processus Windows sans intérêt ...

Je ne sais pas trop où me placer et je suis dubitatif car j'ai procédé à une désinfection récemment dans cette même catégorie "Sécurité" du forum, j'utilise peu mon ordinateur et je fais très attention à ce que je fais dessus, par exemple :

- Pas de P2P, pas de sites "douteux"

- Malwarebyte's régulièrement passé sans qu'il ne détecte rien

- CCleaner tous les soirs

Si vous pouviez m'éclairez sur cette situation ... l'origine du fichier est vraiment étrange.

Je vous remercie,

Nucleo.

Il est apparemment considéré comme un malware à en croire ceci :

https://malwr.com/analysis/NGUwY2IzZmZmYjVlNGZhY2E2YmZjYjI0YzRlNjhiYTU/#static

Mais c'est l'update de chrome d'après son nom, donc étrange.

Attend un avis plus éclairé.

@+

Bonjour,

A lire attentivement: le motif de l'alerte.

Bonjour,

Passe-le à virustotal, cela de donnera une idée.

Bonjour,

Je suis peut-être une buse sur ce coup mais où se trouve le fichier en question ?

Ekalb, ce que je retire de ton message c'est que je ne devrais pas m'inquiéter donc ? Sachant qu'Avast semble m'alerter uniquement à cause du fait que le fichier .exe en question est rare (pour un chrome_updater, c'est étonnant, non ?)

Je vous remercie,

Nucleo.

Bonjour,

Je me permets de relancer ma question. Avoir "abandonné la connexion" (que je traduis par "abandonner le téléchargement") fait qu'il n'y a pas de fichiers sur mon ordinateur à vérifier dans VirusTotal, si ?

Je vous remercie,

Nucleo.

Bonsoir,

Ce soir, j'allume mon ordinateur, je ne l'utilise finalement pas pendant 1h30 mais il reste allumé, lorsque je m'y rends, je vois encore un message d'alerte d'Avast :

À noter deux choses :

- je n'ai pas réussi à avoir de réponse sur ce post, du moins pas une réponse qui me permette d'écarter le premier problème, il est donc toujours en suspens

- je n'ai pas eu de message d'Avast comme celui-ci depuis le message qui m'a fait ouvrir ce post

Une recherche de mise à jour a eu lieu par Windows Update à 20h38 ce soir, et comme l'origine du fichier (que je trouve où ? Avast disant de m'en débarrasser, le membre leongka me disant de le passer à VirusTotal) parle de windows update, il y a peut-être un lien ... Le message est peut-être apparu à 20h39, je ne sais pas, l'écran était éteint.

Mes recherches depuis que j'ai ouvert ce post sont infructueuses, je ne vois pas quoi chercher et les quelques résultats obtenus en fouinant autour du processus "svchost.exe" ne me permettent pas d'y voir clair.

Je vous remercie grandement pour votre aide, à vrai dire je suis un peu angoissé par ce genre de messages que je n'ai pas eu de mémoire en 5 ans.

Nucleo.

Edit : désolé, je n'ai pas screené au moment où j'avais le pointeur sur l'origine du fichier, celle-ci est donc tronquée ...

Voici ce que j'ai trouvé par rapport à la kb dans ton fichier

kb3143693

https://support.microsoft.com/fr-fr/kb/3143693

mise à jour framework

@+

Avast le bloque c'est je pense un FP, il faudrait le remonter à Avast

le nom du fichier sur Microsoft :

NDP46-KB3143693-x64.exe8C97EB25E1243581447BFC9D8D1C4A6A1E72DAEE

(le même que avast bloque)(ndp46-kb3143693-x64_8c97eb25e1243581447bfc9d8d1c4a6a1e72daee.exe)

Pour ton premier fichier : 49.0.2623.110_49.0.2623.87_chrome_updater.exe

voilà ce qu'en dit Virus Total :

https://www.virustotal.com/fr/file/7c0410e7a56479146cb94f745e5f072a09a3ec98e44a4a1687f9ea2366dfbb38/analysis/

et ce site :

http://systemexplorer.net/file-database/file/49.0.2623.110_49.0.2623.87_chrome_updater-exe/40060255

Bonsoir Leongka,

Je n'ai pas trouvé de temps avant ce soir pour bien lire tes réponses et regarder tes liens.

Pour le premier fichier (ton dernier post), je suis assez rassuré par le scan VirusTotal à 0 détections sur 57 et par le bilan du site "systemexplorer". Site que d'ailleurs je connaissais pas. Par contre, comment expliquer que "mon" Avast détecte le fichier et le classe en premier lieu comme suspect alors que la vérification Avast dans le scan VirusTotal soit positive ? Je suppose que, comme le dit Ekalb, c'est dû au fait que le fichier soit très récent (motif de l'alerte Avast) ?

Pour le second fichier, ça doit être comme tu le dis un faux-positif vu ce qu'en dit le lien vers le site Microsoft !

Je te remercie beaucoup pour tes recherches Leongka, elles m'ont rassuré.

Une dernière question : je n'ai pas compris comment tu avais pu faire un scan sur le fichier "...chrome_updater.exe", j'ai voulu le refaire pour ne pas tout de suite vous embêter la prochaine fois mais je ne sais pas par quel onglet passer. L'onglet "fichier" : je ne sais, comme je l'avais dit, où trouver le fichier. L'onglet "URL" : quelle URL entrer ? L'onglet "Rechercher" : aucun des mots-clés que j'entre (nom du fichier, "chrome", ...) ne me permet de trouver ce scan.

Nucleo.

Pour la recherche du fichier j'ai tout simplement recopier son nom à la main dans le moteur de recherche et dans Virus Total.

ndp46-kb3143693-x64_8c97eb25e1243581447bfc9d8d1c4a6a1e72daee.exe : pour windows update

49.0.2623.110_49.0.2623.87_chrome_updater-exe : pour chrome updater

tout simplement

Salut Leongka,

Et bien j'aurais encore un peu séché devant VirusTotal et devant ton processus de recherche mais j'ai finalement compris ! Tu entres l'empreinte SHA1 dans Virus Total et non le nom du fichier, ok. Sinon, VirusTotal te jette.

1/ Chercher l'empreinte SHA1 du fichier à analyser, sur le Web

2/ Aller dans l'onglet "Rechercher" de VirusTotal et entrer l'empreinte.

On est donc d'accord que le fait d'avoir abandonné le téléchargement des fichiers via la commande d'Avast fait qu'ils ne sont pas présents sur mon ordinateur ? Bien qu'à priori non malveillants.

Je préfère bien avoir compris avant de clore le sujet.

Je te remercie encore,

Nucleo.

Tu peux les télécharger pour les mises à jour.

@+

pour VirusTotal c'est encore plus simple que ça.

J'ai un addon "VtZilla" qui met un lien dans le menu contextuel.

Bonsoir Leongka,

Avec ta réponse et pour résumer ce sujet, je comprends donc que les deux fichiers ne sont pas sur mon ordinateur (du fait de l'abandon de téléchargement) et qu'ils n'étaient de toute façon pas malveillants. Désormais, je pourrais en effet les télécharger pour faire les MAJ correspondantes. Je clos ainsi ce sujet en considérant que ce résumé est juste (un message privé pour l'infirmer serait apprécié si celui-ci est faux et que ça ne te dérange pas, il est tard et je préfère être sûr de ce que je comprends ).

Pas mal cet add-on Mozilla pour checker avec VirusTotal !

Je te remercie beaucoup pour ton aide (merci aux autres participants), il n'y aura pas eu d'avis "plus éclairé", pour reprendre tes mots, mais à priori, il n'y en a pas besoin ?! Je clos le sujet.

Bonne fin de soirée,

Nucleo

Edit : confirmation du résumé par message privé.