> Tous les forums > Forum Sécurité
 Chrome updater suspecté par AvastSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Nucleo
  Posté le 30/03/2016 @ 20:58 
Aller en bas de la page 
Petit astucien

Bonsoir,

J'ai allumé mon PC ce soir et Avast m'a mis un message de mise en garde vis-à-vis d'un fichier rare et donc suspect selon lui (voir ci-dessous). À noter que j'ai choisi l'option "Abandonner la connexion" et cliqué sur "OK" :

J'ai cherché sur Internet et j'ai vu toutes sortes de discours : c'est un virus, on va commencer sa désinfection. Ce n'est rien, réinstalles Avast. C'est un processus Windows sans intérêt ...

Je ne sais pas trop où me placer et je suis dubitatif car j'ai procédé à une désinfection récemment dans cette même catégorie "Sécurité" du forum, j'utilise peu mon ordinateur et je fais très attention à ce que je fais dessus, par exemple :

- Pas de P2P, pas de sites "douteux"

- Malwarebyte's régulièrement passé sans qu'il ne détecte rien

- CCleaner tous les soirs

Si vous pouviez m'éclairez sur cette situation ... l'origine du fichier est vraiment étrange.

Je vous remercie,

Nucleo.

Publicité
leongka
 Posté le 30/03/2016 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Il est apparemment considéré comme un malware à en croire ceci :

https://malwr.com/analysis/NGUwY2IzZmZmYjVlNGZhY2E2YmZjYjI0YzRlNjhiYTU/#static

Mais c'est l'update de chrome d'après son nom, donc étrange.

Attend un avis plus éclairé.

@+

Ekalb
 Posté le 31/03/2016 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

A lire attentivement: le motif de l'alerte.

icedragon
 Posté le 31/03/2016 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Passe-le à virustotal, cela de donnera une idée.

Nucleo
 Posté le 01/04/2016 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je suis peut-être une buse sur ce coup mais où se trouve le fichier en question ?

Ekalb, ce que je retire de ton message c'est que je ne devrais pas m'inquiéter donc ? Sachant qu'Avast semble m'alerter uniquement à cause du fait que le fichier .exe en question est rare (pour un chrome_updater, c'est étonnant, non ?)

Je vous remercie,

Nucleo.



Modifié par Nucleo le 01/04/2016 16:44
Nucleo
 Posté le 05/04/2016 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je me permets de relancer ma question. Avoir "abandonné la connexion" (que je traduis par "abandonner le téléchargement") fait qu'il n'y a pas de fichiers sur mon ordinateur à vérifier dans VirusTotal, si ?

Je vous remercie,

Nucleo.

Nucleo
 Posté le 12/04/2016 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Ce soir, j'allume mon ordinateur, je ne l'utilise finalement pas pendant 1h30 mais il reste allumé, lorsque je m'y rends, je vois encore un message d'alerte d'Avast :

À noter deux choses :

- je n'ai pas réussi à avoir de réponse sur ce post, du moins pas une réponse qui me permette d'écarter le premier problème, il est donc toujours en suspens

- je n'ai pas eu de message d'Avast comme celui-ci depuis le message qui m'a fait ouvrir ce post

Une recherche de mise à jour a eu lieu par Windows Update à 20h38 ce soir, et comme l'origine du fichier (que je trouve où ? Avast disant de m'en débarrasser, le membre leongka me disant de le passer à VirusTotal) parle de windows update, il y a peut-être un lien ... Le message est peut-être apparu à 20h39, je ne sais pas, l'écran était éteint.

Mes recherches depuis que j'ai ouvert ce post sont infructueuses, je ne vois pas quoi chercher et les quelques résultats obtenus en fouinant autour du processus "svchost.exe" ne me permettent pas d'y voir clair.

Je vous remercie grandement pour votre aide, à vrai dire je suis un peu angoissé par ce genre de messages que je n'ai pas eu de mémoire en 5 ans.

Nucleo.

Edit : désolé, je n'ai pas screené au moment où j'avais le pointeur sur l'origine du fichier, celle-ci est donc tronquée ...



Modifié par Nucleo le 12/04/2016 21:58
leongka
 Posté le 12/04/2016 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Voici ce que j'ai trouvé par rapport à la kb dans ton fichier

kb3143693

https://support.microsoft.com/fr-fr/kb/3143693

mise à jour framework

@+

leongka
 Posté le 12/04/2016 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Avast le bloque c'est je pense un FP, il faudrait le remonter à Avast

le nom du fichier sur Microsoft :

NDP46-KB3143693-x64.exe8C97EB25E1243581447BFC9D8D1C4A6A1E72DAEE

(le même que avast bloque)(ndp46-kb3143693-x64_8c97eb25e1243581447bfc9d8d1c4a6a1e72daee.exe)

Publicité
leongka
 Posté le 12/04/2016 à 23:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Nucleo
 Posté le 17/04/2016 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Leongka,

Je n'ai pas trouvé de temps avant ce soir pour bien lire tes réponses et regarder tes liens.

Pour le premier fichier (ton dernier post), je suis assez rassuré par le scan VirusTotal à 0 détections sur 57 et par le bilan du site "systemexplorer". Site que d'ailleurs je connaissais pas. Par contre, comment expliquer que "mon" Avast détecte le fichier et le classe en premier lieu comme suspect alors que la vérification Avast dans le scan VirusTotal soit positive ? Je suppose que, comme le dit Ekalb, c'est dû au fait que le fichier soit très récent (motif de l'alerte Avast) ?

Pour le second fichier, ça doit être comme tu le dis un faux-positif vu ce qu'en dit le lien vers le site Microsoft !

Je te remercie beaucoup pour tes recherches Leongka, elles m'ont rassuré.

Une dernière question : je n'ai pas compris comment tu avais pu faire un scan sur le fichier "...chrome_updater.exe", j'ai voulu le refaire pour ne pas tout de suite vous embêter la prochaine fois mais je ne sais pas par quel onglet passer. L'onglet "fichier" : je ne sais, comme je l'avais dit, où trouver le fichier. L'onglet "URL" : quelle URL entrer ? L'onglet "Rechercher" : aucun des mots-clés que j'entre (nom du fichier, "chrome", ...) ne me permet de trouver ce scan.

Nucleo.

leongka
 Posté le 17/04/2016 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Pour la recherche du fichier j'ai tout simplement recopier son nom à la main dans le moteur de recherche et dans Virus Total.

ndp46-kb3143693-x64_8c97eb25e1243581447bfc9d8d1c4a6a1e72daee.exe : pour windows update

49.0.2623.110_49.0.2623.87_chrome_updater-exe : pour chrome updater

tout simplement

Nucleo
 Posté le 18/04/2016 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Leongka,

Et bien j'aurais encore un peu séché devant VirusTotal et devant ton processus de recherche mais j'ai finalement compris ! Tu entres l'empreinte SHA1 dans Virus Total et non le nom du fichier, ok. Sinon, VirusTotal te jette.

1/ Chercher l'empreinte SHA1 du fichier à analyser, sur le Web

2/ Aller dans l'onglet "Rechercher" de VirusTotal et entrer l'empreinte.

On est donc d'accord que le fait d'avoir abandonné le téléchargement des fichiers via la commande d'Avast fait qu'ils ne sont pas présents sur mon ordinateur ? Bien qu'à priori non malveillants.

Je préfère bien avoir compris avant de clore le sujet.

Je te remercie encore,

Nucleo.

leongka
 Posté le 18/04/2016 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Tu peux les télécharger pour les mises à jour.

@+

pour VirusTotal c'est encore plus simple que ça.

J'ai un addon "VtZilla" qui met un lien dans le menu contextuel.

Nucleo
 Posté le 20/04/2016 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Leongka,

Avec ta réponse et pour résumer ce sujet, je comprends donc que les deux fichiers ne sont pas sur mon ordinateur (du fait de l'abandon de téléchargement) et qu'ils n'étaient de toute façon pas malveillants. Désormais, je pourrais en effet les télécharger pour faire les MAJ correspondantes. Je clos ainsi ce sujet en considérant que ce résumé est juste (un message privé pour l'infirmer serait apprécié si celui-ci est faux et que ça ne te dérange pas, il est tard et je préfère être sûr de ce que je comprends ).

Pas mal cet add-on Mozilla pour checker avec VirusTotal !

Je te remercie beaucoup pour ton aide (merci aux autres participants), il n'y aura pas eu d'avis "plus éclairé", pour reprendre tes mots, mais à priori, il n'y en a pas besoin ?! Je clos le sujet.

Bonne fin de soirée,

Nucleo

Edit : confirmation du résumé par message privé.



Modifié par Nucleo le 21/04/2016 15:18
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
299,99 €TV 43 pouces Philips 43PUS7555/12 (LED, 4K, HDR, SmartTV) à 299,99 € (code 25EUROS)
Valable jusqu'au 07 Mars

Cdiscount fait une promotion sur la TV LED 43 pouces (109 cm) Philips 43PUS7555/12 qui passe à 299,99 € avec le code promo 25EUROS alors qu'on la trouve ailleurs à partir de 369 €. Cette TV possède une dalle 4K Ultra HD, le HDR (amélioration du contraste et de la couleur) et intègre Netflix, Youtube, ... 


> Voir l'offre
524,88 €Ecran PC incurvé 34 pouces Gigabyte G34WQC (WQHD, 144 Hz) à 524,88 €
Valable jusqu'au 07 Mars

Amazon fait une promotion sur l'écran PC incurvé 34 pouces Gigabyte G34WQC qui passe à 524,88 € au lieu de 600 €. Cet écran possède une dalle incurvée 34 pouces VA WQHD (3440x1440) à 1 ms et à 144 Hz (FreeSync Premium et Adaptive Sync). Elle offre le HDR400 et intègre 2 haut-parleurs 2W. Son pied est réglable en hauteur et en inclinaison.


> Voir l'offre
198,22 €Processeur AMD Ryzen 5 3600 à 198,22 € livré
Valable jusqu'au 07 Mars

Amazon Allemagne fait une promotion sur le processeur AMD Ryzen 5 3600 qui passe à 191,50 €. Comptez 6,72 € pour la livraison en France soit un total de 198,122 € livré alors qu'on le trouve ailleurs à partir de 215 €. Le processeur AMD Ryzen 5 3600 Wraith Spire (3.6 GHz / 4.2 GHz) fait partie des premiers processeurs pour PC gravés en 7 nm. Ses 6 coeurs et 12 threads, une fréquence jusqu'à 4.2 GHz et 35 Mo de GameCache le rendent polyvalent, il vous permet de tout faire rapidement et en toute fluidité. En cette période tendue pour les prix des composants informatiques, c'est une bonne affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Avast extension pour Firefox, IE, Chrome, ... nous traque
question Chrome Avast
Avast Web Rep pour Google Chrome quand ?
Avast Internet Security 2015 gratuit
avast antivirus impose un navigateur
Message Avast
Avast
Avast Safezone browser
Comment supprimer AVast SafeZone Browser
Réinstaller l'antivirus Avast Premium sur mon ordi sans repayer
Plus de sujets relatifs à Chrome updater suspecté par Avast
 > Tous les forums > Forum Sécurité