J'ai un problème voisin de celui rencontré par un des membres du forum : depuis deux jours BitDefender Security Suite 2009 me signale le cheval de Troie suivant, qu'il ne peut pas éliminer : Trojan.heur.GM.8808004900. Ce cheval de Troie se trouve dans le dossier D:\hp\apps\APP09097\src\data2.cab=>(ISchield Module 1521).

Je viens de scanner mon ordinateur successivement avec Adware, Malwarebytes et SpySweeper, sans aucun effet. Je ne constate aucun dysfonctionnement de l'appareil.

Quelqu'un sait-il de quoi il s'agit? J'ai fait une recherche sur différentes listes de chevaux de Troie, il semble n'être pas connu. S'agit-il d'un faux positif de BitDefender?

Si quelqu'un sait ce que c'est et comment l'enlever, merci de me le signaler.

A noter : inutile de parler en termes techniques, j'ignore tout de l'informatique. Je suis un simple utilisateur universitaire, qui n'a jamais eu de problème de ce type (je n'utilise pas de jeux, je ne fais pas de téléchargements, j'écris seulement mes livres avec Word et je lis mon courrier électronique, c'est tout).

Bonsoir schampeau,

Tu peut suivre les conseilles donnés sur le sujet que ou tu t'étais greffé https://forum.pcastuces.com/gentrojanheurgm_80000__16020-f25s46072.htm?page=1&#3170082 ce qui vas te permettre de voir ci c'est bien un fichier infecté ou un faux positif.

Tiens nous au courant si c'est un faux positif.

Merci @+

Bonjour,

Oui, effectivement fais une analyse sur VirusTotal.
Poste en suite le rapport.

Ces histoires de détection de fichiers .cab comme infectieux me semblent douteuses.

A+

Oui, je veux bien faire une analyse avec Virus Total mais comment leur envoyer le fichier? Il est contenu dans la partie D de mon disque dur, où il y a un dossier nommé Recovery que je ne peux pas ouvrir...

Merci de me donner une réponse simple (je ne suis pas informaticien, simple utilisateur).

Bonjour schampeau

Juste en passant : plutôt que répondre avec citation (icone ), cliquer sur Ajouter une réponse (en bas de page, à droite). Et si la citation est jugée nécessaire, écrire la réponse après celle-ci, c'est-à-dire après la barre latérale bleue ; c'est plus clair.

Cordialement.

Si tu copies/colles le chemin indiqué, cela devrait te permettre d'analyser le fichier.
C'est un fichier .cab. C'est possible qu'il soit assez important.
Cela risque de prendre du temps pour l'envoi du fichier.

Tu vas sur le site de VirusTotal et tu vas pouvoir analyser le fichier
http://www.virustotal.com/fr/

• Copier successivement le chemin indiqué ci-dessous et le coller dans la zone à analyser

Chemin :

D:\hp\apps\APP09097\src\data2.cab

Tu cliques ensuite sur envoyer le fichier.

• Après analyse, clique sur formaté..
• dans la fenêtre ouverte, sélectionne tout le texte ( CTRL+A ) puis copie-lr ( CTRL+C )

Tu postes ensuite les rapports des analyses dans ton prochain message.

Tuto : https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm

A+

Merci de la réponse. Quand je colle l'adresse du fichier pour l'envoyer à Virus Total, j'obtiens le message "vous n'avez pas l'autorisation d'accéder à ce fichier". Ce fichier .cab est dans ma partition D, dans le dossier "Recovery". Quand je vais ouvrir D par l'explorateur Windows, je ne peux pas aller plus loin que l'affichage du dossier "Recovery" (seul dossier de D). Si j'essaie de l'ouvrir, on me répond que je ne suis pas autorisé à l'ouvrir. Je ne peux donc pas scanner le fichier .cab avec Virus Total. Y a-t-il un moyen de contourner cette interdiction d'accéder au fichier? Merci

Cette partition est la partition de récupération et ce fichier .cab est utile pour une restauration de ton système d'exploitation.
Il doit y avoir moyen d'accéder à cette partition ( en regardant les droits d'utilisateurs ) sur ce dossier mais je te mets en garde si tu veux supprimer ou renommer ce fichier.

C'est le même problème que sur l'autre sujet de PCA. je ne pense pas que cette partition soit infectée.

Tu peux essayer ceci pour accéder à cette partition.

• Click droit sur ce dossier --> propriétés --> onglet sécurité.

Si cet onglet n'apparait pas :
dans le poste de travail, menu Outils --> options des dossiers --> affichage --> décoche la dernière option " Utiliser le partage simple des dossiers ( recommandé )".
Ceci devrait faire apparaitre cet onglet sécurité.

• Regarde les utilisateurs qui ont des droits sur ce dossier. Si ton profil n'apparait pas, clique sur ajouter puis dans la fenêtre suivante, rechercher et ajoute ton nom d'utilisateur puis valide.
• Ensuite, ton nom d'utilisateur doit apparaitre dans la liste des utilisateurs qui peuvent accéder à ce dossier. Vérifie en essayant d'explorer le dossier en question.

Regarde la taille du fichier D:\hp\apps\APP09097\src\data2.cab
et indique le moi.

A+

Bonjour,

Une personne a eu une détection identique et a soumis le problème à Bitdefender. Réponse: faux-positif.

Voir: http://www.commentcamarche.net/forum/affich-10608362-gen-trojan-gm?page=3#51

A noter qu'il s'agit d'une détection heuristique qui génére assez souvent des faux-positif.

A+

Merci. J'ai bien désactivé l'option "utiliser le partage simple". Cela fait apparaître l'onglet sécurité (dans Propriétés) pour les dossiers dans le disque C mais pas pas pour le dossier "Recovery" de la partition D (si je clique sur Propriétés du dossier Recovery de D je n'ai qu'un onglet, "Général"). Je ne peux toujours pas ouvrir Recovery, donc...

schampeau, as-tu lu mon message?

A+

Salut, GS

C'est bien ce qu'il me semblait.
Faux positif. Ignore l'alerte.

Je ne connais pas BitDefender et les réglages particuliers à ce logiciel.
Peux-tu mettre ce fichier dans une liste blanche ( liste de fichiers à ne pas analyser ) ?

Sinon, mets ton sujet en Résolu en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou dans la barre de titre de ton sujet. Merci !

Si tu as d'autres questions.

N'étant pas utilisateur de Bitdefender, je ne sais pas si on peut régler la sensibilité de la détection heuristique.

Avec Antivir, il est généralement conseillé de faire le choix de Degré d'identification moyen. Plus la sensibilité est élevée, plus les faux-positifs risquent d'apparaître.

A+

Merci à tous. Je considère le problème comme résolu. S. Champeau

Sur le forum de Btidefender: http://forum.bitdefender.com/index.php?s=&showtopic=11534&view=findpost&p=49844 (la détection) et http://forum.bitdefender.com/index.php?s=&showtopic=11534&view=findpost&p=49885 (plus de détection).

Le membre signale qu'il n'a plus d'alerte. Peut-être une mise à jour.

Tu peux essayer à nouveau un scan si tu le souhaites (pour voir si Bitdefender s'est adapté).

Mais en cas de détection persistante, pas de souci, c'est un faux-positif.

A+