× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus détecté dans logiciel
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
amictor
  Posté le 26/04/2008 @ 00:26 
Aller en bas de la page 
Petit astucien

Bonsoir

J'utilise BitDefender Internet security sous Windows Vista Home Premium.

Au Chargement du fichier suivant suivant: BullzipPDFPrinter_5_0_0_594.zip L'antivirus signale le virus Adware.SpyClean.F

Quelqu'un pourrait-il vérifier s'il s'agit d'une vrai ou d'une fausse alerte.

Merci d'avance

Amictor

Publicité
Loup blanc
 Posté le 26/04/2008 à 00:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Amictor,

Si ton fichier n'est pas tros gros, tu peux le vérifier sur Virustotal

nardino
 Posté le 26/04/2008 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Où as-tu chargé le fichier ?

Essaie de le recharger sur le site de l'éditeur autant que possible.

http://www.bullzip.com/download.php

Je viens de le faire et de l'analyser vaec Antivir, Malwarebytes, AVG antispyware et A2 Squarred.

Tous sont négatifs.

@+

amictor
 Posté le 26/04/2008 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Merci pour les réponses. En fait le fichier .Zip ne produit pas d'alerte mais lorsque l'on lance l'installation le virus est détecté par l'analyseur résident avec l'un comme l'autre fichier .Zip. Pourrais-tu essayer avec les autres anti-virus?

Merci d'avance

Amictor

nardino
 Posté le 26/04/2008 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Voici l'analyse du setup par 332 antivirus

http://www.virustotal.com/fr/analisis/f08346c64c17dee3e15b2799f8c891e0

Fichier BullzipPDFPrinter_5_0_0_594.exe reçu le 2008.04.25 22:40:37 (CET)
Situation actuelle: terminé
Résultat: 1/32 (3.12%)
Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.4.25.2 2008.04.25 - AntiVir 7.8.0.10 2008.04.25 - Authentium 4.93.8 2008.04.25 - Avast 4.8.1169.0 2008.04.25 - AVG 7.5.0.516 2008.04.25 - BitDefender 7.2 2008.04.25 - CAT-QuickHeal 9.50 2008.04.25 - ClamAV 0.92.1 2008.04.25 - DrWeb 4.44.0.09170 2008.04.25 - eSafe 7.0.15.0 2008.04.21 - eTrust-Vet 31.3.5733 2008.04.25 - Ewido 4.0 2008.04.25 - F-Prot 4.4.2.54 2008.04.24 - F-Secure 6.70.13260.0 2008.04.25 - FileAdvisor 1 2008.04.25 - Fortinet 3.14.0.0 2008.04.25 - Ikarus T3.1.1.26 2008.04.25 - Kaspersky 7.0.0.125 2008.04.25 - McAfee 5282 2008.04.25 - Microsoft 1.3408 2008.04.22 - NOD32v2 3055 2008.04.25 - Norman 5.80.02 2008.04.25 - Panda 9.0.0.4 2008.04.25 - Prevx1 V2 2008.04.25 Heuristic: Suspicious Self Modifying File Rising 20.41.42.00 2008.04.25 - Sophos 4.28.0 2008.04.25 - Sunbelt 3.0.1056.0 2008.04.17 - Symantec 10 2008.04.25 - TheHacker 6.2.92.292 2008.04.25 - VBA32 3.12.6.5 2008.04.24 - VirusBuster 4.3.26:9 2008.04.25 - Webwasher-Gateway 6.6.2 2008.04.25 -

Seul PrevX détecte quelque chose et il peut s'agir d'un faux positif.

@+



Modifié par nardino le 26/04/2008 19:27
MacPeter
 Posté le 26/04/2008 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Amictor,

Nardino

Suspicious Self Modifying File = fichier suspect qui s'auto-modifie (Prevx aurait pu mieux faire)

nardino
 Posté le 26/04/2008 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Mac Peter

C'est un peu le risque avec les détections heuristiques.

Amictor.

C'est pourquoi je te demande où tu as téléchargé ton fichier.

@+

boiseur
 Posté le 10/05/2008 à 08:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Bit Defender vient de découvrir cet adaware.Spyclean.A (et son frère ou courin adaware.spyclean.H) dans mon ordinateur qui ne permet plus la conexion à des ites web tant avec Firefox que IE... Mais permet la messagerie avec Thunderbird!!!

Je recherche les informations et les fix.

Selon quelques sites cet adaware serait un rogue (faux utilitaire) proposé au téléchargement gratuit par de nombreux sites de téléchargement.

- http://assiste.com.free.fr/p/craptheque/1_click_spyclean.html le présente comme un crapware (inutile , dangereux, ... à ne pas télécharger...) et précise que Patrick Kolla (auteur de Search & Destroy) en a parlé déjà 3 fois (12, 14 et 27 aout 2004) sur http://newpagesn.safer-networking

- sur www.infos-du-net.com/forum/logiciel/ existe une liste de logiciels à éviter dans laquelel figure cet adaware.

- www.hijackfree.com/fr le décrit en 2007 comme "Définitely not required. Usually malware"

Etc.

Mais je cherche encore un fix pour le détruire!

Cordialement

nardino
 Posté le 10/05/2008 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Boiseur et bienvenue.

Pour des raisons pratiques et dans l'intérêt de tous, il est de tradition de n'ouvrir qu'un sujet par personne et par question.

Aussi tu cliques sur et tu y exposes ton problème comme tu viens de la faire.

Quelqu'un se fera un plaisir d'y répondre.

D'avance merci.

@+

Publicité
boiseur
 Posté le 11/05/2008 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour Nardino,

Merci de ta remarque mais je ne fais que prolonger et répondre au post initial de ce fil relatif au " Adware Spyclean" en y ajoutant ma recherche de solution ou de fix.

Peut tu 'indiquer pourquoi il faudrait ouvrir un nouveau fil alors qu'il s'agit du même sujet ?

Cordialement.

logico
 Posté le 11/05/2008 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut,

du temps où j'avais bitdéfender, il est arrivé qu'il soit infecté par la suite : or il ne pouvait s'auto-nettoyer ! j'ai donc désinstallé l'av,nettoyé avec ccleaner et réinstallé une version a partir du site éditeur!

si l'infection est circonscrite a un logiciel de sécurité, c'est ce qu'il faut faire !

a+

boiseur
 Posté le 11/05/2008 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour logico,

Ta proposition m'intéresse et je vais l'essayer.

Il y a quelques semaines ayant déjà été infecté j'avais pu me débarasser des malfaisants qui n'étaient pas les mêmes que spycleaner. Toutefois je m'interroge s'il n'existe pas un lien avec cette nouvelle infection. Et, surtout, par la suite j'ai remarqué que Bit Defender continuait à signaler cette infection alors que les fichiers avaient été supprimés.

Par contre ce que je ne comprends pas c'est la simultanéité avec le blocage de mes navigateurs (IE et Firefox -dernières versions tous les 2) qui n'arrivent plus à se connecter avec le web alors que Thunderbird continue sans ennuis à me permettre ma messagerie (donc la connexion existe).

J'ai évidemment vérifié que le firewall n'est pas concerné en désactivant sa fonction anti virus et firewall. Mais d'un autre coté si c'est peut être néanmoins lui qui bloque, comment? J'ai également vérifié que le firewall de windows ne s'est pas activé "tout seul" (cela m'est déjà arrivé.)

Cela peut aussi provenir de fichiers corrompus de windows XP... Corrompu par le malfaisant ou par les tentatives d'action que j'ai faites avec CCleaner et hijackthis.

Merci de la proposition.

Cordialement

PS: Aïe ! A l'instant une tentative d'installation d'une nouvelle version de Thunderbird viens d'échouer. S'agit il, là aussi d'une simple coincidence ...

Heu... précision : j'ai un deuxième ordinateur...:-))) sans cela je ne pourrais plus communiquer sur ce forum (ni sur d'autres sites)

logico
 Posté le 11/05/2008 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut amictor,

je faisais part d'une possible solution du problème d'après mon expérience personnelle, mais je n'ai aucune prétention d'avoir fourni la bonne

mais pour cleaner( tout comme hijackthis) que tu a utilisé , celui-ci en principe ne peut infecter , que s'il a été téléchargé a partir d'un lien corrompu ( enregistre toujours le fichier et scanne le sur clic droit avec ton av , avant de l'executer) !

tu a été infecté plus d'une fois sur peu de temps, il faudrait donc probablement modifier tes habitudes de navigation

en espèrant t'avoir fourni une aide efficace

bon après-midi

logico
 Posté le 11/05/2008 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

excuse moi amictor pour la confusion : je répondais en fait a boiseur

voila ce que c'est que de répondre trop hâtivement , sans prêter trop attention au speudo

a+

boiseur
 Posté le 11/05/2008 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir logico,

Tu m'a au moins apporté une possibilité de résolution. C'est déjà pas mal et même mieux que de me dire d'aller voir ailleurs comme l'autre :-)))

Concernant mes habitudes de surf j'en ai déjà souvent changé depuis près de 15 ans que je me ballade sur internet. Mais entre être utilisateur et technicien il y a pas mal de crevasse (pardon : d'écart) :-))) Et depuis quelques mois j'ai réduit de 300 % mes activité internet (web et forum). Ce que je peux encore faire c'est revendre mon matériel :-))))

J'ai découvert il y a quelques instant que je ne peux plus désinstaller quelques programmes suspects ainsi que BitDéfender en raison de "windows installeur" dont je n'aurai pas la bonne version :-(((

Cela veux dire que windows XP en a pris un coup.

Donc demain : formatage du DD et réinstallation de tout :-(*(*(*(*(*(*(

Beurk, j'espérai l'éviter

Merci de ton aide et peut être à plus.

Cordialement

logico
 Posté le 12/05/2008 à 08:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut,

comme sur microsoft il devrait y avoir la bonne version de windows installer et que tu peut toujours te connecter avec ton navigateur, il devrait être facile de solutionner au moins ce problème là.

pour aller sur microsoft on peut passer par le centre de sécurité, si on ne connait pas l'adresse, il me semble pour updater manuellement ?

A+

logico
 Posté le 12/05/2008 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut,

re boiseur : si tu n'arrive plus a installer de programmes il se peut qu'il manque le fichier msvcr71.dll dans windows\system directory ?

ce composant optionnel du system microsoft windows est indispensable a l'installation de certains programmes, et en principe tu pourrait le trouver sur le site microsoft, mais s'agit-il bien de cela ?

A+

Publicité
boiseur
 Posté le 13/05/2008 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir logico,

Malheureusement l'ordinateur en question n'accède plus à internet donc je ne peux avec lui rechercher ou télécharger sur internet.

Pour répondre sur ce forum j'utilise un autre ordinateur.

Cordialement.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
199 €Kit 5.1 Logitech Speaker System Z906 à 199 €
Valable jusqu'au 28 Novembre

Amazon fait une promotion sur le kit 5.1 Logitech Speaker System Z906 qui passe à 199 € livré gratuitement alors qu'on le trouve ailleurs à partir de 250 €. Avec une puissance de diffusion de 500 watts (RMS), ce système 5.1 certifié THX produit un son de qualité cinéma. Profitez d'un contrôle total sur votre système multimédia grâce à ses entrées numériques et analogiques, un pupitre de commande facile à lire et empilable et une télécommande sans fil.


> Voir l'offre
59,95 €SSD Samsung 860 EVO 500 Go à 59,95 € avec le code REDSOCK
Valable jusqu'au 27 Novembre

LDLC fait une promotion sur le SSD Samsung 860 EVO 500 Go qui passe à 59,95 € avec le code promo REDSOCK alors qu'on le trouve ailleurs à partir de 80 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 520 Mo/s en écriture. Il est garanti 5 ans. Une bonne affaire.


> Voir l'offre
74,58 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t à 74,58 € livrés
Valable jusqu'au 27 Novembre

Amazon Allemagne fait une promotion sur les écouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t qui passent à 69,58 € (avec la TVA ajustée). Comptez 5 € pour la livraison en France soit un total de 74,58 € livrés. On les trouve ailleurs à partir de 100 €. Pensés pour vous permettre de vivre votre musique comme vous l'entendez et pour assurer des conversations d'une grande clarté, les écouteurs Jabra Elite 65t ont tout pour vous séduire ! Côté son, l'égaliseur personnalisable vous permet d'ajuster le rendu sonore tandis que la technologie avancée à quatre microphones supprime les bruits de fond lors des appels pour des conversations limpides. Au quotidien, ces écouteurs Jabra restent parfaitement en place et proposent même une fonction de commande vocale simplifiée. Enfin, vous apprécierez les 5 heures d'autonomie avec une seule charge, qui se transforment en 15 heures avec l'étui de recharge compact.  Le Jabra Elite 65t est certifié IP55 et offre une garantie de 2 ans contre l’humidité et la poussière. Où que vous soyez et quelle que soit votre activité, vous profitez d’une liberté absolue pour les appels et la musique. 


> Voir l'offre

Sujets relatifs
Attention virus dans votre logiciel unipdf
Virus WS Reputation 1 détecté dans captvty 2.0
Avira Antivir détecte un virus (faux positif ?) dans AdwCleaner
Le virus Duqu détecté dans huit pays
Virus détecté -> j'ai lancé le logiciel RSIT
virus skintrim dans logiciel de paye
Antivir detecte des virus dans bitdefender
virus ou logiciel malveillant détecté par avira
virus ou pas dans le logiciel SUPER?
virus détecté dans CSRSS.EXE
Plus de sujets relatifs à Virus détecté dans logiciel
 > Tous les forums > Forum Sécurité