> Tous les forums > Forum Sécurité
 virus trojan script iframer
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
twin73
  Posté le 21/09/2016 @ 20:18 
Aller en bas de la page 
Petite astucienne

Bonsoir, je n’arrive pas à me debarasser de ce virus. Impossible d’utiliser mon pc. Il ouvre sans arrêt des fenêtres où se met en veille et se rallume aussitôt plusieurs fois de suite ou m’affiche en continu les mêmes caractères. Je l’ai réinitialiser puis formater. Aucune amélioration. Même en mode sans échec, il dysfonctionne. Je suis sous Windows 10 et c’est un pc fixe. Cordialement

[Configuration automatique à compléter]
Windows 7
Internet Explorer 9.0

Publicité
poussebois
 Posté le 22/09/2016 à 07:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Tu dis avoir réinitialisé. Comment ?

Tu dis avoir formaté. Quoi et comment ? Avec réinstallation Windows ?

@ +

twin73
 Posté le 22/09/2016 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, avant j'avais Windows 10. J´ai reinitialise en allant sur les paramètres Windows 10 option réinitialiser Et formater avec l option existante dans l'aide Hp. je suis donc revenue a état origine pc acheté en 2012.salutation

El Magnifico
 Posté le 23/09/2016 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

twin73

Peux tu faire ceci à partir du PC malade

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm



Modifié par El Magnifico le 23/09/2016 19:07
twin73
 Posté le 23/09/2016 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
poussebois
 Posté le 23/09/2016 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Les 3 premiers liens ne sont pas actifs. Seul le 4e l'est.

Recommence pour les 3 premiers.

@ +

twin73
 Posté le 23/09/2016 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
twin73
 Posté le 23/09/2016 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
twin73
 Posté le 24/09/2016 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour

les liens envoyés précèdemment ne sont pas actifs, voici les bons

http://www.cjoint.com/c/FIyiqLsKgaz

http://www.cjoint.com/c/FIyiqj4weBz

http://www.cjoint.com/c/FIyiezJxrAz

http://www.cjoint.com/c/FIyieYFMwXz

merci de m'aider

cordialement

Publicité
El Magnifico
 Posté le 24/09/2016 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Attend la prise en charge par un helper, ce lien ne donne pas le scan complet => http://www.cjoint.com/c/FIyiqLsKgaz

twin73
 Posté le 24/09/2016 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 24/09/2016 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Twin73,

De passage ,

Plutôt laborieux pour poster les rapports !!

Ton rapport ZHPDiag ne montre aucune infection apparente

Pour ma gouverne, peux tu me tester les fichiers en rouge par Virus Total ?

C:\Windows\Tasks\{080E07E8-3B41-4DBF-8609-43D0AA933A2C}.job

C:\Windows\Tasks\{528CA34F-91A5-4B6D-9DF6-70C17EAE1DAF}.job

C:\Windows\Tasks\{D75A720A-0A99-439C-BF0A-C083C1B92F81}.job

C:\Windows\Tasks\{E9287556-85F8-4CF8-80C5-686885915681}.job

Chacun sera testé par 57 antivirus en un seul coup:

  • Clique sur ce lien.
  • Clique sur “choisir un fichier” et indique le chemin du premier fichier en rouge en te déplacant dans l'arborescence de Windows, puis sur "ouvrir"
  • Clique enfin sur “analyser!” Au bout de quelques minutes, un rapport est généré. Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

  • Tu peux t'aider de ce tuto pour cela.
  • Ayant fait le premier , tu passes au suivant et ainsi de suite jusqu'au dernier
  • Tu auras donc en définitive 4 liens internet que tu copieras colleras dans ta prochaine réponse


HerdProtect

On va faire un scan de ton PC avec HerdProtect.

Tu vas le télécharger ici

https://www.herdprotect.com/downloads.aspx

Tu cliques sur Download herdProtect (Portable).

*

*

*

*

Tu l'installes et tu lances le scan

A la fin, pour avoir le rapport tu cliques sur saves results

Tu l'enregistreras sur ton bureau et tu me l'enverreras

Pierre95
 Posté le 24/09/2016 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

2016-09-22 17:07 - 2016-09-22 17:08 - 00000000 ___SD C:\ComboFix

C'est toi qui a passé Combofix ? travailles tu dans d'autres Forums ?

Pierre

Georges78660
 Posté le 24/09/2016 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hum,

D'après ce que je vois, demande d'aide sur SOSVirus (Windows 10 ?) :

https://www.sosvirus.net/question/virus-trojans-script-iframer/

Et, sur CCM (Windows 7 ?) :

http://www.commentcamarche.net/forum/affich-33929514-virus-trojan-script-iframer

Bonjour Pierre.



Modifié par Georges78660 le 24/09/2016 13:24
Pierre95
 Posté le 24/09/2016 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK, Georges ! et bonjour

@Twin73,

Faire bosser au minimum trois helpers bénévoles sur ta bécane en simultané , n'est ce pas du luxe !!

Ne penses tu pas leur faire perdre du temps ?

Sinon n'est ce pas dangereux pour ta bécane le fait que chacun des helpers ne sait pas que tu fais en parallèle des manips qu'il ignore et qui modifient les rapports que tu lui donnes ?

Pierre

twin73
 Posté le 24/09/2016 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour, oui j'ai demandé de l'aide sur plusieurs forums. CCM et sos virus (pas de réponse) et j'ai passé combofix de ma propre initiative

Voici les liens d'analyse antivirus scan

https://www.virustotal.com/fr/file/794ccd231268dc197b6654eebcb73a7618523c276a9bb98a1ac70a4e56156f3a/analysis/1474715694/

https://www.virustotal.com/fr/file/4f62f934321837e5f1562e2c446afc710d9f20a4fe8c3851b36a77d50884bb38/analysis/1474716369/

https://www.virustotal.com/fr/file/727f293c4126a75620591d600c5c73e15ac7a7db943f8b9f08ee70d8abdd92ea/analysis/1474716268/

https://www.virustotal.com/fr/file/d0c9c0568e6506aa6b3ee73e4b572ba6cb259cb7fe867bf39c0dfd188bd06091/analysis/1474716492/

et le rapport herdprotect

Saved date: 24/09/2016 13:43:09

Files detected: 40

Files scanned: 8 073

Processes scanned: 51

Modules scanned: 561

ASEPs scanned: 372

Downloads scanned: 1

Deep analysis: 2/0

---------------------------------------------------------------------------------

Files

---------------------------------------------------------------------------------

File path: c:\windows\system32\msctf.dll

Publisher: Microsoft Corporation

MD5: c431eaf5caa1c82cac2534a2eab348a3

SHA-1: e425577ccfc9b92efbbcb760d21fcaa478d3e51a

Created: 14/07/2009 01:40:18

Detections: 1

Determination: Inconclusive

- Avira AntiVirus as W32/Small.l (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\rpcrtremote.dll

Publisher: Microsoft Corporation

MD5: c2a8cb1275ecb85d246a9ecc02a728e3

SHA-1: 4417207821fc8f5c72ff531683f183caef297882

Created: 21/11/2010 04:24:01

Detections: 1

Determination: Inconclusive

- Avira AntiVirus as W32/Ramnit.A (Malware)

---------------------------------------------------------------------------------

File path: c:\windows\system32\mssprxy.dll

Publisher: Microsoft Corporation

MD5: ace1bb07e0377e37a2c514cd2ec119b1

SHA-1: 25addf65f13d1d7f1e8fdab7e0031be2d86b4356

Created: 14/07/2009 02:29:39

Detections: 1

Determination: Inconclusive

- Avira AntiVirus as TR/Patched.Gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\hewlett-packard\shared\hpdrvmntsvc.exe

Publisher: Hewlett-Packard Company

Signer: Hewlett-Packard Company

MD5: bcc4a8b2e2e902f52e7f2e7d8e125765

SHA-1: 23a15d7e7fc7ef3010f0739c5a00a62ac6dbabcc

Created: 29/03/2011 02:07:50

Detections: 1

Determination: Ignore detections (false positive)

- Bkav FE as W32.Clodad4.Trojan (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\rpcss.dll

Publisher: Microsoft Corporation

MD5: 5c627d1b1138676c0a7ab2c2c190d123

SHA-1: fa5606ea6e74a35204d4ebf1e5be0e8662cd9b91

Created: 21/11/2010 04:24:01

Detections: 1

Determination: Inconclusive

- Avira AntiVirus as W32/Sality.AT (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\opengl32.dll

Publisher: Microsoft Corporation

MD5: 585fed4cdb8034b8b58aeb8008255817

SHA-1: bb671e588d77f3260b17c0ae847022d4c6467c52

Created: 14/07/2009 01:42:17

Detections: 1

Determination: Inconclusive

- Avira AntiVirus as W32/Ramnit.C (Malware)

---------------------------------------------------------------------------------

File path: c:\windows\system32\umpnpmgr.dll

Publisher: Microsoft Corporation

MD5: 25fbdef06c4d92815b353f6e792c8129

SHA-1: 919b3248572e6ae839b2c6f9864f1869cb2800bb

Created: 05/05/2012 09:35:23

Detections: 1

Determination: Inconclusive

- Avira AntiVirus as W32/Sality.AT (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\wpc.dll

Publisher: Microsoft Corporation

MD5: 88781403d232af2be781ac12856bc533

SHA-1: d7e3f70d1aa286bf8591d5199389bdc2cee277f0

Created: 14/07/2009 01:56:11

Detections: 1

Determination: Inconclusive

- Avira AntiVirus as TR/Dropper.Gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\wildtangent games\app\gamesappservice.exe

Publisher: WildTangent, Inc.

Signer: WildTangent Inc

MD5: c403c5db49a0f9aaf4f2128edc0106d8

SHA-1: efb10419c7b07748f15f029fe63b227e45fbd004

Created: 12/10/2010 19:59:12

Detections: 1

Determination: Ignore detections (false positive)

- Boost by Reason as Optional.Service.WildTangent.P

---------------------------------------------------------------------------------

File path: c:\users\coco\downloads\adwcleaner_6.020.exe

Publisher:

Signer: ToolsLib

MD5: d0c3f0827a1cc0107e5d42e23f664a84

SHA-1: 8ab84ab48ebe5311c02f93e4b32fd9c6640ed976

Created: 22/09/2016 17:14:14

Detections: 2

Determination: Ignore detections (false positive)

- Rising Antivirus as Malware.Heuristic!ET (rdm+) (Undefined)

- Qihoo 360 Security as HEUR/QVM11.1.0000.Malware.Gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\grep.exe

Publisher:

MD5: 9e05a9c264c8a908a8e79450fcbff047

SHA-1: 363b2ee171de15aeea793bd7fdffd68d0feb8ba4

Created: 22/09/2016 17:08:00

Detections: 1

Determination: Ignore detections (false positive)

- Rising Antivirus as PE:Malware.XPACK/RDM!5.1

---------------------------------------------------------------------------------

File path: c:\windows\mbr.exe

Publisher:

MD5: 0277c027a26428db64ef4f64f52bb4fd

SHA-1: 2f16becf7898ac2f5bdca9f80810c66143500e3e

Created: 22/09/2016 17:08:00

Detections: 1

Determination: Ignore detections (false positive)

- Kingsoft AntiVirus as Win32.HeurC.KVM003.a.(kcloud) (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\pev.exe

Publisher:

MD5: f042ee4c8d66248d9b86dcf52abae416

SHA-1: 4cd785c7c3e40c42e3d126086d986c4d4d940bb2

Created: 22/09/2016 17:08:00

Detections: 2

Determination: Ignore detections (false positive)

- Bkav FE as HW32.CDB (Undefined)

- XVirus List as Win.Detected (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\zip.exe

Publisher:

MD5: 5e832f4faf5f481f2eaf3b3a48f603b8

SHA-1: 1d83497f04247bc095ddc1ccd0fef0c029f0ae8d

Created: 22/09/2016 17:08:00

Detections: 2

Determination: Ignore detections (false positive)

- Bkav FE as W32.Clod7f4.Trojan (Undefined)

- Rising Antivirus as PE:Malware.XPACK/RDM!5.1

---------------------------------------------------------------------------------

File path: c:\windows\system32\ipsecsvc.dll

Publisher: Microsoft Corporation

MD5: 4f15d75adf6156bf56eced6d4a55c389

SHA-1: be88e84bf9fabee1e4acbb01baa6ea5d6063caba

Created: 21/11/2010 04:23:48

Detections: 1

Determination: Inconclusive

- Avira AntiVirus as W32/Sality.AT (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\mfc42u.dll

Publisher: Microsoft Corporation

MD5: 19f9b524a525d202194247e96656cb88

SHA-1: 6236fee9636d3cd24b5ecb886f66ab49d71540b7

Created: 05/05/2012 09:32:33

Detections: 1

Determination: Inconclusive

- Avira AntiVirus as W32/Sality.AG (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\amdpcom32.dll

Publisher: Advanced Micro Devices, Inc.

MD5: 0e5ce0f3491b8c9eb44f7e1990d616f2

SHA-1: 27b049985d0f4c5e8b85ded3e82d449431943e6f

Created: 05/05/2012 09:39:59

Detections: 1

Determination: Ignore detections (false positive)

- AegisLab AV Signature as Troj.W32.Rozena (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\atimpc32.dll

Publisher: Advanced Micro Devices, Inc.

MD5: 0e5ce0f3491b8c9eb44f7e1990d616f2

SHA-1: 27b049985d0f4c5e8b85ded3e82d449431943e6f

Created: 05/05/2012 09:39:59

Detections: 1

Determination: Ignore detections (false positive)

- AegisLab AV Signature as Troj.W32.Rozena (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\wildtangent\gameinstalls\wta-a6f7d8bf-0b0c-4727-96e5-0314f0c015a1-extr.exe

Publisher: WildTangent

Signer: WildTangent Inc

MD5: 905a668c68ad16fde40ae5ea1bbdfbe9

SHA-1: c124073eea7dd1d73bee73dc082a5a8a8b8a5b93

Created: 05/05/2012 10:01:51

Detections: 1

Determination: Ignore detections (false positive)

- Trend Micro House Call as TROJ_GEN.R0CBOH0J813 (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\wildtangent\gameinstalls\wta-f768660b-ea5f-48c0-a2a9-25af09525e2f-extr.exe

Publisher: WildTangent

Signer: WildTangent Inc

MD5: 8cc76933c0f5cfe16c107babfe1dff45

SHA-1: ec57ae3c75b68c47b109e737ce709c8c87043368

Created: 05/05/2012 10:01:00

Detections: 1

Determination: Ignore detections (false positive)

- Trend Micro House Call as TROJ_GEN.R0CBOH0J813 (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\wildtangent\gameinstalls\wta-a6f7d8bf-0b0c-4727-96e5-0314f0c015a1-extr.exe

Publisher: WildTangent

Signer: WildTangent Inc

MD5: 905a668c68ad16fde40ae5ea1bbdfbe9

SHA-1: c124073eea7dd1d73bee73dc082a5a8a8b8a5b93

Created: 05/05/2012 10:01:51

Detections: 1

Determination: Ignore detections (false positive)

- Trend Micro House Call as TROJ_GEN.R0CBOH0J813 (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\wildtangent\gameinstalls\wta-f768660b-ea5f-48c0-a2a9-25af09525e2f-extr.exe

Publisher: WildTangent

Signer: WildTangent Inc

MD5: 8cc76933c0f5cfe16c107babfe1dff45

SHA-1: ec57ae3c75b68c47b109e737ce709c8c87043368

Created: 05/05/2012 10:01:00

Detections: 1

Determination: Ignore detections (false positive)

- Trend Micro House Call as TROJ_GEN.R0CBOH0J813 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\coco\appdata\local\beanywhere support express\getsupport\zlib1.dll

Publisher:

MD5: b8a9e91134e7c89440a0f95470d5e47b

SHA-1: 3cbcee30fc0a7e9807931bc0dafceb627042bfc9

Created: 13/05/2013 16:42:10

Detections: 1

Determination: Ignore detections (false positive)

- Trend Micro House Call as TROJ_GEN.F47V0705 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\ati technologies\ati.ace\core-static\ccc.exe

Publisher: ATI Technologies Inc.

MD5: d28c5a1411bb0b47e05e0d6aaf896690

SHA-1: 04bbf948a44b77d04c02c1b5f9789220cb9eb89b

Created: 28/09/2010 23:33:02

Detections: 1

Determination: Inconclusive

- Avira AntiVirus as W32/Sality.AT (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\ati technologies\hydravision\hydradmh.dll

Publisher: AMD

MD5: c708a5c36bef42b592c99fb33b8e1f13

SHA-1: aabc22dd0ee1af69dcac9f6f099029452b1f9b29

Created: 11/02/2012 08:19:46

Detections: 1

Determination: Ignore detections (false positive)

- Clam AntiVirus as PUA.Win32.Packer.Msvcpp-1

---------------------------------------------------------------------------------

File path: c:\program files (x86)\ati technologies\hydravision\hydragrd.exe

Publisher:

MD5: 671059e5b4243e64afd39c90928851fb

SHA-1: 37e14e66c1b2ceb318aad7d7142b7068984aa935

Created: 11/02/2012 08:20:40

Detections: 1

Determination: Ignore detections (false positive)

- Clam AntiVirus as PUA.Packed.Armadillo-1

---------------------------------------------------------------------------------

File path: c:\program files (x86)\easybits for kids\ezrecover.exe

Publisher: EasyBits Software AS

Signer: EasyBits Software AS

MD5: 30d7bb258a97bda7c7e2ec63c23554aa

SHA-1: 6d4cbdfe3634f7586ce3c6cd2a4ac0dc3ce96aee

Created: 27/09/2011 21:00:00

Detections: 1

Determination: Ignore detections (false positive)

- Rising Antivirus as PE:Malware.XPACK/RDM!5.1

---------------------------------------------------------------------------------

File path: c:\program files (x86)\easybits for kids\ezutilman.exe

Publisher: EasyBits Software AS

Signer: EasyBits Software AS

MD5: 77a06abe9d0420e93348208911289a88

SHA-1: 08ad2a622dd2a435e0e5e35884d14eda326966cb

Created: 27/09/2011 21:00:00

Detections: 1

Determination: Ignore detections (false positive)

- ByteHero BDV as Trojan.Win32.Heur.089

---------------------------------------------------------------------------------

File path: c:\program files (x86)\easybits for kids\upgrade\mdupgrade.exe

Publisher: EasyBits Software AS

Signer: EasyBits Software AS

MD5: 900aaf0ddd235b009432fc63d3df8704

SHA-1: 1f0621abdac25e1fddea1d42efdf2db82faff327

Created: 27/09/2011 21:00:00

Detections: 1

Determination: Ignore detections (false positive)

- ByteHero BDV as Trojan.Win32.Heur.089

---------------------------------------------------------------------------------

File path: c:\program files (x86)\hewlett-packard\recovery\language\enu\drrc.dll

Publisher:

MD5: 794f9a17245d2c1ac4efe2a3c172ad9d

SHA-1: c3aeb3fd030158218ec3e78a514fa876b351fd51

Created: 17/07/2010 00:44:06

Detections: 1

Determination: Ignore detections (false positive)

- Clam AntiVirus as PUA.Win32.Packer.Msvcpp-1

---------------------------------------------------------------------------------

File path: c:\program files (x86)\hewlett-packard\remote graphics receiver\drivers\64-bit\pusbw.exe

Publisher:

MD5: e9195de79b3648d199e9f00440136f42

SHA-1: 6115c6211f003045044d641d454ac1714f8d553b

Created: 05/05/2012 10:04:12

Detections: 1

Determination: Ignore detections (false positive)

- Rising Antivirus as PE:Malware.iBryte!6.1455 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\hewlett-packard\shared\hpgac.exe

Publisher: Hewlett-Packard Development Company, L.P.

MD5: bfc68251d85c4124ac72f3920e76f8f6

SHA-1: 7e1f9760274acbbbc2a61af2faa64ca7514250e4

Created: 28/02/2011 22:08:08

Detections: 1

Determination: Ignore detections (false positive)

- Jiangmin as Win32/Virut.bn

---------------------------------------------------------------------------------

File path: c:\program files (x86)\hp games\game explorer categories - genres\provider.exe

Publisher: WildTangent

Signer: WildTangent Inc

MD5: d0487032f3796d89023a8b329915837b

SHA-1: 9874824a0a58a09c47e951107dd0b57b05706d6f

Created: 31/08/2011 02:08:30

Detections: 1

Determination: Ignore detections (false positive)

- AVG as Suspicion: unknown virus

---------------------------------------------------------------------------------

File path: c:\program files (x86)\hp games\mystery of mortlake mansion\mysteryofmortlakemansion-wt.exe

Publisher: WildTangent, Inc.

Signer: WildTangent Inc

MD5: ab71d8074d3cb6892fdfbf283bb87691

SHA-1: e8d0a500846abef7e74a57cc97dfe3cf4b70dee7

Created: 10/05/2011 22:22:48

Detections: 2

Determination: Ignore detections (false positive)

- K7 Gateway Antivirus as Riskware (Undefined)

- Trend Micro House Call as TROJ_GEN.F47V0818 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\hp games\onplay\onplay.exe

Publisher:

Signer: WildTangent Inc

MD5: bf7ce4ecbbdd8258c43312caba429367

SHA-1: 7f505dceadcf8b838831609583a084e102fcab6c

Created: 05/05/2012 10:03:39

Detections: 1

Determination: Ignore detections (false positive)

- Boost by Reason as Optional.WildTangent.G

---------------------------------------------------------------------------------

File path: c:\program files (x86)\hp games\torchlight\torchlight-wt.exe

Publisher: WildTangent, Inc.

Signer: WildTangent Inc

MD5: b048bee816df168d83caef6cce98fb5d

SHA-1: 9f313ff76ecef13e655be16b8d189a061617c395

Created: 07/07/2011 02:31:08

Detections: 3

Determination: Ignore detections (false positive)

- NANO AntiVirus as Trojan.Win32.Arch-Bomb.yngkq (Undefined)

- Trend Micro House Call as TROJ_GEN.F47V0816 (Undefined)

- Kingsoft AntiVirus as VIRUS_UNKNOWN (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\wildtangent games\app\gameconsole-wt.exe

Publisher: WildTangent

Signer: WildTangent Inc

MD5: c0efa8d802770922f86516e695564493

SHA-1: 5e5a43d67a5ad250a65245ddf9d771ea286a4b1a

Created: 21/06/2011 20:37:08

Detections: 1

Determination: Ignore detections (false positive)

- ByteHero BDV as Trojan.Malware.Win32.xPack.i (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\wildtangent games\app\gameconsole.exe

Publisher: WildTangent

Signer: WildTangent Inc

MD5: c0efa8d802770922f86516e695564493

SHA-1: 5e5a43d67a5ad250a65245ddf9d771ea286a4b1a

Created: 21/06/2011 20:37:08

Detections: 1

Determination: Ignore detections (false positive)

- ByteHero BDV as Trojan.Malware.Win32.xPack.i (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\wildtangent games\app\patchhelper.exe

Publisher: WildTangent

Signer: WildTangent Inc

MD5: 520d83b8cd6a8077f80142a689caa383

SHA-1: 5805ee49aaea2b34822e0d4f445806aa8ffbc1a7

Created: 21/06/2011 20:37:14

Detections: 3

Determination: Ignore detections (false positive)

- ByteHero BDV as Trojan.Malware.Win32.xPack.i (Undefined)

- nProtect as Gen:Variant.Renos.60 (Undefined)

- IKARUS anti.virus as Win32.SuspectCrc (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\wildtangent games\app\uninstall.exe

Publisher: WildTangent

MD5: f9279ecc46e7e429a4c1a1009345f190

SHA-1: a36f999dd0e007627584c850af26e69f17112c88

Created: 05/05/2012 10:00:35

Detections: 3

Determination: Ignore detections (false positive)

- K7 AntiVirus as Trojan (Undefined)

- The Hacker as Posible_Worm32 (Undefined)

- Trend Micro House Call as TROJ_GEN.F47V0812 (Undefined)

Pierre95
 Posté le 24/09/2016 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Twin,

Les fichiers testés par Virus Total sont cleans ( bien que diagnostiqué par Frst pas à leur place).

Rapport HerdProtect.

Je ne vois pas de fichiers malsains dans ta bécane.

Je suppose que tu as remarqué dans le rapport HerdProtect que des fichiers ont été détectés comme nuisibles ou Trojan par 1 ,2, ou même 3 antivirus sur 58 comme nuisibles.(Regarde s'il n'y a pas ton antivirus).

mais que HerdProtect qualifie de Faux Positifs. Perso, je pense de même.

Sur ce pour ne pas géner mon collègue de CCM, je me barre

Bonne journée

Pierre

Publicité
twin73
 Posté le 24/09/2016 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je ne comprends pas ce que signifie les faux positifs. Mon antivirus est ESET et je ne vois que AVIRA apparaître dans le rapport Herdprotect

merci en tout cas pour votre aide.

Cordialement

Corinne

Pierre95
 Posté le 24/09/2016 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Corinne,

Faux Positif ==> fichier légitime détecté à tort comme nuisible

Mon antivirus est ESET et je ne vois que AVIRA apparaître dans le rapport Herdprotect

Non avec HerdProtect , chaque fichier de ta bécane est testé par 57 antivirus.

Il édite seulement les fichiers qui ont été trouvés mauvais par un antivirus.

Par exemple , je prends au hasard celui là:

File path: c:\program files (x86)\hp games\mystery of mortlake mansion\mysteryofmortlakemansion-wt.exe

Publisher: WildTangent, Inc.

Signer: WildTangent Inc

MD5: ab71d8074d3cb6892fdfbf283bb87691

SHA-1: e8d0a500846abef7e74a57cc97dfe3cf4b70dee7

Created: 10/05/2011 22:22:48

Detections: 2

Determination: Ignore detections (false positive)

- K7 Gateway Antivirus as Riskware (Undefined)

- Trend Micro House Call as TROJ_GEN.F47V0818 (Undefined)

Seul sur les 58 antivirus seul, K7 Gateway Antivirus et Trend Micro le trouvent nuisibles ==> détection: 2.

Herd Protect à titre personnel le juge comme Faux Positif (false positive) et qu'il faut ignorer sa détection (Ignore detections)hachage cryptographique qui permet d'obtenir l'empreinte numérique d'un fichier

Pierre

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité