> Tous les forums > Forum Sécurité
 Win32:VB-MAN [Trj] détecté par AvastSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
fiche
  Posté le 17/10/2013 @ 21:56 
Aller en bas de la page 
Astucien

Bonsoir,

Pourriez-vous me préciser si ce PC vous semble propre après ces analyses ? La détection d'Avast pourrait-elle être un faux positif ?

Merci d'avance.

MBAM (compte admin et compte limité) : RAS

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.17.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin
D600 [administrateur]

17/10/2013 16:36:46
mbam-log-2013-10-17 (16-36-46).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213428
Temps écoulé: 8 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Adwcleaner :

# AdwCleaner v3.008 - Rapport créé le 17/10/2013 à 16:47:19
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Admin - D600
# Exécuté depuis : C:\Documents and Settings\Admin\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\WINDOWS\system32\prncnfgd

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\gamesbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\o1sviw9r.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.TrafficLightSettings.ph_white", "thecrims.com\nhattrick.org\nraiffeisenonline.ro\nbrd-net.ro\ningonline.ro\nbancpost.ro\nbtrl.ro\ncrediteurope.ro\nalphabank.ro\nromexterra.ro\not[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

[ Fichier : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\1ct04jih.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2041 octets] - [17/10/2013 16:45:44]
AdwCleaner[S0].txt - [1980 octets] - [17/10/2013 16:47:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2040 octets] ##########

Avast (dernière version) :

Les 2 détections ont été déplacées en quarantaine : (impossible de trouver un rapport d'analyse au format texte dans Avast !)

- accessw.sys dans c:\windows\system32

- un fichier indéterminé dans la restauration système

ZHP (dernière version) : comment se fait-il que l'analyse par ZHP lui-même ait disparue de la dernière version ? C'était pourtant pratique pour avoir une idée de l'état du PC)

Analyse par défaut car sinon, le PC bloque sur la rubrique 080 MBR

http://cjoint.com/?0Jrv7DWwiTm



Modifié par fiche le 17/10/2013 22:19
Publicité
philae
 Posté le 17/10/2013 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

le rapport ZHP est propre

un faux positif est toujours possible

fiche
 Posté le 18/10/2013 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

J'ai lancé ce matin une analyse par live CD Kaspersky Rescue Disk 10 et rien n'a été détecté.

Heureusement, ce fichier présent dans system32 et mis en quarantaine n'a pas perturbé le PC au redémarrage.

Je vais attendre 1 jour, sortir le fichier de la quarantaine et le tester avec Virustotal si sa taille le permet.

C'était peut-être un faux positif car ce PC est utilisé en compte limité pour que son utilisateur n'installe pas n'importe quoi et pour éviter une méchante infection.

Je vais voir si l'on peut ré-analyser le fichier en quarantaine avec Avast ou leur envoyer.

Pour information, sur 2 PC, après suppression Adwcleaner, le profile Firefox a du être réinitialisé+réinstallation des extensions.

Adwcleaner nettoye t'il un peu trop ?

philae
 Posté le 18/10/2013 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

Je vais voir si l'on peut ré-analyser le fichier en quarantaine avec Avast ou leur envoyer.

ce serait bien de pouvoir le leur envoyer effectivement

Pour information, sur 2 PC, après suppression Adwcleaner, le profile Firefox a du être réinitialisé+réinstallation des extensions.

Adwcleaner nettoye t'il un peu trop ?

oups ! ce serait nouveau, cela ne m'est jamais arrivé, je vais allée à la pêche aux infos.

n'hésite pas à me relancer, si j'oublie de repasser

bonne journée Fiche

fiche
 Posté le 18/10/2013 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pour Avast :

On peut effectivement envoyer à Avast Software un fichier en quarantaine ou l'analyser à nouveau en faisant un clic droit sur la ligne concernée dans la quarantaine.

Pour l'instant, le fichier apparait toujours comme une infection. On verra dans les prochains jours si la situation évolue.

Pour Adwcleaner : j'ai rencontré le même problème à 2 reprises après une mise à jour de Firefox, Windows, et autres programmes puis un nettoyage avec Adwcleaner.

Soit, c'est la mise à jour, soit c'est Adwcleaner !

Petit détail qui a peut-être son importance : XP SP3 pour les 2 PC et utilisation de comptes admin et limité pour les 2 PC (Adwcleaner a été passé dans le compte admin).

Les symptômes :

- page d'accueil qui ne peut plus être modifiée (elle revient toujours à "mise à jour Firefox...")

- plusieurs onglets s'ouvrent pour indiquer la mise à jour des extensions (Traffic light...)

Seule la réinitialisation du profile dans "?" puis "Information de dépannage" permet de débloquer le navigateur Firefox.

philae
 Posté le 19/10/2013 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

apparemment pas vraiment eu de retombées sur cet éventuel problème........

fiche
 Posté le 20/10/2013 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Mystère pour Adwcleaner et l'incidence éventuelle sur Firefox... Dommage qu'il n'y ait pas de cases à cocher (ou décocher) dans l'onglet Firefox d'Adwcleaner.

Pour Avast , j'ai du rendre le PC à mon frère hier matin. A l'occasion d'un prochain "contrôle technique", je vérifierais si le fichier est toujours considéré comme infectieux.

Sujet résolu.

philae
 Posté le 20/10/2013 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

ok Fiche

bonne soirée

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
233,54 €Disque dur externe Western Digital Elements Desktop USB 3.0 14 To à 233,54 € livré
Valable jusqu'au 05 Décembre

Amazon Espagne propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 14 To à 227,11 €. Comptez 6,43 € pour la livraison en France soit un total de 233,54 € livré alors qu'on le trouve ailleurs à partir de 300 €.

Ce disque dur dispose d'un grande capacité de stockage (14 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire.  Notez que le disque dur n'est pas soudé et que vous pouvez le récupérer pour l'utiliser dans un ordinateur ou un NAS (il s'agit d'un disque dur CMR hélium UltraStar DC HC 530).

Vous pouvez utiliser votre compte Amazon France sur Amazon ES et il n'y a pas de douane.


> Voir l'offre
-8 €8 € offerts pour toute recharge de son compte Amazon de 80 €
Valable jusqu'au 06 Janvier

Amazon remet en avant son offre pour obtenir un bon d'achat de 8 € sur Amazon. Pour toute recharge de son compte Amazon d'au moins 80 €, Amazon vous offre un bon d'achat de 8 € utilisable jusqu'au 31 Mars 2022. Vous pouvez utiliser le solde de votre compte Amazon pour tous vos achats.

Notez que cette offre n'est pas disponible si vous avez déjà rechargé votre compte Amazon dans les 36 derniers mois.


> Voir l'offre
99,99 €Souris sans fil Logitech G Pro X Superlight à 99,99 €
Valable jusqu'au 06 Décembre

Amazon fait une promotion sur la souris sans fil Logitech G Pro X Superlight qui passe à 99,99 € au lieu de 120 €. Cette souris pèse moins de 63 grammes et offre un glissement sans la moindre friction. Équipée du capteur optique Hero de 25000 dpi, la souris Pro X Superlight transmet chaque mouvement, et ce, avec une précision et une réactivité optimales, quelle que soit la vitesse.


> Voir l'offre

Sujets relatifs
Avast detecte win32: malware-gen
Avast détecte des malwares à répétition
PWS:Win32/Fareit détecté
avast détecte evo-gen (sup
Quarantaine avast de Win32:Dropper-Gen[Drp]
"Avast détecté une connexion sécurisée"....
VIRUS NSIS:Adware-EO [PUP] DETECTE PAR AVAST
avast:une menace à été détecté:adresse url bloquée
Avast détecte Rootkit+autres impossible à supp
probleme detecte par avast
Plus de sujets relatifs à Win32:VB-MAN [Trj] détecté par Avast
 > Tous les forums > Forum Sécurité