Curson

Bonsoir ipl_001, Il y a plusieurs liens à corriger sur cette page.

Bonjour à tous, Security Trivia - Are You a Security Wizard? (Agnitum)

Bonjour à tous, Voici ma contribution : Rustock Technical Overview - Présentation du fonctionnement de Rustock.b et des mécanismes des rootkits kernel-mode. RockPhish - Illustration d'un site WEB utilisé pour effectuer du phishing. - Cette vidéo présente les arnaques des sociétés distribuant les rogues. Infection via des bannières publicitaires - Redirection vers un faux site de sécurité via des bannières publicitaires. - Une vidéo montrant l'installation et les redirections effectuées par Trojan.DNS. - Video montrant le hack d'une page MySpace et l'infection du système par un faux codec via un exploit.

AntiVir ne détecte pas ce fichier comme infecté. En spécifiant "Suspicious File", les analystes rechercherons la présence d'en éventuel malware.

C'est plutôt curieux. Envoie ce fichier à Avira pour analyse. Méthode Rends-toi sur ce site : http://analysis.avira.com/samples/index.php Remplis les différentes zones de texte (il te faut indiquer un email valide). Vérifie que le champ "File type" corresponde à "Suspicious File". Dans le champ "Your file" indique l'emplacement du fichier starter.exe. Tu auras une réponse d'ici 36h.

Bonsoir, Cela fait beaucoup de détections pour un faux-positif... As-tu acquis Universalis légalement ?

Bonjour, Le fichier starter.exe est légitime pour Universalis 2009. C'est probablement un faux positif de Kaspersky. Peux-tu scanner ce fichier sur VirusTotal ; Tutorial : http://forum.malekal.com/viewtopic.php?f=59&t=9828 et poster les résultats dans ton prochain message ?

Bonsoir, Quel est le nom du "virus" ? Quel est le nom du fichier détecté ?

Bonsoir, Registry Booster est un assez bon produit. Il est à noter que la version gratuite ne permet la correction que de 15 erreurs de registre. Maintenant, est-il utile d'investir dans ce type de logiciel ? J'inclurai ici une citation que je trouve très pertinente : Cordialement.

Bonjour marie-claire29, Angélique, marie-claire29, ton fichier user32.dll est clean (MD5 e853f84d3ce2faa2a802e33cf89ac023). La détection en Trojan.Win32.Patched.bb par K7AntiVirus est clairement un faux positif. J'ai envoyé un mail à K7 Computing pour le leur signaler. J'espère avoir une réponse dans les 48h.

Bonsoir ipl_001, bonsoir à tous, Il semblerait que ce ne soit pas forcément un faux positif. http://forum.zebulon.fr/index.php?s=&s...t&p=1326423 Sources (VirScan) - Les détections datent du 24 décembre : http://virscan.org/report/f8a7cd7a44e808da...53ac218922.html http://virscan.org/report/18bff77e98717b7e...97b2fec63b.html

Bonsoir, Il semblerait que ce ne soit pas forcément un FP. Les fichiers user32.dll ayant les hashes MD5 449522e9331a5a362835489309c0f4a et c787c0e87ff196413d930ab00c941646 sont détectés comme suit : AhnLab V3 2008.12.23.02 2008.12.23 2008-12-23 Win-Trojan/User32Hk AVAST! 3.0.1 081222-0 2008-12-22 Win32:SysPatch [Wrm] CA (VET) 9.0.0.143 31.6.6275 2008-12-23 Win32/Pruserinf virus. Dr.Web 4.44.0.9170 2008.12.23 2008-12-23 BackDoor.Zapinit F-Secure 5.51.6100 2008.12.23.08 2008-12-23 Trojan.Win32.Patched.bb [AVP] GData 19.2064/19.154 20081223 2008-12-23 Trojan.Win32.Patched.bb [Engine:A] Kaspersky 5.5.10 2008.12.23 2008-12-23 Trojan.Win32.Patched.bb KingSoft 2008.9.8.18 2008.12.23.18 2008-12-23 Win32.Patched.bb.10 Microsoft 1.4205 2008.12.23 2008-12-23 Virus:Win32/Mariofev.A Panda 9.05.01 2008.12.23 2008-12-23 W32/Patched.D Rising 20.0 21.09.14.00 2008-12-23 Trojan.Win32.Patched.bi Sophos 2.82.1 4.37 2008-12-24 Troj/User32Hk-A Trend Micro 8.700-1004 5.728.11 2008-12-23 Possible_Patch-1 Le hash MD5 du fichier user32.dll légitime sous XP SP3 est e853f84d3ce2faa2a802e33cf89ac023. marie-claire29, peux-tu scanner ton fichier user32.dll sur VirusTotal ; Tutorial : http://forum.malekal.com/viewtopic.php?f=59&t=9828 Poste le rapport de scan.