Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu]spyware détecte une menace:

lsdefiste

Par lsdefiste
dans Analyses et éradication malwares

 Partager

Messages recommandés

lsdefiste Mega Power Member

lsdefiste

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Alors que je voulais ouvrir mon site de pronostiques favori, c'est la page de configuration de ma neufbox qui m'est apparu. Au logo d'SFR bien sûr.

Après un redémarrage de mon PC, le problème à disparu mais, l'icône dans la barre d'adresse est toujours celui de SFR.

 

J'ai donc lancé un HJT, qui est la copie conforme de rapport précédent.

Le scan par Antivir n'a rien révélé.

Le scan par spyware terminator a détecté une menace:

 

packed.krap.b dans le fichier:

Threat Files

<Packed.Krap.b> : C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzGPDFilter.ax

 

Le scan avec MBAM n'a rien révélé non plus.

 

Quelqu'un peut-il m'aider?

 

lsdefiste

Modifié par lsdefiste

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonsoir,

 

ceci ressemble à un faux positif, mais on va vérifier.

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzGPDFilter.ax

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

lsdefiste Mega Power Member

lsdefiste

Posté(e)
  • Auteur
Posté(e)
ceci ressemble à un faux positif, mais on va vérifier.

 

Merci pour ta réponse rapide.

 

voici le rapport demandé: j'ai l'impression que mon copié collé soit en fait un copié collé collé. :P

des fois c'est bizarre :P

 

 

 

Fichier VcmIAlzGPDFilter.ax reçu le 2008.12.01 22:01:21 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.12.2.0 2008.12.01 -

AntiVir 7.9.0.36 2008.12.01 -

Authentium 5.1.0.4 2008.12.01 -

Avast 4.8.1281.0 2008.12.01 -

AVG 8.0.0.199 2008.12.01 -

BitDefender 7.2 2008.12.01 -

CAT-QuickHeal 10.00 2008.12.01 -

ClamAV 0.94.1 2008.12.01 -

DrWeb 4.44.0.09170 2008.12.01 -

eSafe 7.0.17.0 2008.11.30 Win32.Krap.b

eTrust-Vet 31.6.6236 2008.12.01 -

Ewido 4.0 2008.12.01 -

F-Prot 4.4.4.56 2008.12.01 -

F-Secure 8.0.14332.0 2008.12.01 -

Fortinet 3.117.0.0 2008.12.01 -

GData 19 2008.12.01 -

Ikarus T3.1.1.45.0 2008.12.01 -

K7AntiVirus 7.10.539 2008.12.01 -

Kaspersky 7.0.0.125 2008.12.01 -

McAfee 5451 2008.12.01 -

McAfee+Artemis 5451 2008.12.01 Generic!Artemis

Microsoft 1.4104 2008.12.01 -

NOD32 3655 2008.12.01 -

Norman 5.80.02 2008.12.01 -

Panda 9.0.0.4 2008.12.01 -

PCTools 4.4.2.0 2008.12.01 -

Prevx1 V2 2008.12.01 -

Rising 21.06.02.00 2008.12.01 -

SecureWeb-Gateway 6.7.6 2008.12.01 -

Sophos 4.36.0 2008.12.01 -

Sunbelt 3.1.1832.2 2008.12.01 -

Symantec 10 2008.12.01 -

TheHacker 6.3.1.1.169 2008.11.29 -

TrendMicro 8.700.0.1004 2008.12.01 -

VBA32 3.12.8.9 2008.12.01 -

ViRobot 2008.12.1.1494 2008.12.01 Spyware.Krap.Packed.372736

VirusBuster 4.5.11.0 2008.12.01 -

Information additionnelle

File size: 372736 bytes

MD5...: f82f15f18ec9bc59e08b8fd895ac50fb

SHA1..: 6ef6f8cca51117014842bbc2925b285505b08896

SHA256: 8fa31133188bc80a07d6935fee4de735fc565d70f2462922a38f2d29c0fc2bf7

SHA512: 5168cf80b3fcfb41dc668fc556fed102ec476625bcf7937a1d29397cbf34f45c<br>3f31d8e874625898ae4675fbe05f1eb7793e6593205e75aee53e1c99d1238ea6<br>

ssdeep: 6144:pgFiVN5qqDLRLPOiIXMR/jrEkDoDuKXUqTsxIvn3pgAwZOp0iLH:K26qnRp<br>fpEkkDuKzIxy3CAHh<br>

PEiD..: -

TrID..: File type identification<br>DirectShow filter (77.7%)<br>Win32 Executable MS Visual C++ (generic) (14.5%)<br>Win32 Executable Generic (3.2%)<br>Win32 Dynamic Link Library (generic) (2.9%)<br>Generic Win/DOS Executable (0.7%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x10073fc2<br>timedatestamp.....: 0x47cb632e (Mon Mar 03 02:32:14 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.fjsc 0x1000 0x62000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.text 0x63000 0x21000 0x21000 6.17 7f3f0062d04930bd13fa644472b57ac0<br>.rdata 0x84000 0x5000 0x5000 4.05 bc821cea0fb7de1a31682bd5fdcf1966<br>.data 0x89000 0x8ac8 0x7000 5.88 462513d7d121bbb6707d8fb4a6594ff9<br>.scdat 0x92000 0x28000 0x28000 7.95 8d519d0c9c45ca40efb2f0a9b9b6d392<br>.rsrc 0xba000 0x1000 0x1000 3.79 fda5c7a4c44ffef41c550ce637fcfb64<br>.reloc 0xbb000 0x2970 0x3000 4.92 21351a953cb1f0183434759f1c69a25f<br>.fjsign 0xbe000 0x1000 0x1000 0.27 983e031280a165e8c12d47b3b6ae7800<br><br>( 5 imports ) <br>> KERNEL32.dll: SetEndOfFile, WriteFile, SetFilePointer, ReadFile, CloseHandle, GetFileSize, CreateFileA, ExpandEnvironmentStringsA, GetTimeFormatA, GetDateFormatA, GetModuleFileNameA, FormatMessageA, ExitProcess, VirtualProtect, FreeLibrary, GetLastError, LoadLibraryA, VirtualAlloc, VirtualFree, GetCurrentThreadId, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, RtlUnwind, EnterCriticalSection, LeaveCriticalSection, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, RaiseException, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, Sleep, HeapSize, SetHandleCount, DeleteFileA, GetFileType, GetStartupInfoA, DeleteCriticalSection, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetConsoleCP, GetConsoleMode, FlushFileBuffers, GetCPInfo, GetACP, GetOEMCP, HeapReAlloc, InitializeCriticalSection, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, MultiByteToWideChar, SetStdHandle, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, GetProcAddress, IsBadReadPtr, GetStdHandle, IsDebuggerPresent<br>> USER32.dll: ShowWindow, FindWindowA, MessageBoxA<br>> ADVAPI32.dll: DeregisterEventSource, RegisterEventSourceA, ReportEventA<br>> ole32.dll: CoCreateInstance<br>> OLEAUT32.dll: -, -<br><br>( 5 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllMain, DllRegisterServer, DllUnregisterServer<br>

ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=f82f15f18ec9bc59e08b8fd895ac50fb''>http://www.threatexpert.com/report.aspx?md5=f82f15f18ec9bc59e08b8fd895ac50fb' target='_blank'>http://www.threatexpert.com/report.aspx?md5=f82f15f18ec9bc59e08b8fd895ac50fb</a>'>http://www.threatexpert.com/report.aspx?md5=f82f15f18ec9bc59e08b8fd895ac50fb</a>

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.12.2.0 2008.12.01 -

AntiVir 7.9.0.36 2008.12.01 -

Authentium 5.1.0.4 2008.12.01 -

Avast 4.8.1281.0 2008.12.01 -

AVG 8.0.0.199 2008.12.01 -

BitDefender 7.2 2008.12.01 -

CAT-QuickHeal 10.00 2008.12.01 -

ClamAV 0.94.1 2008.12.01 -

DrWeb 4.44.0.09170 2008.12.01 -

eSafe 7.0.17.0 2008.11.30 Win32.Krap.b

eTrust-Vet 31.6.6236 2008.12.01 -

Ewido 4.0 2008.12.01 -

F-Prot 4.4.4.56 2008.12.01 -

F-Secure 8.0.14332.0 2008.12.01 -

Fortinet 3.117.0.0 2008.12.01 -

GData 19 2008.12.01 -

Ikarus T3.1.1.45.0 2008.12.01 -

K7AntiVirus 7.10.539 2008.12.01 -

Kaspersky 7.0.0.125 2008.12.01 -

McAfee 5451 2008.12.01 -

McAfee+Artemis 5451 2008.12.01 Generic!Artemis

Microsoft 1.4104 2008.12.01 -

NOD32 3655 2008.12.01 -

Norman 5.80.02 2008.12.01 -

Panda 9.0.0.4 2008.12.01 -

PCTools 4.4.2.0 2008.12.01 -

Prevx1 V2 2008.12.01 -

Rising 21.06.02.00 2008.12.01 -

SecureWeb-Gateway 6.7.6 2008.12.01 -

Sophos 4.36.0 2008.12.01 -

Sunbelt 3.1.1832.2 2008.12.01 -

Symantec 10 2008.12.01 -

TheHacker 6.3.1.1.169 2008.11.29 -

TrendMicro 8.700.0.1004 2008.12.01 -

VBA32 3.12.8.9 2008.12.01 -

ViRobot 2008.12.1.1494 2008.12.01 Spyware.Krap.Packed.372736

VirusBuster 4.5.11.0 2008.12.01 -

 

Information additionnelle

File size: 372736 bytes

MD5...: f82f15f18ec9bc59e08b8fd895ac50fb

SHA1..: 6ef6f8cca51117014842bbc2925b285505b08896

SHA256: 8fa31133188bc80a07d6935fee4de735fc565d70f2462922a38f2d29c0fc2bf7

SHA512: 5168cf80b3fcfb41dc668fc556fed102ec476625bcf7937a1d29397cbf34f45c<br>3f31d8e874625898ae4675fbe05f1eb7793e6593205e75aee53e1c99d1238ea6<br>

ssdeep: 6144:pgFiVN5qqDLRLPOiIXMR/jrEkDoDuKXUqTsxIvn3pgAwZOp0iLH:K26qnRp<br>fpEkkDuKzIxy3CAHh<br>

PEiD..: -

TrID..: File type identification<br>DirectShow filter (77.7%)<br>Win32 Executable MS Visual C++ (generic) (14.5%)<br>Win32 Executable Generic (3.2%)<br>Win32 Dynamic Link Library (generic) (2.9%)<br>Generic Win/DOS Executable (0.7%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x10073fc2<br>timedatestamp.....: 0x47cb632e (Mon Mar 03 02:32:14 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.fjsc 0x1000 0x62000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.text 0x63000 0x21000 0x21000 6.17 7f3f0062d04930bd13fa644472b57ac0<br>.rdata 0x84000 0x5000 0x5000 4.05 bc821cea0fb7de1a31682bd5fdcf1966<br>.data 0x89000 0x8ac8 0x7000 5.88 462513d7d121bbb6707d8fb4a6594ff9<br>.scdat 0x92000 0x28000 0x28000 7.95 8d519d0c9c45ca40efb2f0a9b9b6d392<br>.rsrc 0xba000 0x1000 0x1000 3.79 fda5c7a4c44ffef41c550ce637fcfb64<br>.reloc 0xbb000 0x2970 0x3000 4.92 21351a953cb1f0183434759f1c69a25f<br>.fjsign 0xbe000 0x1000 0x1000 0.27 983e031280a165e8c12d47b3b6ae7800<br><br>( 5 imports ) <br>> KERNEL32.dll: SetEndOfFile, WriteFile, SetFilePointer, ReadFile, CloseHandle, GetFileSize, CreateFileA, ExpandEnvironmentStringsA, GetTimeFormatA, GetDateFormatA, GetModuleFileNameA, FormatMessageA, ExitProcess, VirtualProtect, FreeLibrary, GetLastError, LoadLibraryA, VirtualAlloc, VirtualFree, GetCurrentThreadId, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, RtlUnwind, EnterCriticalSection, LeaveCriticalSection, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, RaiseException, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, Sleep, HeapSize, SetHandleCount, DeleteFileA, GetFileType, GetStartupInfoA, DeleteCriticalSection, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetConsoleCP, GetConsoleMode, FlushFileBuffers, GetCPInfo, GetACP, GetOEMCP, HeapReAlloc, InitializeCriticalSection, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, MultiByteToWideChar, SetStdHandle, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, GetProcAddress, IsBadReadPtr, GetStdHandle, IsDebuggerPresent<br>> USER32.dll: ShowWindow, FindWindowA, MessageBoxA<br>> ADVAPI32.dll: DeregisterEventSource, RegisterEventSourceA, ReportEventA<br>> ole32.dll: CoCreateInstance<br>> OLEAUT32.dll: -, -<br><br>( 5 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllMain, DllRegisterServer, DllUnregisterServer<br>

ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=f82f15f18ec9bc59e08b8fd895ac50fb' target='_blank'>http://www.threatexpert.com/report.aspx?md5=f82f15f18ec9bc59e08b8fd895ac50fb</a>

 

 

 

lsdefiste

lsdefiste Mega Power Member

lsdefiste

Posté(e)
  • Auteur
Posté(e)
Ca m'a tout l'air d'un faux positif, en effet.

 

Merci Falkra,

 

je le supprime donc et le signale à spyware comme faux positif

 

lsdefiste

lsdefiste Mega Power Member

lsdefiste

Posté(e)
  • Auteur
Posté(e)
Le signaler, oui, le supprimer, bah pas la peine. :P

 

Ok, merci pour ton aide

 

lsdefiste

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...