[Résolu] Anomalies détectées après scan Antivir

[Eku28]

Bonsoir à tous,

 

Après un scan en mode sans échec avec la version 9 d' Antivir deux fichiers suspects ont été détectés.

Fichiers que j' ai mis en quarantaine.

Ma question, sont ils dangereux et peut on les supprimer sans risques pour le système.

 

Je remercie les acteurs de ce forum que je parcoure régulièrement.

 

- - - - - - - - - - - -

Voici les deux anomalies détectées :

"NOT signed -> 'C:\WINDOWS\explorer.exe'

[DETECTION] Contains HEUR/Modified.SystemFile suspicious code

[NOTE] A backup was created as '4a34c638.qua' ( QUARANTINE )"

"NOT signed -> 'C:\WINDOWS\system32\ntoskrnl.exe'

[DETECTION] Contains HEUR/Modified.SystemFile suspicious code

[NOTE] A backup was created as '4a33c63d.qua' ( QUARANTINE )".

Si besoin, j' ai conserver le rapport dans son intégralité.

Modifié le 4 avril 2009 par Eku28

[pear]

Bonsoir,

ce sont des fichiers Windows.

Pour savoir s'ils sont réellement infectés,

 

Rendez vous à cette addresse:

http://www.virustotal.com/fr/

 

Cliquez sur parcourir pour trouver ce fichier, en gras:

C:\WINDOWS\system32\

et cliquez sur "envoyer le fichier"

 

Copiez /collez la réponse dans votre prochain message.

 

Rendez vous à cette addresse:

http://www.virustotal.com/fr/

 

Cliquez sur parcourir pour trouver ces fichiers dans la quarantaine Antivir

 

et cliquez sur "envoyer les fichiers"

 

Copiez /collez la réponse dans votre prochain message.

[Eku28]

Bonsoir pear,

Désolé d' avoir tardé à répondre. Petit soucis pour trouver les deux fichiers et Pb du scan "Virus Total" sur un fichier. Plus de deux heures et rien ..... et cela plusieurs fois (PEeut-être la connexion qui rame ?). Enfin voici les résultats des deux analyses par "Virus Total".

Apparemment rien de méchant.

Par contre aucune trace des fichiers dans la quarantaine d' antivir ?... Pourtant, ils apparaissent bien comme avoir été mis en Quarantaine ? et lors du scan, j' ai bien fait le choix de les mettre en quarantaine.

 

Merci.

 

Cordialement

 

Eku28

 

 

- - - - - - - - -

Fichier explorer.exe reçu le 2009.03.29 21:57:34 (CET)

Situation actuelle: terminé

 

Résultat: 0/39 (0%)

 

 

- - - - - - - - -

 

 

<a name="status_fecha1"> Fichier ntoskrnl.exe reçu le 2009.03.30 17:16:43 (CET)

Situation actuelle: terminé

 

Résultat: 0/40 (0%)

[pear]

C'était une fausse alerte !

[Sacles]

Bonjour,

 

C'est une mauvaise habitude de mettre en quarantaine des découvertes d'Antivir (ou autre). Encore plus de les supprimer évidemment.

 

Avant de faire quoi que ce soit, mieux vaut se renseigner convenablement.

 

Il n'y a pas si longtemps, certains ont eu la désagréable surprise de ne plus pouvoir redémarrer leur ordinateur après avoir éliminé des "découvertes".

 

Ici, il s'agit d'une alerte due à l'heuristique. Quel est le niveau de réglage de cet outil dans "ton" Antivir?

 

Salut

[Eku28]

Bonsoir pear, bonsoir Sacles,

 

Merci à vous deux de vos réponses et de votre aide.

 

Pour ce qui est des mauvaises habitudes, je dirais plutôt "reflexes" de la part de néophites. En effet, le logiciel propose et on choisit sans toujours vraiment savoir quoi faire exactement. La solution "supprimer" est en général écartée et il reste la quarantaine ou le "delete". Alors on choisit la quarantaine et après on cherche et on questionne.

Mais promis, on ne se laissera plus avoir. Je dis "on" car je pense que ceux qui lirons ce poste appliquerons la judicieuse remarque de Saclès du moins je l' espère.

 

Bonne soirée à tous.

[Eku28]

Bonsoir pear, bonsoir Sacles,

Pour clore ce sujet. Après un petit tour sur le forum optimisation afin de valider la configuration sécurité de mon PC et suite à l' installation conseillée de Malwarebytes AntiMalwares j' ouvre un nouveau poste pour donner compte rendu du scan profond à l' issue de cette installation.

 

Merci encore de votre analyse.

 

Bonne soirée.