HTML/Rce.Gen detecté par antivir..faux positif ?

[Invité lib]

Bonjour à tous,

 

aujourd'hui le scan système intégral avec antivir me trouve ceci :

 

Dans le fichier 'C:\Documents and Settings\All Users\Application Data\abelhadigital.com\HostsMan\E3DD5EA4-7FEF-438A-B986-64FBF011397D.dat'

un virus ou un programme indésirable 'HTML/Rce.Gen' [virus] a été détecté.

Action exécutée : Supprimer le fichier

 

j ai soumis ce fichier à virustotal...résultat : 4 reactions...pas grand chose donc.

 

j ai cherché sur Google...rien de probant. serait ce un faux positif ?

 

par précaution je l ai supprimé et ça n a pas l air d affecter HostsMan qui contenait ce fichier.

 

Merci d avance pour votre aide .

[Thanos]

salut

 

Je n'ai pas cette détection avec Antivir. Peux tu me poster le rapport établi par Virus Total ?

[Invité lib]

Bonsoir Thanos,

 

désolé je n ai pas enregistré le rapport de virustotal et comme j ai supprimé le fichier incriminé ...

je me souviens qu il y a eu 4 détections positives...

j ai eu le même problème avec VaccinUSB.exe qui faisait réagir antivir à chaque scan...ce problème a disparu depuis peu

...faux positif corrigé par avira....

Il est possible qu HostsMan recrée un fichier de ce type au hasard de mises à jour ?

Merci à toi.

[Thanos]

salut

 

Je n'utilise pas HostMan , aussi je ne peux pas te l'affirmer de manière catégorique. Ceci dit lance le programme, clique sur le bouton du milieu depuis l'interface afin de lancer la mise à jour, puis clique sur le bouton Update (lorsque le message de confirmation apparait).

Constate si le fichier .dat est réapparu après ca dans le dossier C:\Documents and Settings\All Users\Application Data\abelhadigital.com\HostsMan

Note: par défaut, le dossier Application Data est caché et tu ne le verras apparaitre dans l'explorateur Windows qu'après avoir fait cette modification >>

• Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel)
  
• Choisis le menu Outils > Option des dossiers > onglet Affichage :
  
• Coche le bouton radio : Afficher les fichiers et dossiers cachés
  
• Décoche la case : Masquer les extensions des fichiers dont le type est connu
  
• Décoche la case : Masquer les fichiers protégés du système d'exploitation (recommandé)
  
• Un message va s'afficher te demandant de confirmer ton choix, clique sur OK
  
• Clique sur le bouton "Appliquer à tous les dossiers" puis OK
  

Recache les fichiers après ca

 

A l'avenir, afin d'éviter qu'un faux positif ne soit supprimé, (ca arrivera peut être encore! Je te rassure, tous les programmes de sécurité se trompent à un moment!) indique à Antivir la bonne action à exécuter:

Il faut choisir de mettre les infections détectées en quarantaine et ne pas demander la suppression.

Choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections.

Cela permet de ne pas rester à la surveiller.

Un fichier mis en quarantaine est récupérable, par contre un fichier supprimé ne l'est plus.

Modifié le 13 décembre 2009 par Thanos

[Invité lib]

Bonsoir thanos,

 

j y avais pensé ..la mise à jour s est faite correctement mais le fichier incriminé n est pas revenu.

Je vais essayer en désinstallant hostsMan et le réinstallant.

Merci à toi.

[Thanos]

Salut,

 

Ma foi si le programme ne réclame pas le fichier, pas de souci