[Résolu] Élimination de malwares présents dans FreeFileSync

[Pierre13]

Pour le logiciel installé, choisir le fichier exécutable (généralement avec l’extension .exe)

Pour la mise à jour, il faudra désactiver les protections, télécharger la mise à jour puisque le nom change à chaque fois...(pas le choix)

Ensuite, exécuter la mise à jour.

Supprimer le fichier de mise à jour devenu inutile.

Réactiver les protections.

 

Note: Attention à ne pas aller ailleurs sur le net que sur le site de téléchargement de la mise à jour. (protections désactivées)

 

En faisant comme ça, ce sera bon.

 

@+

Modifié le 2 novembre 2016 par Pierre13

[Pierre13]

Pour info, pourrais tu me donner le nom du fichier de mise à jour actuel ?

Il y a peut être une possibilité de l'exclure même si le nom change..A voir.

Logiquement, l'emplacement sera toujours le même : Dossier téléchargements...?

 

Si le fichier de mise à jour est celui qui sert aussi d'installation la 1ère fois, on peut faire ceci:

En ayant désactivé les protections pour cette 1ère manip:

 

Télécharger le fichier.

Renommer le fichier comme ceci: De FreeFileSync 8.6 Setup le renommer en FreeFileSync.exe

Ensuite, dans MBAM, faire l'exclusion comme je l'ai indiqué.

On aura ceci:

 

 

Si on fait l'analyse (clic droit sur le fichier => Analyser avec MBAM), ça donne ça:

 

 

Faire de même avec ESET NOD32.

 

Réactiver les protections.

 

A la prochaine mise à jour, il suffira de renommer le fichier avant de l'enregistrer sur le disque dur.

 

Comme ça, plus besoin de désactiver les protections.

 

A essayer !

 

@+

Modifié le 2 novembre 2016 par Pierre13

[Pierre13]

Pour info, je dois m'absenter une heure ou deux..

 

@+

[AmBo73]

Si j'ai bien compris, c'est à peu près l'option 3 que je proposais dans mon premier post. Ça me semble correct.

 

Oui, tous mes téléchargements vont dans "téléchargements" situé sur le bureau.

Quand une MAJ m'est proposée dans FFS, je clique sur un lien qui m'envoie sur le site de FFS et là, je dois télécharger l'appli complète. Il ne s'agit pas à proprement parlé d'une MAJ spécifique.

Le nom du fichier est toujours du type FreeFileSync_x.x_Windows_Setup où x.x est la version (donc change à chaque MAJ).

J'ai bien compris ta suggestion de renommer le fichier. Il faudra juste que je pense de renommer lors de chaque MAJ. De toute façon, je le verrai bien puisque si je ne fais rien, je me ferai jeter par Nod32 et MBAM.....

Je vais donc faire cela. Je vais même le tester pour cette MAJ.

A plus pour dire comment ça s'est passé.

[AmBo73]

Ça a l'air de marcher mais j'ai toujours 2 avertissements de NOD32:

 

le 1er, c'est celui déjà indiqué ce matin http://www.cjoint.com/c/FKcjvFgN83w. Je rappelle qu'il s'affiche juste avant la fin du téléchargement. Je ne peux vraisemblablement pas l'éviter puisque NOD32 est toujours actif à ce moment là et que je ne peux que cliquer sur "ignorer" pour pouvoir continuer.

 

le 2ème, c'est quand je lance l'instal. Voici le texte http://www.cjoint.com/c/FKcosQX1URw.

Là c'est bizarre car normalement NOD32 aurait du ne rien afficher puisque le fichier d'instal est exclu maintenant.

Pour continuer l'instal, j'ai cliqué à nouveau sur "ignorer". L'instal s'est terminée....

Donc à part MBAM qui ne bloque plus (l'exclusion marche donc bien), je me retrouve un peu comme avant, lors des MAJ antérieures.

J'ai relancé pour voir MBAM. Il n'a détecté aucun malware....

 

Qu'en penses-tu ?

Modifié le 2 novembre 2016 par AmBo73

[Pierre13]

Ok ...

 

Pour ESET, je ne vois qu'une solution: Leur soumettre le fichier pour signaler le faux positif.

 

Si possible, faire de même pour MBAM.

 

Bien prendre le temps de lire les tutos proposés.

 

Une fois qu'ils auront pris en compte le faux positif, il n'y aura plus de souci.

 

Sinon, faudra cliquer sur Ignorer à chaque fois...c'est pas le top..

 

@++

[Pierre13]

J'ai oublié de préciser que pour la 1ère alerte de ESET, il ne s'agit pas du fichier, mais du site de téléchargement.

Et là...comme sur ce site, il y a dû y avoir des fichiers infectés, forcément il est "reconnu" comme risqué..d'où l'alerte.

 

Pas grand chose à faire de ce côté.

A moins que dans les options de ESET, il existe une possibilité d'exclusion de site web..A voir.

 

@+

Modifié le 2 novembre 2016 par Pierre13

[AmBo73]

OK, je comprends. Je vais essayer de faire cela..

Apparemment, NOD32 accepte les adresses WEB dans les exclusions. J'ai donc mis celle de FFS.

Je refais un essai.

Modifié le 2 novembre 2016 par AmBo73

[Pierre13]

Voilà une solution pour exclure un site web dans ESET NOD32.

 

Oui, on peut désinstaller les outils..

 

Je remets la procédure si besoin.

 

• Rappel : ==>> Ne passer les outils qu'une seule fois.
  
  
  • Désinstaller les outils spéciaux.
  • La désinstallation des outils spéciaux est nécéssaire car ils ne seront plus à jour très rapidement et donc inefficaces.
  • La purge des points de restauration permet de supprimer les anciens points infectés et de gagner de la place, un nouveau point propre sera créé.

  [*]Copier le contenu du rapport de Delfix avant de fermer la fenêtre ! [*]Télécharger Delfix sur le bureau. [*]Le lancer et cocher "Supprimer les outils de désinfection" ET "Purger la restauration système" ; >> Exécuter.

• Delfix s'autodétruira ensuite.
• Le rapport se trouve dans : C:\DelFix.txt
• Poster le contenu du rapport dans la réponse.
  
  • S'il reste des rapports ou autres outils utilisés, les mettre à la corbeille et la vider.

• Si tout va bien :
• Penser à éditer le premier post pour ajouter [Résolu] devant le titre.
  
  • Pour cela cliquer sur "Modifier" dans le premier post. On peut alors changer le titre.
  • Utiliser pour ça, l'éditeur complet.

 

Content que ça te rende service..

 

@++

[AmBo73]

Bien, l'exclusion du site http://www.freefilesync.org/ a bien fonctionné avec NOD32. Plus d'alerte à la fin du téléchargement.

Par contre j'ai toujours le message #2 dont parlé plus haut. En fait il y a un bouton "éliminer" que j'ai cliqué et l'instal s'est déroulée jusqu'au bout.

Donc c'est bien mieux.

Je fais le nettoyage avec DELFIX et j'envoie le rapport.

A plus.