de Tauscan à Win32.Iroffer.b

[ADSLgratuit]

Bonjour,

je viens d'installer Tauscan et ai lancé un scan. Mon pc est pourtant clean vu tous les logiciels de sécurité et mon experience du net.

Que pensez-vous du compte rendu de ce scan ?

 

________________________________________________

 

 

Tauscan, Version 1.70

Copyright © 1999-2004 Agnitum Ltd. All Rights Reserved

 

Report Sunday 16 October 2005 - 23:10:44

Folders and files to scan:

C:\

C:\Documents and Settings\Excalibur.BELPHEGO-9S7GAH\Bureau\

D:\Documents_MILLENIUM\

 

Failed to open C:\pagefile.sysFailed to open C:\Program Files\CA\eTrust PestPatrol\ppdoupdate.exeFound Infected C:\Program Files\Corel® Painter IX TBYB FR\CDLaunch.exe - Small avo

Found Infected C:\Program Files\Freebrowser Heavy\Uninstal.exe - Nishica 1.0

Found Infected C:\Program Files\SpamPal\lang.dll - HangUp

Found Infected C:\Program Files\SpamPal\updates.dll - HangUp

Found Infected C:\Program Files\SpamPal\plugins\regexfilter\regexfilter.dll - HangUp

Found Infected C:\Program Files\SpamPal\plugins\urlbody\urlbody.dll - HangUp

Found Infected C:\System Volume Information\_restore{ECAA1FDD-3AD0-476E-9CB8-566311F8394A}\RP45\A0209932.dll - HangUp

Found Infected C:\System Volume Information\_restore{ECAA1FDD-3AD0-476E-9CB8-566311F8394A}\RP47\A0223130.dll - HangUp

Found Infected C:\System Volume Information\_restore{ECAA1FDD-3AD0-476E-9CB8-566311F8394A}\RP50\A0228233.dll - HangUp

 

Statistics for drive c:

Total 22821 files scanned.

Found 9 infected files.

 

Statistics for drive d:

Total 101 files scanned.

Found no one infected files.

-----------------------------------

 

Total 22922 files scanned.

Found 9 infected files.

Modifié le 18 octobre 2005 par ADSLgratuit

[Thanos]

salut ADSLgratuit

 

Les alertes que tu recois dans ce rapport proviennent de programmes visiblement

 

légitimes...Je ne connais pas cet antitroyans, ca demanderai confirmation à l'aide de A²

 

par exemple pour voir si il ne s'agit pas de faux positifs! Si tu ne l'as pas ,télécharge A²

 

ici=> http://www.hijackfree.com/en/download/ .(a² free pas Personnal)

 

Ou fais un scan en ligne pour voir si le résultat est similaire. D'apres ce rapport, ta

 

restauration systeme serait infectée...

[ADSLgratuit]

Merci,

Je penche fortement pour des faux positifs car j'ai déjà scanné mon pc avec toutes sortes d'anti malwares ( Ewido, A², kaspersky antivirus, Pest Patrol, Spy Sweeper, Spybot search and destroy.... et tous indiquent un système clean.

 

voici un scan hijackthis (...) post raccourci puisque le logfile HijackThis a été traité.

 

___________________________________________________________

Modifié le 18 octobre 2005 par ADSLgratuit

[Thanos]

ouaip dans ce cas c'est pas bon signe Peut être nouveau sur le marché et pas

 

encore au point le Tauscan! il risque de finir sur la rogue list!

[Jack_Burton]

Bonjour a tous, bonjour ADSLgratuit & Charly

 

Je pense qu il s agit de fausses alertes de Tauscan!

Tous les fichiers détectés sont apparamment légitimes et se localisent dans des dossiers de logiciels non douteux!

[megataupe]

Bonjour à tous. J'ai déjà testé Tauscan et il ne m'avait pas vraiment convaincu. Pour vérifier s'il s'agit de faux positifs, un bon scan d'EWido pourrait s'avérer payant :

 

Télécharger la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

568922[/snapback]

[Jack_Burton]

Bonjour megataupe

 

Apparemment cela a déja été fait :

 

Je penche fortement pour des faux positifs car j'ai déjà scanné mon pc avec toutes sortes d'anti malwares ( Ewido, A², kaspersky antivirus, Pest Patrol, Spy Sweeper, Spybot search and destroy.... et tous indiquent un système clean. icon_wink.gif

Et Ewido est déja installé sur son systeme :

 

C:\Program Files\ewido\security suite\ewidoctrl.exe

 

Je dirais que ce sont belle et bien de fausses alertes!

Modifié le 17 octobre 2005 par Jack_Burton

[megataupe]

Salut Jack .

 

Et Ewido est déja installé sur son systeme

 

Oups!!! Pas encore réveillé l'extrataupe (la preuve, 2 post pour le même sujet) .

[ADSLgratuit]

Salut Jack .

Oups!!! Pas encore réveillé l'extrataupe (la preuve, 2 post pour le même sujet) .

590379[/snapback]

 

Merci à vous. ok, on statue sur de faux positifs.

[Sebastien.B]

ouaip dans ce cas c'est pas bon signe   Peut être nouveau sur le marché et pas

 

encore au point le Tauscan! il risque de finir sur la rogue list!

590280[/snapback]

SLt,

 

Tauscan n'est pas nouveau, ca fait déjà plusieus années qu'il existe.

Il vient d'ailleurs d'un éditeur sérieux, Agnitum qui n'est autre que l'étiteur du firewall Outpost. Bizarre qu'il fasse autant de faux positifs...

 

http://www.agnitum.com/products/tauscan/index.php