[Résolu] attention DANGER MàJ Flashplayer pour IE

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

[Résolu] attention DANGER MàJ Flashplayer pour IE

Messagepar nanotek » 25 Sep 2013 08:45

Bonjour,
Ce jour 25 septembre 2013, FileHippo me signale une MàJ install_flashplayer11x32_mssd_aaa_aih.exe (pour IE).
c'est en téléchargeant le soft (et non en l'installant) que j'ai eu une alerte de KIS me signalant que MBAM (qui tournait) a décelé un virus HEUR/Worm.Script.Generic dans C:Program Files\USB-set et que ce virus a été supprimé.
Le rapport MBAM est clean => RàS

ci-dessous des copies d'écran pour plus de clarté :
1 - http://cjoint.com/?CIzjPRtYnzQ
2 - http://cjoint.com/?CIzjRgiBTlD (voir les 7 premières lignes)

J'ai cru utile de vous signaler la chose, les Helpers aviseront.
cordialement,
édit : à titre conservatoire, j'ai fait une "analyse complète" par KIS qui m'a trouvé cette fois ci la même bête, mais dans mon dernier point de restauration :
http://cjoint.com/?CIzk1mfIaFA
KIS l'a supprimée.
j'attends vos suggestions si vous en avez, après quoi je supprimerai mes points de restauration et je m'en fabriquerai un tout neuf.
merci.
Dernière édition par nanotek le 26 Sep 2013 11:02, édité 3 fois.
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'ensuite...
nanotek
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 24 Nov 2009 22:22
Localisation: entre Paris et Versailles

Re: attention DANGER MàJ Flashplayer pour IE

Messagepar Hapax » 25 Sep 2013 10:12

salut
pas de quoi s'inquiéter...faux positif...
par contre ton ver vient probablement d'un autre de tes fichiers:
avant de supprimer tes points de restau,vérifie la date du plus récent (si il est antérieur à aujourd'hui,flashplayer n'a rien à voir dans cette alerte...)
(scan VirusTotal)
Image

nanotek a écrit: j'ai eu une alerte de KIS me signalant que MBAM (qui tournait) a décelé un virus HEUR/Worm.Script.Generic ...
Le rapport MBAM est clean => RàS

pas trop compris,là...
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: attention DANGER MàJ Flashplayer pour IE

Messagepar nanotek » 25 Sep 2013 11:26

nanotek a écrit: j'ai eu une alerte de KIS me signalant que MBAM (qui tournait) a décelé un virus HEUR/Worm.Script.Generic ...
Le rapport MBAM est clean => RàS

MBAM était en train de tourner, quand j'ai reçu une alerte de KIS (encadré rouge en bas à droite de l'écran) :
"MalwareBytes Anti-Malware a trouvé un malveillant HEUR/Worm.Script.Generic. Eliminé"

Je ne vois pas le nom de ma bête dans la liste ci-dessus...
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'ensuite...
nanotek
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 24 Nov 2009 22:22
Localisation: entre Paris et Versailles

Re: attention DANGER MàJ Flashplayer pour IE

Messagepar Hapax » 25 Sep 2013 12:22

tu ne vois pas le nom du virus parce qu'il ne concerne pas flashplayer...tu remarqueras que,dans l'armée VT, Kaspersky n'a pas bronché...
(c'est pas une liste de virus,hein...c'est une liste d'antivirus...sur 46 antivirus,il y en a un --inconnu de mon bataillon--qui fait de l'excès de zèle)
tu n'as pas répondu pour la date de la dernière restau...
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: attention DANGER MàJ Flashplayer pour IE

Messagepar nanotek » 25 Sep 2013 12:53

tu n'as pas répondu pour la date de la dernière restau...

elle date de hier 24 septembre 2013 / 20 h 56 29. (Je n'avais alors pas encore fait de scan de sécurité MBAM etc...)
Mais ce n'est pas moi qui l'ai déclenchée, ça s'est fait ...à l'insu de mon plein gré ("point de vérification système")

c'est le "result" de la 1ère ligne de ton tableau (HW32.CD8.68cf) qui ne me parle pas...
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'ensuite...
nanotek
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 24 Nov 2009 22:22
Localisation: entre Paris et Versailles

Re: attention DANGER MàJ Flashplayer pour IE

Messagepar Hapax » 25 Sep 2013 13:18

Donc c'est confirmé : ton alerte ne concerne pas flashplayer...
la "première ligne de mon résult" c'est un AV zélé qui affiche un faux positif pour flashplayer...(et K n'y voit rien d'alarmant)
ton virus a été amené par un autre programme...
pour preuve,re-télécharge la MàJ de FP : tu n'auras pas d'alerte...
le ver est vraisemblablement lié à ton outil USB-set

désactive ta restauration sur le disque système,redémarre ,réactive et re-crée un point tout neuf (sous réserve que le disque soit sain logiciellement parlant)
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: attention DANGER MàJ Flashplayer pour IE

Messagepar nanotek » 25 Sep 2013 14:34

Je voudrais me débarrasser de USB-set qui n'est pas sur ma partition C:\ mais sur ma partition E:\.
Comment fait-on pour pour le désinstaller ? Il n'y a pas de "Uninstall" et il ne figure pas dans le panneau de configuration.
Est-ce que Eraser conviendrait, ou Revo, ou IOBit UnInstaller (qui ne le trouve pas...)
Ou tout autre outil fiable qui ne laisserait pas traîner des dll par-ci par-là ?
Dernière édition par nanotek le 25 Sep 2013 14:50, édité 1 fois.
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'ensuite...
nanotek
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 24 Nov 2009 22:22
Localisation: entre Paris et Versailles

Re: attention DANGER MàJ Flashplayer pour IE

Messagepar Hapax » 25 Sep 2013 14:49

Eraser sûrement pas!...un des deux autres,comme tu veux...comme je ne connais pas USB-set,j'ignore ce qu'il peut laisser comme traces ...
un simple contrôle dans le registre te renseignera...
ceci dit,d'après une de tes premières captures,il se trouve ici : C:Program Files\USB-set

édit: allons bon,si tu changes le texte de ton post,le mien est moins adapté...
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: attention DANGER MàJ Flashplayer pour IE

Messagepar nanotek » 25 Sep 2013 18:49

d'après une de tes premières captures,il se trouve ici : C:Program Files\USB-set
exact.
mais il ne figure toujours pas dans le Panneau de configuration, et aucun des désinstallateurs sus-cités ne l'a trouvé non plus.
J'ai bien repéré (Google) sur un lien Zebulon, un "désinstaller USB-set" avec un uninstall.exe, mais c'est amusant, ce dernier fichier est un fichier texte qui s'ouvre avec Notepad et qui est un vieux rapport de désinstallation de la chose, la chose étant toujours dans mon pc.
alors je l'ai supprimé "à la paille de fer" et j'ai fouillé dans le Registre pour voir s'il y avait des traces identifiables de la chose. à priori, rien, et le pc ne rouspète pas. On verra à l'usage...
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'ensuite...
nanotek
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 24 Nov 2009 22:22
Localisation: entre Paris et Versailles


Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités