Bonjour,

Lors d'un scan de routine Gdata m'a détecté ca:

analyse anti-virus avec G DATA AntiVirus
Version 19.3.0.0
Signatures de virus du 30/01/2010
Temps de démarrage: 30/01/2010 14:06
Moteur(s) : Moteur A (AVA 19.9862), Moteur B (AVB 19.713)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer

Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Objet : unopkg.exe
In Archive : C:\Users\MICHEL\Bureautique\openofficeorg1.cab
État : Virus détecté
Virus : Win32:Malware-gen (Moteur B) (Moteur B)
Objet : openofficeorg1.cab
Chemin: C:\Users\MICHEL\Bureautique
État : Fichier envoyé en quarantaine
Virus : Win32:Malware-gen (Moteur B) (Moteur B)
Objet : $INSTDIR\openofficeorg1.cab\unopkg.exe
In Archive : C:\Users\MICHEL\Bureautique\LOGICIELS\OOo_2.3.1_Win32Intel_install_fr.exe
État : Virus détecté
Virus : Win32:Malware-gen (Moteur B) (Moteur B)
Objet : OOo_2.3.1_Win32Intel_install_fr.exe
Chemin: C:\Users\MICHEL\Bureautique\LOGICIELS
État : Fichier envoyé en quarantaine
Virus : Win32:Malware-gen (Moteur B) (Moteur B)

Exécution de l'analyse complète : 30/01/2010 15:34
164928 fichiers analysés
2 fichiers contaminés détectés
0 fichiers suspects détectés

Ce qui m'interpelle c'est que ces fichier a mon avis sont la depuis un moment (voir image de fichier similaire) et que Gdata ou MBAM n'ont jamais rien détectés je me demande si c'est pas des faux positifs mais je ne sais a quoi ils correspondent.


Est ce grave Docteur ?

J'ai fait un scan avec MBAM après:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3662
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

30/01/2010 16:15:37
mbam-log-2010-01-30 (16-15-37).txt

Type de recherche: Examen rapide
Eléments examinés: 107079
Temps écoulé: 13 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonjour Burma,

Effectivement ils ne parraissent pas malsaints, et il peut effectivement sagir d'un Faux positif.
Pour en avoir le coeur net fais ceci:

Vas sur http://www.virustotal.com/fr/

=> Clique sur " Parcourir " afin de rechercher le fichier à tester
C:\Users\MICHEL\Bureautique\LOGICIELS\OOo_2.3.1_Win32Intel_install_fr.exe
C:\Users\MICHEL\Bureautique\openofficeorg1.cab
=> Une fois sélectionné , clique sur " Ouvrir "
=> Clique sur " Envoyer "
=> L'envoi du fichier est en cours, patiente pendant quelques secondes
=> Clique sur " Formaté " afin d'avoir un rapport détaillé
=> Poste le moi ici on verra ce qu'en pense les autres antivirus

A++

Bonsoir,

Bon comme ils étaient en quarantaine j'ai du les les remettre en place.
Pour ooo 2.3.1 le fichier semble trop gros pour etre analysé,car ca a mouliné pendant 10 mns et j'ai eu une page blanche
avec ce message:Bigger than max permited size / Mayor del tamaño máximo permitido
Voila le 2éme

Fichier openofficeorg1.cab reçu le 2010.01.31 16:57:35 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.31 -
AhnLab-V3 5.0.0.2 2010.01.31 -
AntiVir 7.9.1.154 2010.01.29 -
Antiy-AVL 2.0.3.7 2010.01.28 -
Authentium 5.2.0.5 2010.01.30 -
Avast 4.8.1351.0 2010.01.31 -
BitDefender 7.2 2010.01.31 -
CAT-QuickHeal 10.00 2010.01.30 -
ClamAV 0.96.0.0-git 2010.01.31 -
Comodo 3773 2010.01.31 -
eTrust-Vet 35.2.7271 2010.01.29 -
F-Prot 4.5.1.85 2010.01.30 -
Fortinet 4.0.14.0 2010.01.31 -
GData 19 2010.01.31 -
Ikarus T3.1.1.80.0 2010.01.31 -
Jiangmin 13.0.900 2010.01.28 -
K7AntiVirus 7.10.960 2010.01.29 -
Kaspersky 7.0.0.125 2010.01.31 -
McAfee 5878 2010.01.31 -
McAfee+Artemis 5878 2010.01.31 -
McAfee-GW-Edition 6.8.5 2010.01.31 -
Microsoft 1.5406 2010.01.31 -
NOD32 4822 2010.01.31 -
Norman 6.04.03 2010.01.31 -
nProtect 2009.1.8.0 2010.01.31 -
Panda 10.0.2.2 2010.01.31 -
PCTools 7.0.3.5 2010.01.31 -
Rising 22.32.06.04 2010.01.31 -
Sophos 4.50.0 2010.01.31 -
Sunbelt 3.2.1858.2 2010.01.30 -
TheHacker 6.5.1.0.174 2010.01.31 -
TrendMicro 9.120.0.1004 2010.01.31 -
VBA32 3.12.12.1 2010.01.29 -
ViRobot 2010.1.30.2164 2010.01.30 -
VirusBuster 5.0.21.0 2010.01.31 -
Information additionnelle
File size: 19208747 bytes
MD5...: 9af5dd5f218505d00f8a6ce4bbe3c264
SHA1..: 282f3e83b98ac827a0270cd2c208728acf18ddca
SHA256: b98bc93f60962ecd7f894d9e08ca7fc12e232225e67d2645254d409ee0536723
ssdeep: 393216:F+IXovldPmN+ZG1WL06TqUgE1csmfTyAUX9whThkODwohRl:XQm+ZG1Wr<br>RgPsyKKsSPRl<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Microsoft Cabinet Archive (99.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Ce qui est bizarre c'est que gdata le détecte pas dans ce scan.

Bonjour Burma,

Pour ce fichier openofficeorg1.cab, il sagit effectivement d'un faux positif, GData a d'ailleurs déjà modifié son erreur:

GData 19 2010.01.31 -

Concernant celui ci OOo_2.3.1_Win32Intel_install_fr.exe il sagit du fichier d'installation d'Open Office, je ne pense pas qu'il soit piégé, où l'as tu téléchargé?

A++

Salut,

En général je fait mes mises a jour en passant par la vérification de mise a jour du programme.Mais la 1ere fois que je l'ai installé je suis passé par un cd fourni avec un livre car j'avais pas internet au début.Cela dit c'est une vieille version de Open office je peut la virer non ?

Re,

Si effectivement tu ne l'utilise pas tu peux le supprimer.
Surtout là, il sagit du fichier d'installation.

As tu d'autres soucis?
Si tu as d'autres questions n'hesites pas à les poser.

A++

Ok merci,je n'ai plus de problème de virus,mais plutôt d'optimisation qui semble pouvoir être résolu que par une réinstallation.

Re,

Non pas forcément de réinstallation pour optimiser.
Si tu veux qu'on y jette un oeuil poste un rapport Hijackthis seulement et on voit ce qu'on peut y faire.

A++

Bonjour,

C'est très sympa de ta part mais j'ai déjà mobilisé 2 personnes pour ca, et je me dis que mon problème est secondaire par rapport aux gens vraiment infectés.Mais si t'as la patience de tout lire.......

http://www.libellules.ch/phpBB2/redemarrage-vista-tres-long-283-secondes-t34351.html

Bonjour Burma,

Oui effecdtivement je n'avais pas fait attention à ce sujet.
Je crois effectivement que je ne pourrai rien faire de plus que ce que Falkra et Nardino t'on déjà proposé.

A++

Ok, c'est pas grave tant que ca fonctionne.Il y a quand meme un truc a faire c'est faire le tri dans les outils qu'on ma demandé de télecharger pour cet désinfection et optimisation.Voici la liste:



Est ce que je dois tous les virer et si oui comment ?

Bonjour Burma,

Oui, tu peux en supprime ravec cet outil:

Télécharge ToolsCleaner

• Double clique dessus
• Clique sur recherche /et sur Suppression

Pour le reste des outils, vérifie leur présence dans Ajout Suppression de programme, si tu ne peux les supprimer par là supprime les dossiers un à un et dis moi si tu rencontres des soucis.

A++