Avg détection menace
Résolu/Fermé
ockney13
Messages postés
1
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
4 février 2009
-
4 févr. 2009 à 06:50
cocodu67... Messages postés 3153 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 4 avril 2024 - 17 juin 2010 à 17:05
cocodu67... Messages postés 3153 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 4 avril 2024 - 17 juin 2010 à 17:05
A voir également:
- Avg détection menace
- Avg free - Télécharger - Antivirus & Antimalwares
- Detection materiel pc - Guide
- Format de menace perver - Forum Vos droits sur internet
- Formate de menace - Forum Vos droits sur internet
- Détection de l'ouverture du clapet de mon étui samsung ✓ - Forum Samsung
7 réponses
FSG, MEW et UPACK sont des compacteurs d'exécutables (*.exe).
Au moment de son exécution, un exécutable compacté est décompacté en mémoire, et le résultat (un exécutable décompacté) est alors à son tour exécuté.
Dans ce cas, il est impossible pour un anti-virus de reconnaitre la signature d'un virus à l'analyse d'un exécutable compacté avec l'un des utilitaires FSG, MEW ou UPACK. Seule la signature de ces utilitaires est reconnue par certains anti-virus, dont AVG. D'où les alertes constatées.
Le fait qu'un exécutable soit compacté ne signifie pas qu'il contienne un virus(*). Mais compacter un exécutable contenant un virus permet d'en cacher la signature aux yeux des anti-virus.
A toi de voir si tu souhaites continuer d'utiliser les programmes sur lesquels porte l'alerte d'AVG.
Indice : au cas où tu lancerais un exécutable compacté contenant un virus, il y a de fortes chances qu'AVG en détecterait la signature et bloquerait l'exécution du programme...
(*) Le compacteur FSG (Fast Small Good packer) vient de Pologne (lien http://www.xtreeme.prv.pl aujourd'hui inactif), et était utilisé pour compacter des "démos" et des "intros", le challenge étant de programmer une animation audio/video en un minimum d'octets...
Au moment de son exécution, un exécutable compacté est décompacté en mémoire, et le résultat (un exécutable décompacté) est alors à son tour exécuté.
Dans ce cas, il est impossible pour un anti-virus de reconnaitre la signature d'un virus à l'analyse d'un exécutable compacté avec l'un des utilitaires FSG, MEW ou UPACK. Seule la signature de ces utilitaires est reconnue par certains anti-virus, dont AVG. D'où les alertes constatées.
Le fait qu'un exécutable soit compacté ne signifie pas qu'il contienne un virus(*). Mais compacter un exécutable contenant un virus permet d'en cacher la signature aux yeux des anti-virus.
A toi de voir si tu souhaites continuer d'utiliser les programmes sur lesquels porte l'alerte d'AVG.
Indice : au cas où tu lancerais un exécutable compacté contenant un virus, il y a de fortes chances qu'AVG en détecterait la signature et bloquerait l'exécution du programme...
(*) Le compacteur FSG (Fast Small Good packer) vient de Pologne (lien http://www.xtreeme.prv.pl aujourd'hui inactif), et était utilisé pour compacter des "démos" et des "intros", le challenge étant de programmer une animation audio/video en un minimum d'octets...
Il n'y a pas la mention MEW, UPACK, juste "Package d'exécution fsg".
Les processus concernés sont sur C mais le fichier infecté se trouve dans le "system volume information" de mon disque E: , par précaution, j'ai utilisé la méthode 1 sur mes 3 partitions (C: , D: et E:).
Je vais lancer un scan complet dans AVG pour savoir s'il me le trouve encore. Je tiendrai au courant du résultat.
Pour ta remarque : je tâcherai d'y penser la prochaine fois ! (je suis tomber sur cette page en faisant une recheche google et quand je suis arriver à la fin de ma lecture et que j'ai posté j'avais oublié que c'était marqué "résolu")
Les processus concernés sont sur C mais le fichier infecté se trouve dans le "system volume information" de mon disque E: , par précaution, j'ai utilisé la méthode 1 sur mes 3 partitions (C: , D: et E:).
Je vais lancer un scan complet dans AVG pour savoir s'il me le trouve encore. Je tiendrai au courant du résultat.
Pour ta remarque : je tâcherai d'y penser la prochaine fois ! (je suis tomber sur cette page en faisant une recheche google et quand je suis arriver à la fin de ma lecture et que j'ai posté j'avais oublié que c'était marqué "résolu")
Bon après analyse d'AVG, il ne me trouve plus les fichier en question donc il ne devrait pas il y avoir de souci.
Merci pour ton aide
Merci pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
marcopolo37
Messages postés
13
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
12 avril 2010
24 janv. 2010 à 13:36
24 janv. 2010 à 13:36
Sois doublement rassuré, si les fichiers suspects étaient sur E:, qui n'est pas le disque système, il est peut probable que le phénomène se reproduise.
Content d'avoir pu t'aider.
Content d'avoir pu t'aider.
cocodu67...
Messages postés
3153
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
4 avril 2024
145
17 juin 2010 à 17:05
17 juin 2010 à 17:05
bonjour
non ! pas formater !
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long). Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
non ! pas formater !
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long). Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Bonjour, AVG vient de me mettre la même alerte concernant 2 fichier du system restore information qui concerne les processus C:\windows\explorer.exe et C:\windows\system32\svchost.exe, sachant que j'ai fait une réinstallation complète du PC il y a moins de 2 semaines, pensez-vous que ce soit dangereux de laisser ces fichiers ?
Merc ipar avance de vos réponses
Van
Merc ipar avance de vos réponses
Van
Question : le message d'AVG indique-t-il pour ces 2 fichiers exécutables un "package d'exécution FSG, MEW, UPACK" (autrement dit s'agit-il vraiment de la même alerte) ?
Si tel est le cas, c'est anormal : les exécutables "explorer.exe" et "svchost.exe" installés avec Windows ne sont pas des exécutables compactés (voir explication du 20 février 2009), et donc les 2 fichiers qu'AVG trouve dans "System Volume Information" sont plus que suspects.
Suggestion : supprimer tous les points de restauration du système (en effet, à quoi servirait-il de restaurer des virus...).
Méthode 1 : lancer l'outil de nettoyage de disque installé avec Windows (menu Démarrer/Exécuter.../"cleanmgr", sélectionner le disque système "C:", onglet "Autres options", bouton "Nettoyer..." de la rubrique "Restauration du système").
Méthode 2 : lancer - l'excellent - CCleaner (bouton "Outils", bouton "Restauration du système", sélectionner tous les points de restauration, bouton "Supprimer").
Attention : il n'est pas possible de supprimer le point de restauration le plus récent. Une astuce consiste donc à créer manuellement un point de restauration avant d'utiliser l'une ou l'autre des méthodes.
Merci de répondre en indiquant si la démarche répond bien au problème et si elle est efficace.
Remarque pour tous : évitez de rouvrir un fil de discussion sur un sujet marqué comme "Résolu" depuis près d'un an. Créez-en un autre, spécifique à votre problème, et n'hésitez pas à fournir le maximum d'informations. Un problème bien explicité trouve plus rapidement sa solution.
Si tel est le cas, c'est anormal : les exécutables "explorer.exe" et "svchost.exe" installés avec Windows ne sont pas des exécutables compactés (voir explication du 20 février 2009), et donc les 2 fichiers qu'AVG trouve dans "System Volume Information" sont plus que suspects.
Suggestion : supprimer tous les points de restauration du système (en effet, à quoi servirait-il de restaurer des virus...).
Méthode 1 : lancer l'outil de nettoyage de disque installé avec Windows (menu Démarrer/Exécuter.../"cleanmgr", sélectionner le disque système "C:", onglet "Autres options", bouton "Nettoyer..." de la rubrique "Restauration du système").
Méthode 2 : lancer - l'excellent - CCleaner (bouton "Outils", bouton "Restauration du système", sélectionner tous les points de restauration, bouton "Supprimer").
Attention : il n'est pas possible de supprimer le point de restauration le plus récent. Une astuce consiste donc à créer manuellement un point de restauration avant d'utiliser l'une ou l'autre des méthodes.
Merci de répondre en indiquant si la démarche répond bien au problème et si elle est efficace.
Remarque pour tous : évitez de rouvrir un fil de discussion sur un sujet marqué comme "Résolu" depuis près d'un an. Créez-en un autre, spécifique à votre problème, et n'hésitez pas à fournir le maximum d'informations. Un problème bien explicité trouve plus rapidement sa solution.
