TR/dldr Zlob AY, que faire svp?

ben -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
antivir a detecté un virus (TR/dldr Zlob Ay)
il propose :

repair(gis)
move to quarantine
delete
rename
don't further action

que choisir? delete?
Configuration: Windows 98
Firefox 2.0.0.20

14 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Salut ;

    Dans un premier temps ,tu choisis "move to quarantine " ensuite tu vérifie que le fichier incriminé est bien illégitime en le passant sur VirusTotal
    0
  2. ben
     
    je l'ai placer en quarantine mais je ne peux l'envoyer virustotal
    0
  3. ben
     
    je l'ai passé et je ne sais pas quoi en penser. Il n'y a rien d'indiqué d'anormal on dirait.

    Que faire? je suis perdu.
    0
  4. ben
     
    l'antivirus m'avait avertit que c'est cheval de troie
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Colle moi le rapport de VirusTotal .
    0
  7. ben
     
    Fichier 91043c34.qua reçu le 2009.09.27 11:22:30 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.09.27 -
    AhnLab-V3 5.0.0.2 2009.09.26 -
    AntiVir 7.9.1.25 2009.09.25 -
    Antiy-AVL 2.0.3.7 2009.09.27 -
    Authentium 5.1.2.4 2009.09.26 -
    Avast 4.8.1351.0 2009.09.26 -
    AVG 8.5.0.412 2009.09.27 -
    BitDefender 7.2 2009.09.27 -
    CAT-QuickHeal 10.00 2009.09.26 -
    ClamAV 0.94.1 2009.09.27 -
    Comodo 2451 2009.09.27 -
    DrWeb 5.0.0.12182 2009.09.27 -
    eSafe 7.0.17.0 2009.09.24 -
    eTrust-Vet 31.6.6763 2009.09.27 -
    F-Prot 4.5.1.85 2009.09.26 -
    F-Secure 8.0.14470.0 2009.09.26 -
    Fortinet 3.120.0.0 2009.09.27 -
    GData 19 2009.09.27 -
    Ikarus T3.1.1.72.0 2009.09.27 -
    Jiangmin 11.0.800 2009.09.27 -
    K7AntiVirus 7.10.855 2009.09.26 -
    Kaspersky 7.0.0.125 2009.09.27 -
    McAfee 5753 2009.09.26 -
    McAfee+Artemis 5753 2009.09.26 -
    McAfee-GW-Edition 6.8.5 2009.09.27 -
    Microsoft 1.5005 2009.09.23 -
    NOD32 4461 2009.09.27 -
    Norman 6.01.09 2009.09.26 -
    nProtect 2009.1.8.0 2009.09.27 -
    Panda 10.0.2.2 2009.09.26 -
    PCTools 4.4.2.0 2009.09.25 -
    Prevx 3.0 2009.09.27 -
    Rising 21.48.62.00 2009.09.27 -
    Sophos 4.45.0 2009.09.27 -
    Sunbelt 3.2.1858.2 2009.09.26 -
    Symantec 1.4.4.12 2009.09.27 -
    TheHacker 6.5.0.2.019 2009.09.26 -
    TrendMicro 8.950.0.1094 2009.09.25 -
    VBA32 3.12.10.11 2009.09.25 -
    ViRobot 2009.9.26.1958 2009.09.26 -
    VirusBuster 4.6.5.0 2009.09.26 -
    Information additionnelle
    File size: 3703307 bytes
    MD5...: 9d091a5af1f25be35811a1a64c89a603
    SHA1..: c7528d41562a0c89cb50009a72bbb4e0f57f303d
    SHA256: f7555863496bd578a70d81fa95ae5dce2cc0f95cf384055c6acec645aa008de3
    ssdeep: 98304:E3aXuklUeImBz4nPxzIEWCm+uEYCWzmtiFzVDmgnRhh/HN1/:vAeImorWC<br>MEYCoSiRVDmYXN<br>
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set<br>-
    trid..: Unknown!
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    pdfid.: -
    0
  8. ben
     
    je voudrai savoir, si je fais "delete" dans quarantine, est-ce que ça supprime définitivement le virus?
    Sans risque d'infection?
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Le fichier détecté par Antivir est un "faux-positif" donc aucunes rasions de le supprimer et si il se trouve en quarantaine ,tu peux restaurer le fichier en question .
    0
  10. ben
     
    D'accord, mais je ne veux pas prendre de risque, je compte tout de même le supprimer, ce fichier ne me semble pas indispensable.

    Pour être certain, "un faux-positif", c'est un fichier que l'antivirus croie être un trojan. Mais, en fait il est inoffensif, c'est ça?

    Je demande ça, parce que je prendre le moins de risques possible.
    0
  11. ben
     
    j'ai fait une recherche sur google et je n'ai rien trouvé sur ce fichier
    0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Pour être certain, "un faux-positif", c'est un fichier que l'antivirus croie être un trojan. Mais, en fait il est inoffensif, c'est ça?


    Tout a fait .

    Regarde de plus pres la liste des antivirus sur VirusTotal .....Tu remarque que Antivir est présent ainsi que beaucoup d'autre tres connu et aucuns ne détecte ce fichier comme suspect ..
    0
    1. ben
       
      d'accord, avant de supprimer le fichier, je voudrai savoir une dernière chose.
      Si je supprime le fichier qui est dans quarantine, est-ce que ça le détruit totalement?
      0
  13. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    D'accord, avant de supprimer le fichier, je voudrai savoir une dernière chose.
    Si je supprime le fichier qui est dans quarantine, est-ce que ça le détruit totalement?


    Pourquoi veux tu supprimer ce fichier ?? Restaure le .
    0
  14. ben
     
    Parce que ça me libérerai de la place sur le disque dur, de toute façon il est inutile. Pourquoi je garderai un fichier que je n'utilise pas?
    0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Si pour toi il est inutile alors supprimes le ......

    0