Infecté par win32 : Malware-gen
Résolu/Fermé
G88
Messages postés
164
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
12 janvier 2014
-
13 nov. 2009 à 21:00
ddede67 Messages postés 76 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 8 mars 2010 - 13 nov. 2009 à 22:01
ddede67 Messages postés 76 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 8 mars 2010 - 13 nov. 2009 à 22:01
A voir également:
- Infecté par win32 : Malware-gen
- Puadimanager win32 ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
- Hacktool win32 autokms ✓ - Forum Virus
- Puadimanager win32/installcore ✓ - Forum Virus
5 réponses
ddede67
Messages postés
76
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
8 mars 2010
4
13 nov. 2009 à 21:09
13 nov. 2009 à 21:09
Bonjour G88
1) A0133790.exe
C:\system volume information-restore {16B6EE85-F46B-44558EA36-0A3067F2990C}\RP783
Ce fichier fait partie de la restauration système. On les retrouve souvent infecté. Tu peux laisserdan la quarantaine ou supprimer si tu préfères
2) Lamesropxpd.exe
C:\Program Files\K-Lite Codec Pack\tools
Cet exe fait parti de K-Lite Codec Pack. Je pense plutôt à un faux positif dont avast est coutumier
Restaure ce fichier puis fait le analyser sur virustotal
https://www.virustotal.com/gui/
Poste le résultat ici
1) A0133790.exe
C:\system volume information-restore {16B6EE85-F46B-44558EA36-0A3067F2990C}\RP783
Ce fichier fait partie de la restauration système. On les retrouve souvent infecté. Tu peux laisserdan la quarantaine ou supprimer si tu préfères
2) Lamesropxpd.exe
C:\Program Files\K-Lite Codec Pack\tools
Cet exe fait parti de K-Lite Codec Pack. Je pense plutôt à un faux positif dont avast est coutumier
Restaure ce fichier puis fait le analyser sur virustotal
https://www.virustotal.com/gui/
Poste le résultat ici
G88
Messages postés
164
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
12 janvier 2014
3
13 nov. 2009 à 21:26
13 nov. 2009 à 21:26
Merci de ton aide, voici la réponse :
deux fichiers avaient le même nom, donc je les ai scannés tous les deux :
1) 0 bytes size received / Se ha recibido un archivo vacio
2) Fichier lamedropxpd.ini reçu le 2009.11.13 20:20:49 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.13 -
AhnLab-V3 5.0.0.2 2009.11.13 -
AntiVir 7.9.1.65 2009.11.13 -
Antiy-AVL 2.0.3.7 2009.11.13 -
Authentium 5.2.0.5 2009.11.13 -
Avast 4.8.1351.0 2009.11.13 -
AVG 8.5.0.425 2009.11.13 -
BitDefender 7.2 2009.11.13 -
CAT-QuickHeal 10.00 2009.11.13 -
ClamAV 0.94.1 2009.11.13 -
Comodo 2944 2009.11.13 -
DrWeb 5.0.0.12182 2009.11.13 -
eSafe 7.0.17.0 2009.11.12 -
eTrust-Vet 35.1.7120 2009.11.13 -
F-Prot 4.5.1.85 2009.11.13 -
F-Secure 9.0.15370.0 2009.11.11 -
Fortinet 3.120.0.0 2009.11.13 -
GData 19 2009.11.13 -
Ikarus T3.1.1.74.0 2009.11.13 -
Jiangmin 11.0.800 2009.11.12 -
K7AntiVirus 7.10.896 2009.11.13 -
Kaspersky 7.0.0.125 2009.11.13 -
McAfee 5801 2009.11.13 -
McAfee+Artemis 5801 2009.11.13 -
McAfee-GW-Edition 6.8.5 2009.11.13 -
Microsoft 1.5202 2009.11.13 -
NOD32 4605 2009.11.13 -
Norman 6.03.02 2009.11.13 -
nProtect 2009.1.8.0 2009.11.13 -
Panda 10.0.2.2 2009.11.13 -
PCTools 7.0.3.5 2009.11.13 -
Prevx 3.0 2009.11.13 -
Rising 22.21.04.09 2009.11.13 -
Sophos 4.47.0 2009.11.13 -
Sunbelt 3.2.1858.2 2009.11.12 -
Symantec 1.4.4.12 2009.11.13 -
TheHacker 6.5.0.2.068 2009.11.13 -
TrendMicro 9.0.0.1003 2009.11.13 -
VBA32 3.12.10.11 2009.11.13 -
ViRobot 2009.11.13.2035 2009.11.13 -
VirusBuster 4.6.5.0 2009.11.13 -
Information additionnelle
File size: 255 bytes
MD5...: fef3fcb26365f923d113befec2f040ba
SHA1..: 1129e23f9de33153acd7b5899314440fa0b2931c
SHA256: 4743349e020462907cc90dfbfc75a92745823bbcd9f1a4fbea2953818ad79bc2
ssdeep: 6:/GH5DX3Ry3kHMDsCI2NKYRQ7oQFZRmehwpwUqKWN6eHKF:/2xXhy0HMDqn7oQF
ZAeG+npQ
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
deux fichiers avaient le même nom, donc je les ai scannés tous les deux :
1) 0 bytes size received / Se ha recibido un archivo vacio
2) Fichier lamedropxpd.ini reçu le 2009.11.13 20:20:49 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.13 -
AhnLab-V3 5.0.0.2 2009.11.13 -
AntiVir 7.9.1.65 2009.11.13 -
Antiy-AVL 2.0.3.7 2009.11.13 -
Authentium 5.2.0.5 2009.11.13 -
Avast 4.8.1351.0 2009.11.13 -
AVG 8.5.0.425 2009.11.13 -
BitDefender 7.2 2009.11.13 -
CAT-QuickHeal 10.00 2009.11.13 -
ClamAV 0.94.1 2009.11.13 -
Comodo 2944 2009.11.13 -
DrWeb 5.0.0.12182 2009.11.13 -
eSafe 7.0.17.0 2009.11.12 -
eTrust-Vet 35.1.7120 2009.11.13 -
F-Prot 4.5.1.85 2009.11.13 -
F-Secure 9.0.15370.0 2009.11.11 -
Fortinet 3.120.0.0 2009.11.13 -
GData 19 2009.11.13 -
Ikarus T3.1.1.74.0 2009.11.13 -
Jiangmin 11.0.800 2009.11.12 -
K7AntiVirus 7.10.896 2009.11.13 -
Kaspersky 7.0.0.125 2009.11.13 -
McAfee 5801 2009.11.13 -
McAfee+Artemis 5801 2009.11.13 -
McAfee-GW-Edition 6.8.5 2009.11.13 -
Microsoft 1.5202 2009.11.13 -
NOD32 4605 2009.11.13 -
Norman 6.03.02 2009.11.13 -
nProtect 2009.1.8.0 2009.11.13 -
Panda 10.0.2.2 2009.11.13 -
PCTools 7.0.3.5 2009.11.13 -
Prevx 3.0 2009.11.13 -
Rising 22.21.04.09 2009.11.13 -
Sophos 4.47.0 2009.11.13 -
Sunbelt 3.2.1858.2 2009.11.12 -
Symantec 1.4.4.12 2009.11.13 -
TheHacker 6.5.0.2.068 2009.11.13 -
TrendMicro 9.0.0.1003 2009.11.13 -
VBA32 3.12.10.11 2009.11.13 -
ViRobot 2009.11.13.2035 2009.11.13 -
VirusBuster 4.6.5.0 2009.11.13 -
Information additionnelle
File size: 255 bytes
MD5...: fef3fcb26365f923d113befec2f040ba
SHA1..: 1129e23f9de33153acd7b5899314440fa0b2931c
SHA256: 4743349e020462907cc90dfbfc75a92745823bbcd9f1a4fbea2953818ad79bc2
ssdeep: 6:/GH5DX3Ry3kHMDsCI2NKYRQ7oQFZRmehwpwUqKWN6eHKF:/2xXhy0HMDqn7oQF
ZAeG+npQ
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
ddede67
Messages postés
76
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
8 mars 2010
4
13 nov. 2009 à 21:56
13 nov. 2009 à 21:56
C'est bien un faux positif d'avast
Tu peux laisser ce fichier en place et dormir sur tes deux oreilles
Tu peux laisser ce fichier en place et dormir sur tes deux oreilles
G88
Messages postés
164
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
12 janvier 2014
3
13 nov. 2009 à 21:57
13 nov. 2009 à 21:57
Merci bien.
Et donc l'autre, je le laisse en quarantaine et je suis tranquille.
A+
Et donc l'autre, je le laisse en quarantaine et je suis tranquille.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ddede67
Messages postés
76
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
8 mars 2010
4
13 nov. 2009 à 22:01
13 nov. 2009 à 22:01
Voila c'est ça mais tu peux aussi le supprimer, les points de restauration ne manquent pas sur un PC