Norton me detecte un trojan, fake ou pas ? Fermé

Question

Bonjour, 

Tout est dans le titre, J'ai réinstallé Windows vista 64 bits sur le PC de ma femme et donc Norton internet security 2011 en passant car elle avait encore le 2010.

Avant de faire cette restauration système, elle avait 3 alertes trojan :

Trojan.gen
Trojan.adh x2

Depuis la restauration, j'ai fait une analyse complète et je retrouve Trojan.adh qui serait situé dans le dossier > sysWOW64/ezshellstart.exe

Après quelques recherches sur mon ami google, j'ai trouvé que ce dossier n'était qu'une partie du système 64 bits et que soi-disant cet exécutable serait un émulateur d'application 32 bits pour version 64 bits.
Et il est vrai que lorsqu'il se retrouve en quarantaine, le PC commence à avoir du mal à tourner (il ram comme pas permis). J'ai donc restauré ce fichier en attendant d'en savoir plus. Norton me signalant un risque élevé, il n'a pas l'air méchant par rapport à sa description sur pctool.

Voila, j'aurais aimé savoir si cette alerte n'est rien au final ou bien si je dois y faire très attention, mon ami google m'ayant emmené un peu partout mais ne m'ayant finalement pas grandement aidé.
Bonne journée

Murraybegood · Answer

UP

golio · Answer

Bonjour,
Je ne saurais pas vous aider, mais moi aussi ce meme trojan.adh a été detecté par Norton internet security 2011 sur mon pc exactement à la meme adresse "sysWOW64/ezshellstart.exe". Pourtant je n'ai jamais navigué sans antivirus ni firewall !!! Rien téléchargé de bizarre :-/
Le problème c'est que depuis qu'il l'a mis en quarantaine... des trucs ne fonctionnent plus (Hp advisor qui s'allumait normalement au demarrage me dit HP Advisor a cessé de fonctionner...).
Serait-il possible que ce soit un "faux positif"?

golio · Answer

Je précise, cette détection s'est effectuée seulement cet après midi alors que j'avais pourtant fait un scan complet hier... (cela peut t-il etre lié à une mise à jour des définitions virales de norton?)

xXx · Answer

Télécharge Avast!, car Norton est un antivirus médiocre et l'a toujours été.
Lance un scan méticuleux, et supprime les infections potentielles.

Murraybegood · Answer

J'avais trouvé sur internet un forum ou ça disait que ce "virus" était dans les fichiers de restauration du système et qui donc s'installait automatiquement sur le PC. Je ne peux pas retrouver le lien, j'ai visité tellement de sites.
En tout cas, le PC souffre de ralentissements sur les applications tant qu'il est en quarantaine. Je l'ai donc sorti et là, le PC fonctionne mieux. J'attends demain pour lancer un chat avec le support technique de Norton, ils sont fermés le dimanche... et voir avec eux directement si il s'agit bien d'un virus. Je n'ai rien trouvé dans les correctifs sur leur site pour résoudre le cas de cette alerte.
Croisons les doigts qu'ils sauront m'aiguiller et surtout que ce n'est rien de nuisible ou dangereux pour la sécurité.

hyonix · Answer

Salut 

Oui met Avast ou Antivir gratuit, mais franchement je te déconseille aussi Norton, c'est dépassé.

golio · Answer

je sais qu'avant (il y a 1 an) j'étais sur bitdefender et mon antivirus m'avait déja signalé à l'époque un virus exactement au meme endroit qui s'était révélé etre un "faux positif".
En fait à l'époque j'avais pu lire que c'etait un fichier appartenant finalement au logiciel "easy bit magic desktop" et qu'il était à tort pris pour un fichier malveillant...
Donc j'espere que c'est juste une anomalie du meme genre dans notre cas.
Easy bit magic dekstop etait effectivement dans les programmes installés sur mon ordi à l'etat "usine" donc pour le fait qu'il soit dans le repertoire de restauration ou de reinstallation cela serait normal ???
(j'y m'y connais peu en informatique ^^)

golio · Answer

Et vous? avez vous ce logiciel installé d'office? Je crois que c'est un truc pour les enfants a priori...

golio · Answer

D'autre part, pourriez-vous faire un retour ici de vos echanges avec le support de norton demain? merci d'avance ;-)

Murraybegood · Answer

Oui j'ai aussi Magic desktop installé d'office sur le PC et n'ai jamais eu de problème avec (pour le moment).

Bien sûr, je vous tiendrais au courant des retours qui me seront fait par le support technique.

golio · Answer

Bonjour, vous avez des news?

Murraybegood · Answer

Bonjour, j'avoue que j'ai oublié aujourd'hui, finalement j'ai été très occupé.

Demain j'ai un doute suite à la grève générale, m'enfin je vais essayer d'y penser et de les contacter.
Faut vraiment que je commence à noter ce que je dois faire aie !

golio · Answer

Bonjour,

J'ai cherché encore ce jour, mais sans succès. J'ai meme posté un message à la communauté norton qui me dit que a priori dans la mesure où norton l'a identifié comme "trojan.adh" c'est PAS un faux positif, mais c'est archi bizarre car j'ai toujours surfé avec Norton et sur des sites "classiques" genre facebook, l'équipe... des trucs connus quoi... Tout mon matos est à jour niveau sécurité de plus...et je ne télécharge pas...

Donc payer 70€ pour un truc qui m'a laissé passer un virus alors que j'ai pris aucun risque, je serais un peu deg voyez-vous ^^

De plus, le fichier n'est pas nettoyé mais mis en quarantaine...donc inutilisale et son exclusion semble creer une instabilité...donc virus neutralisé certes mais ordi instable...

Bref, si  vous avez des solutions, je suis preneur ;-)

Bonne soirée

Murraybegood · Answer

Bonsoir, j'ai contacté le support aujourd'hui et j'ai des nouvelles !

Donc en fait, il s'agit bien d'un virus, c'est ce que l'a dit la femme du support. Tant que ce fichier reste en quarantaine le PC est protégé. Il suffit d'attendre un correctif via live update pour qu'il soit détruit. Elle n'a pas su me dire quand ce correctif sortirait, ce qui m'ennuie un peu. La menace est corrigé mais toujours présente.
Voilà donc les nouvelles. Attendons que ce soit corrigé, très vite je l'espère.

golio · Answer

Bonjour, 

C'est à dire? Ils nettoient automatiquement le fichier en quarantaine?
Du coup, on pourra le réintegrer?

Murraybegood · Answer

Bonjour, 
à ce que j'ai compris non, il sera supprimé avec la menace.

Golio · Answer

Bonjour,
Malgré tout, je pense quand même qu'il s'agit d'un faux positif. En effet, j'ai réinstallé complètement mon pc a l'état "sortie d'usine" et tout allait bien jusqu'à ce que je telecharge les dernières mises a jour Norton... Resultat identique, il me détecte encore ce trojan.adh alors que je n'avais pas encore navigué sur le net. Sauf a ce qu'il y ait un virus directement sur la partition de réinstallation du systeme, ça ne peut que être une erreur de diagnostic non?

Golio · Answer

Up...

Norton me detecte un trojan, fake ou pas ?

18 réponses

Discussions similaires