Norton me detecte un trojan, fake ou pas ?
Murraybegood
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
Golio -
Golio -
Bonjour,
Tout est dans le titre, J'ai réinstallé Windows vista 64 bits sur le PC de ma femme et donc Norton internet security 2011 en passant car elle avait encore le 2010.
Avant de faire cette restauration système, elle avait 3 alertes trojan :
Trojan.gen
Trojan.adh x2
Depuis la restauration, j'ai fait une analyse complète et je retrouve Trojan.adh qui serait situé dans le dossier > sysWOW64/ezshellstart.exe
Après quelques recherches sur mon ami google, j'ai trouvé que ce dossier n'était qu'une partie du système 64 bits et que soi-disant cet exécutable serait un émulateur d'application 32 bits pour version 64 bits.
Et il est vrai que lorsqu'il se retrouve en quarantaine, le PC commence à avoir du mal à tourner (il ram comme pas permis). J'ai donc restauré ce fichier en attendant d'en savoir plus. Norton me signalant un risque élevé, il n'a pas l'air méchant par rapport à sa description sur pctool.
Voila, j'aurais aimé savoir si cette alerte n'est rien au final ou bien si je dois y faire très attention, mon ami google m'ayant emmené un peu partout mais ne m'ayant finalement pas grandement aidé.
Bonne journée
Tout est dans le titre, J'ai réinstallé Windows vista 64 bits sur le PC de ma femme et donc Norton internet security 2011 en passant car elle avait encore le 2010.
Avant de faire cette restauration système, elle avait 3 alertes trojan :
Trojan.gen
Trojan.adh x2
Depuis la restauration, j'ai fait une analyse complète et je retrouve Trojan.adh qui serait situé dans le dossier > sysWOW64/ezshellstart.exe
Après quelques recherches sur mon ami google, j'ai trouvé que ce dossier n'était qu'une partie du système 64 bits et que soi-disant cet exécutable serait un émulateur d'application 32 bits pour version 64 bits.
Et il est vrai que lorsqu'il se retrouve en quarantaine, le PC commence à avoir du mal à tourner (il ram comme pas permis). J'ai donc restauré ce fichier en attendant d'en savoir plus. Norton me signalant un risque élevé, il n'a pas l'air méchant par rapport à sa description sur pctool.
Voila, j'aurais aimé savoir si cette alerte n'est rien au final ou bien si je dois y faire très attention, mon ami google m'ayant emmené un peu partout mais ne m'ayant finalement pas grandement aidé.
Bonne journée
A voir également:
- Trojan.gen.9
- Trojan gen 9 - Meilleures réponses
- Trojan.gen.npe - Meilleures réponses
- Cle usb qui ne se detecte pas - Guide
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Norton utilities ultimate gratuit - Télécharger - Optimisation
- Que du fake formate héritage ✓ - Forum Vos droits sur internet
18 réponses
Bonjour,
Je ne saurais pas vous aider, mais moi aussi ce meme trojan.adh a été detecté par Norton internet security 2011 sur mon pc exactement à la meme adresse "sysWOW64/ezshellstart.exe". Pourtant je n'ai jamais navigué sans antivirus ni firewall !!! Rien téléchargé de bizarre :-/
Le problème c'est que depuis qu'il l'a mis en quarantaine... des trucs ne fonctionnent plus (Hp advisor qui s'allumait normalement au demarrage me dit HP Advisor a cessé de fonctionner...).
Serait-il possible que ce soit un "faux positif"?
Je ne saurais pas vous aider, mais moi aussi ce meme trojan.adh a été detecté par Norton internet security 2011 sur mon pc exactement à la meme adresse "sysWOW64/ezshellstart.exe". Pourtant je n'ai jamais navigué sans antivirus ni firewall !!! Rien téléchargé de bizarre :-/
Le problème c'est que depuis qu'il l'a mis en quarantaine... des trucs ne fonctionnent plus (Hp advisor qui s'allumait normalement au demarrage me dit HP Advisor a cessé de fonctionner...).
Serait-il possible que ce soit un "faux positif"?
Je précise, cette détection s'est effectuée seulement cet après midi alors que j'avais pourtant fait un scan complet hier... (cela peut t-il etre lié à une mise à jour des définitions virales de norton?)
J'avais trouvé sur internet un forum ou ça disait que ce "virus" était dans les fichiers de restauration du système et qui donc s'installait automatiquement sur le PC. Je ne peux pas retrouver le lien, j'ai visité tellement de sites.
En tout cas, le PC souffre de ralentissements sur les applications tant qu'il est en quarantaine. Je l'ai donc sorti et là, le PC fonctionne mieux. J'attends demain pour lancer un chat avec le support technique de Norton, ils sont fermés le dimanche... et voir avec eux directement si il s'agit bien d'un virus. Je n'ai rien trouvé dans les correctifs sur leur site pour résoudre le cas de cette alerte.
Croisons les doigts qu'ils sauront m'aiguiller et surtout que ce n'est rien de nuisible ou dangereux pour la sécurité.
En tout cas, le PC souffre de ralentissements sur les applications tant qu'il est en quarantaine. Je l'ai donc sorti et là, le PC fonctionne mieux. J'attends demain pour lancer un chat avec le support technique de Norton, ils sont fermés le dimanche... et voir avec eux directement si il s'agit bien d'un virus. Je n'ai rien trouvé dans les correctifs sur leur site pour résoudre le cas de cette alerte.
Croisons les doigts qu'ils sauront m'aiguiller et surtout que ce n'est rien de nuisible ou dangereux pour la sécurité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je sais qu'avant (il y a 1 an) j'étais sur bitdefender et mon antivirus m'avait déja signalé à l'époque un virus exactement au meme endroit qui s'était révélé etre un "faux positif".
En fait à l'époque j'avais pu lire que c'etait un fichier appartenant finalement au logiciel "easy bit magic desktop" et qu'il était à tort pris pour un fichier malveillant...
Donc j'espere que c'est juste une anomalie du meme genre dans notre cas.
Easy bit magic dekstop etait effectivement dans les programmes installés sur mon ordi à l'etat "usine" donc pour le fait qu'il soit dans le repertoire de restauration ou de reinstallation cela serait normal ???
(j'y m'y connais peu en informatique ^^)
En fait à l'époque j'avais pu lire que c'etait un fichier appartenant finalement au logiciel "easy bit magic desktop" et qu'il était à tort pris pour un fichier malveillant...
Donc j'espere que c'est juste une anomalie du meme genre dans notre cas.
Easy bit magic dekstop etait effectivement dans les programmes installés sur mon ordi à l'etat "usine" donc pour le fait qu'il soit dans le repertoire de restauration ou de reinstallation cela serait normal ???
(j'y m'y connais peu en informatique ^^)
Et vous? avez vous ce logiciel installé d'office? Je crois que c'est un truc pour les enfants a priori...
D'autre part, pourriez-vous faire un retour ici de vos echanges avec le support de norton demain? merci d'avance ;-)
Oui j'ai aussi Magic desktop installé d'office sur le PC et n'ai jamais eu de problème avec (pour le moment).
Bien sûr, je vous tiendrais au courant des retours qui me seront fait par le support technique.
Bien sûr, je vous tiendrais au courant des retours qui me seront fait par le support technique.
Bonjour, j'avoue que j'ai oublié aujourd'hui, finalement j'ai été très occupé.
Demain j'ai un doute suite à la grève générale, m'enfin je vais essayer d'y penser et de les contacter.
Faut vraiment que je commence à noter ce que je dois faire aie !
Demain j'ai un doute suite à la grève générale, m'enfin je vais essayer d'y penser et de les contacter.
Faut vraiment que je commence à noter ce que je dois faire aie !
Bonjour,
J'ai cherché encore ce jour, mais sans succès. J'ai meme posté un message à la communauté norton qui me dit que a priori dans la mesure où norton l'a identifié comme "trojan.adh" c'est PAS un faux positif, mais c'est archi bizarre car j'ai toujours surfé avec Norton et sur des sites "classiques" genre facebook, l'équipe... des trucs connus quoi... Tout mon matos est à jour niveau sécurité de plus...et je ne télécharge pas...
Donc payer 70€ pour un truc qui m'a laissé passer un virus alors que j'ai pris aucun risque, je serais un peu deg voyez-vous ^^
De plus, le fichier n'est pas nettoyé mais mis en quarantaine...donc inutilisale et son exclusion semble creer une instabilité...donc virus neutralisé certes mais ordi instable...
Bref, si vous avez des solutions, je suis preneur ;-)
Bonne soirée
J'ai cherché encore ce jour, mais sans succès. J'ai meme posté un message à la communauté norton qui me dit que a priori dans la mesure où norton l'a identifié comme "trojan.adh" c'est PAS un faux positif, mais c'est archi bizarre car j'ai toujours surfé avec Norton et sur des sites "classiques" genre facebook, l'équipe... des trucs connus quoi... Tout mon matos est à jour niveau sécurité de plus...et je ne télécharge pas...
Donc payer 70€ pour un truc qui m'a laissé passer un virus alors que j'ai pris aucun risque, je serais un peu deg voyez-vous ^^
De plus, le fichier n'est pas nettoyé mais mis en quarantaine...donc inutilisale et son exclusion semble creer une instabilité...donc virus neutralisé certes mais ordi instable...
Bref, si vous avez des solutions, je suis preneur ;-)
Bonne soirée
Bonsoir, j'ai contacté le support aujourd'hui et j'ai des nouvelles !
Donc en fait, il s'agit bien d'un virus, c'est ce que l'a dit la femme du support. Tant que ce fichier reste en quarantaine le PC est protégé. Il suffit d'attendre un correctif via live update pour qu'il soit détruit. Elle n'a pas su me dire quand ce correctif sortirait, ce qui m'ennuie un peu. La menace est corrigé mais toujours présente.
Voilà donc les nouvelles. Attendons que ce soit corrigé, très vite je l'espère.
Donc en fait, il s'agit bien d'un virus, c'est ce que l'a dit la femme du support. Tant que ce fichier reste en quarantaine le PC est protégé. Il suffit d'attendre un correctif via live update pour qu'il soit détruit. Elle n'a pas su me dire quand ce correctif sortirait, ce qui m'ennuie un peu. La menace est corrigé mais toujours présente.
Voilà donc les nouvelles. Attendons que ce soit corrigé, très vite je l'espère.
Bonjour,
C'est à dire? Ils nettoient automatiquement le fichier en quarantaine?
Du coup, on pourra le réintegrer?
C'est à dire? Ils nettoient automatiquement le fichier en quarantaine?
Du coup, on pourra le réintegrer?
Bonjour,
Malgré tout, je pense quand même qu'il s'agit d'un faux positif. En effet, j'ai réinstallé complètement mon pc a l'état "sortie d'usine" et tout allait bien jusqu'à ce que je telecharge les dernières mises a jour Norton... Resultat identique, il me détecte encore ce trojan.adh alors que je n'avais pas encore navigué sur le net. Sauf a ce qu'il y ait un virus directement sur la partition de réinstallation du systeme, ça ne peut que être une erreur de diagnostic non?
Malgré tout, je pense quand même qu'il s'agit d'un faux positif. En effet, j'ai réinstallé complètement mon pc a l'état "sortie d'usine" et tout allait bien jusqu'à ce que je telecharge les dernières mises a jour Norton... Resultat identique, il me détecte encore ce trojan.adh alors que je n'avais pas encore navigué sur le net. Sauf a ce qu'il y ait un virus directement sur la partition de réinstallation du systeme, ça ne peut que être une erreur de diagnostic non?
Télécharge Avast!, car Norton est un antivirus médiocre et l'a toujours été.
Lance un scan méticuleux, et supprime les infections potentielles.
Lance un scan méticuleux, et supprime les infections potentielles.
Salut
Oui met Avast ou Antivir gratuit, mais franchement je te déconseille aussi Norton, c'est dépassé.
Oui met Avast ou Antivir gratuit, mais franchement je te déconseille aussi Norton, c'est dépassé.
J'ai payé Norton dans les 70 euros pour pouvoir protéger mes 3 PC. Contrairement à ce qu'on dit, Norton depuis la version 2009 est très bien. Il est dans le top des AV.
Avast est gratuit mais pompe des ressources comme c'est pas permis. Je ne me sens pas à l'aise avec un antivirus gratuit, je me sens moins bien protégé tout simplement.
Quant à Malwarebytes, j'ai regardé sur clubic, il n'est pas inscrit que c'est une version 64 bits. Et comme j'ai vu que le fichier incriminé est l'émulateur qui permet de faire tourner des programmes 32 bits, je ne me risque pas à l'installer.
Avast est gratuit mais pompe des ressources comme c'est pas permis. Je ne me sens pas à l'aise avec un antivirus gratuit, je me sens moins bien protégé tout simplement.
Quant à Malwarebytes, j'ai regardé sur clubic, il n'est pas inscrit que c'est une version 64 bits. Et comme j'ai vu que le fichier incriminé est l'émulateur qui permet de faire tourner des programmes 32 bits, je ne me risque pas à l'installer.