Virus ou faux-positif ?
mitsouko
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Ceci est en effet ma configuration. Mon portable a été reformaté il y a quelques semaines, j'y ai gagné bcp de choses et AVAST, à la place de bitdefender ! Le problème est un rootkit qui apparait uniquement au scan minutieux / fichier windows : Prefet\AgAppLaunch.db ...
il est récurrent et balade au passage dans quelques fichiers hôtes : CONHOST.EXE ou TASKHOST.EXE ...
je ne veux rien supprimer de ma base windows sans savoir (histoire de ne pas me retrouver avec un écran noir !!!) ... j'ai voulu défragmenter : ce n'est pas nécessaire, j'ai téléchargé CCleaner pour nettoyer cache, registre ect mais le problème se pose toujours, je ne peux pas déceler si c'est un faux positif, une menace ou une infection bien réelle, du reste ce ficihier est peut-être important pour le bon fonctionnement de windows ! Je suis ouverte à toutes suggestions merci. mitsouko
Ceci est en effet ma configuration. Mon portable a été reformaté il y a quelques semaines, j'y ai gagné bcp de choses et AVAST, à la place de bitdefender ! Le problème est un rootkit qui apparait uniquement au scan minutieux / fichier windows : Prefet\AgAppLaunch.db ...
il est récurrent et balade au passage dans quelques fichiers hôtes : CONHOST.EXE ou TASKHOST.EXE ...
je ne veux rien supprimer de ma base windows sans savoir (histoire de ne pas me retrouver avec un écran noir !!!) ... j'ai voulu défragmenter : ce n'est pas nécessaire, j'ai téléchargé CCleaner pour nettoyer cache, registre ect mais le problème se pose toujours, je ne peux pas déceler si c'est un faux positif, une menace ou une infection bien réelle, du reste ce ficihier est peut-être important pour le bon fonctionnement de windows ! Je suis ouverte à toutes suggestions merci. mitsouko
A voir également:
- Virus ou faux-positif ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Position interrupteur i ou o ✓ - Forum Loisirs / Divertissements
- Faux message virus ordinateur - Accueil - Arnaque
2 réponses
Salut,
Conhost.exe est un processus malicieux .
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Conhost.exe est un processus malicieux .
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
