Objet caché susppect Rootkit

Résolu
Melodidam Messages postés 45 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Mon avast m'indique :

Objet caché susppect
C:\WINDOWS\system32\driers\sFloppy.sys Rootkit : fichier caché

et me propose de le supprimer et redémarré, je l'ai fait 2 fois et j'ai toujours ce message, que dois-je faire?

77 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

L’alerte Avast signale un objet caché suspect dans C:\WINDOWS\system32\driers\sFloppy.sys, décrit comme rootkit, et propose de le supprimer avec redémarrage; malgré deux tentatives, le message persiste et nécessite une approche plus approfondie.
Plusieurs réponses classent l’alerte comme faux positif, tout en signalant que le PC peut être infesté par des adwares et nécessiter un nettoyage; pour continuer, ADWCleaner est recommandé pour analyser et supprimer les éléments indésirables.
Pour autant, il est conseillé d’appliquer les mises à jour d’Avast et d’utiliser ADWCleaner, car les rapports d’outils tiers détaillent la suppression de composants indésirables tels que Conduit et Yontoo lors du nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    pour ceux qui ont eu une alerte d'avast pour Rootkit :

    https://forum.avast.com/index.php?topic=89968.0

    donc, Faux positif => pas de danger !

    par contre, ceci ne garentie pas que le pc ne soit pas infecté !

    3
    1. durock Messages postés 3145 Date d'inscription   Statut Contributeur Dernière intervention   2 629
       
      merci.
      0
  2. Utilisateur anonyme
     
    bonjour,

    il s'agit bien d'un faux positif !

    par contre, ton pc est plein d'adwares !

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le,
    clique sur rechercher et poste son rapport.

    2
  3. Melodidam Messages postés 45 Statut Membre
     
    RApport

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8322

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    06/12/2011 15:26:26
    mbam-log-2011-12-06 (15-26-26).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 188609
    Temps écoulé: 4 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 11
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 15
    Fichier(s) infecté(s): 47

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{597A9974-8CB0-4f41-B61F-ED065738A397} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{25514C64-8321-494e-BD3E-3DBAB3F8CEBA} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{60BE6B2E-F2F5-4404-AA1E-4381D4A6EEA2} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\RewardsArcade.FBApi.1 (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\RewardsArcade.FBApi (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\RewardsArcade.BHO.1 (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcade (PUP.RewardsArcade) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    c:\program files\rewardsarcade (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498 (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Chrome (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\Images (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\defaults (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\defaults\preferences (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\locale (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\locale\en-US (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin (PUP.RewardsArcade) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\program files\rewardsarcade\rewardsarcade.dll (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\program files\rewardsarcade\fb.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\program files\rewardsarcade\appapiinternalwrapper.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\program files\rewardsarcade\jquery.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\program files\rewardsarcade\json.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\program files\rewardsarcade\rewardsarcade.exe (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\program files\rewardsarcade\uninstall.exe (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\program files\rewardsarcade\userconfirmation.exe (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\uninstall.ico (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Chrome\rewardsarcade.crx (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome.manifest (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\install.rdf (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\background.html (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\browser.xul (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\crossrider.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\crossriderapi.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\manage-apps-style.css (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\manage-apps.html (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\messaging.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\options.xul (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\push.html (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\socialapi.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\update.html (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\utilityapi.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\workers_chain.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\faye-browser-min.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\jquery-1.4.2.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\facebox.css (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\facebox.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\b.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\bl.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\br.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\closelabel.gif (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\loading.gif (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\tl.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\tr.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\defaults\preferences\prefs.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\locale\en-US\translations.dtd (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin\button1.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin\button2.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin\button3.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin\button4.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin\button5.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin\crossrider_statusbar.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin\icon24.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin\skin.css (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin\update.css (PUP.RewardsArcade) -> Quarantined and deleted successfully.
    0
  4. Melodidam Messages postés 45 Statut Membre
     
    Bon suite à diffents post sur le sujet j'ai dl :
    Combofix

    j'ai suivi la procédure et là j'ai un écran noir alors que l'opération est terminée et un message de microsof qui me dit que ma version windows est peut etre une copie alors que ce n'est pas le cas,

    je fais quoi?
    0
    1. R2D12
       
      As-tu des données importante. Sinon radicale formate.

      Si c'est le cas tu devrais sauvegarder avec un live cd et/ou tenter une réparation.
      Je vois que tu as XP sp3, alors tu mets le cd de XP première fois clic sur Installation et la deuxième fois sur réparé si cela est proposé bien sur.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. merciavast
     
    +1
    A priori, il s'agirait d'un faux positif pour ceux qui utilise avast
    voir http://forum.avast.com/index.php?topic=89963.0
    0
  7. Melodidam Messages postés 45 Statut Membre
     
    c'est bon j'ai a nouveau Avast quoi je formate mon pc? tain vous etes sur?
    0
  8. Xathor Messages postés 1208 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
     
    Salut. :)
    Pour vérifier si il s'agit ou non d'un faux-positif fais analyser ce fichier sur virustotal.com
    C:\WINDOWS\system32\drivers\sFloppy.sys
    Et bien sûr poste le rapport.
    Bon courage.
    @+
    ¤¤¤¤¤¤Xathor¤¤¤¤¤¤
    0
  9. Benjiiii
     
    Bonjour,

    J'ai exactement le même soucis.. Je l'ai déjà fait 2 fois et le message d'avast apparait toujours..
    0
    1. Xathor Messages postés 1208 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
       
      Bonjour ,
      Ouvre un nouveau sujet. :)
      0
  10. Melodidam Messages postés 45 Statut Membre
     
    voila Xathor:

    Antivirus Version Last Update Result
    AhnLab-V3 2011.12.06.01 2011.12.06 -
    AntiVir 7.11.18.253 2011.12.06 -
    Antiy-AVL 2.0.3.7 2011.12.06 -
    Avast 6.0.1289.0 2011.12.06 -
    AVG 10.0.0.1190 2011.12.06 -
    BitDefender 7.2 2011.12.06 -
    ByteHero 1.0.0.1 2011.11.29 -
    CAT-QuickHeal 12.00 2011.12.06 -
    ClamAV 0.97.3.0 2011.12.06 -
    Commtouch 5.3.2.6 2011.12.06 -
    Comodo 10859 2011.12.06 -
    DrWeb 5.0.2.03300 2011.12.06 -
    Emsisoft 5.1.0.11 2011.12.06 -
    eSafe 7.0.17.0 2011.12.06 -
    eTrust-Vet 37.0.9606 2011.12.06 -
    F-Prot 4.6.5.141 2011.11.29 -
    F-Secure 9.0.16440.0 2011.12.06 -
    Fortinet 4.3.388.0 2011.12.06 -
    GData 22 2011.12.06 -
    Ikarus T3.1.1.109.0 2011.12.06 -
    Jiangmin 13.0.900 2011.12.06 -
    K7AntiVirus 9.119.5608 2011.12.06 -
    Kaspersky 9.0.0.837 2011.12.06 -
    McAfee 5.400.0.1158 2011.12.06 -
    McAfee-GW-Edition 2010.1D 2011.12.06 -
    Microsoft 1.7903 2011.12.06 -
    NOD32 6681 2011.12.04 -
    Norman 6.07.13 2011.12.06 -
    nProtect 2011-12-06.01 2011.12.06 -
    Panda 10.0.3.5 2011.12.06 -
    PCTools 8.0.0.5 2011.12.06 -
    Prevx 3.0 2011.12.06 -
    Rising 23.87.01.02 2011.12.06 -
    Sophos 4.71.0 2011.12.06 -
    SUPERAntiSpyware 4.40.0.1006 2011.12.06 -
    Symantec 20111.2.0.82 2011.12.06 -
    TheHacker 6.7.0.1.352 2011.12.01 -
    TrendMicro 9.500.0.1008 2011.12.06 -
    TrendMicro-HouseCall 9.500.0.1008 2011.12.06 -
    VBA32 3.12.16.4 2011.12.06 -
    VIPRE 11207 2011.12.05 -
    ViRobot 2011.12.6.4811 2011.12.06 -
    VirusBuster 14.1.101.0 2011.12.06 -
    Additional information
    MD5 : 8e6b8c671615d126fdc553d1e2de5562
    SHA1 : 5acebe52f3cf26512ac5ead8217ecf22eac7c3ee
    SHA256: ceec0067514555d5ca489f50e3d7562fca8db8e952c3c878604c9277fc77959f
    ssdeep: 192:R0yLotDOZzt42uHoU2AnOtrPf3I3ryT4q5EtL6EE3UWSW5iwWDVMY:R5MtDItXm8u0ws5oL
    iEWSW5iwWj
    File size : 11392 bytes
    First seen: 2009-03-03 04:19:57
    Last seen : 2011-12-06 16:19:52
    Magic: PE32 executable for MS Windows (native) Intel 80386 32-bit
    TrID:
    Generic Win/DOS Executable (49.9%)
    DOS Executable Generic (49.8%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    sigcheck:
    publisher....: Microsoft Corporation
    copyright....: (c) Microsoft Corporation. All rights reserved.
    product......: Microsoft_ Windows_ Operating System
    description..: SCSI Floppy Driver
    original name: sfloppy.sys
    internal name: sfloppy.sys
    file version.: 5.1.2600.5512 (xpsp.080413-2108)
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEiD: -
    packers (Kaspersky): PE_Patch
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x2146
    timedatestamp....: 0x480253AF (Sun Apr 13 18:40:47 2008)
    machinetype......: 0x14C (Intel I386)

    [[ 7 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x300, 0x908, 0x980, 5.98, 4932651bc7a6fff9611d02b623549993
    .rdata, 0xC80, 0x110, 0x180, 3.11, 57aee36761611ddd295377860e37a32b
    .data, 0xE00, 0x2F0, 0x300, 2.29, 0e8f0659657eb137a0cb8fb409b16e7f
    PAGE, 0x1100, 0xF02, 0xF80, 6.35, 491dc3b7070150dd542610b4e8ade08b
    INIT, 0x2080, 0x62C, 0x680, 5.4, 75cb20623b615f63d3b61213f159d39c
    .rsrc, 0x2700, 0x3E0, 0x400, 3.33, f1568f997e96cabdf4af483ef88f1868
    .reloc, 0x2B00, 0x180, 0x180, 5.74, 5769175fe4bbda6bf85e3fa6ac8e6c2f
    Androguard:
    -
    ExifTool:
    -
    Symantec reputation:Suspicious.Insight
    0
  11. Melodidam Messages postés 45 Statut Membre
     
    et aussi :

    File name:
    sfloppy.sys
    Submission date:
    2011-12-06 16:19:52 (UTC)
    Current status:
    finished
    Result:
    0 /43 (0.0%)
    0
    1. Xathor Messages postés 1208 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
       
      Ok. :)
      Suis les consignes de Electricien 69. ;)
      Bonne chasse Electricien. ;)
      0
  12. durock Messages postés 3145 Date d'inscription   Statut Contributeur Dernière intervention   2 629
     
    Bonjour

    Pardon de me mettre dans la discussion mais quand vous dites que c'est un "faux-positif" que faut-il entendre par cette expression ? Danger, pas danger ?

    Merci
    0
  13. Melodidam Messages postés 45 Statut Membre
     
    Vous parlez de formater à cause du résultat Combofix ou de l'écran noir?

    merci
    0
  14. Melodidam Messages postés 45 Statut Membre
     
    ok donc je fais quoi pour cet écran noir et ce message microsoft?

    c'est urgent svp!!!!
    0
  15. tito84
     
    bonjour je viens de m'appercevoir tout a l'heure que j'ai exactement le meme probleme je suis sous avast et il me detecte un rootkit caché dans sfloppy.sys
    a savoir j'ai malwarebytes et spybot je voudrait savoir comment de debarrasser de ce "faux positif" savoir si il est dangereux et quel est tout confondu un des meilleurs moyens de se proteger a l'avenir merci beaucoup d'avance a tout le monde
    0
  16. Melodidam Messages postés 45 Statut Membre
     
    ben apparement j'ai rien :

    # AdwCleaner v1.400 - Rapport créé le 06/12/2011 à 17:55:30
    # Mis à jour le 04/12/11 à 22h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Utilisateur - UTILISAT-74708E (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Mes Doc\AdwCleaner\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
    Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ConduitEngine
    Dossier Présent : C:\Program Files\ConduitEngine
    Dossier Présent : C:\Program Files\Yontoo Layers Runtime
    Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\extensions\cacaoweb@cacaoweb.org
    Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\extensions\plugin@yontoo.com
    Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp
    Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\searchplugins\Ask.xml
    Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\searchplugins\Conduit.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Toolbar
    Clé Présente : HKCU\Software\cacaoweb
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v8.0 (fr)

    Profil : wd3sltjo.default
    Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\prefs.js

    Présente : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Présente : user_pref("CT2504091.CTID", "CT2504091");
    Présente : user_pref("CT2504091.CurrentServerDate", "2-4-2010");
    Présente : user_pref("CT2504091.DialogsAlignMode", "LTR");
    Présente : user_pref("CT2504091.EMailNotifierPollDate", "Fri Apr 02 2010 14:41:15 GMT+0200");
    Présente : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
    Présente : user_pref("CT2504091.FeedPollDate128891351169457132", "Fri Apr 02 2010 14:41:13 GMT+0200");
    Présente : user_pref("CT2504091.FeedPollDate129079840422964131", "Fri Apr 02 2010 14:41:13 GMT+0200");
    Présente : user_pref("CT2504091.FeedTTL128891351169457132", 40);
    Présente : user_pref("CT2504091.FirstServerDate", "2-4-2010");
    Présente : user_pref("CT2504091.FirstTime", true);
    Présente : user_pref("CT2504091.FirstTimeFF3", true);
    Présente : user_pref("CT2504091.FixPageNotFoundErrors", true);
    Présente : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
    Présente : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Présente : user_pref("CT2504091.Initialize", true);
    Présente : user_pref("CT2504091.InitializeCommonPrefs", true);
    Présente : user_pref("CT2504091.InstalledDate", "Fri Apr 02 2010 14:41:13 GMT+0200");
    Présente : user_pref("CT2504091.IsGrouping", false);
    Présente : user_pref("CT2504091.IsMulticommunity", false);
    Présente : user_pref("CT2504091.IsOpenThankYouPage", false);
    Présente : user_pref("CT2504091.IsOpenUninstallPage", false);
    Présente : user_pref("CT2504091.LanguagePackLastCheckTime", "Fri Apr 02 2010 14:41:15 GMT+0200");
    Présente : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
    Présente : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Présente : user_pref("CT2504091.LastLogin_2.5.8.6", "Fri Apr 02 2010 14:41:14 GMT+0200");
    Présente : user_pref("CT2504091.LatestVersion", "2.1.0.18");
    Présente : user_pref("CT2504091.Locale", "en-us");
    Présente : user_pref("CT2504091.LoginCache", 4);
    Présente : user_pref("CT2504091.MCDetectTooltipHeight", "83");
    Présente : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Présente : user_pref("CT2504091.MCDetectTooltipWidth", "295");
    Présente : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
    Présente : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
    Présente : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
    Présente : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
    Présente : user_pref("CT2504091.SearchInNewTabEnabled", true);
    Présente : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
    Présente : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Fri Apr 02 2010 14:41:14 GMT+0200");
    Présente : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Présente : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Présente : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
    Présente : user_pref("CT2504091.SettingsLastCheckTime", "Fri Apr 02 2010 14:41:12 GMT+0200");
    Présente : user_pref("CT2504091.SettingsLastUpdate", "1265745383");
    Présente : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
    Présente : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Fri Apr 02 2010 14:41:12 GMT+0200");
    Présente : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1265745383");
    Présente : user_pref("CT2504091.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Présente : user_pref("CT2504091.UserID", "UN48924919278331283");
    Présente : user_pref("CT2504091.ValidationData_Toolbar", 0);
    Présente : user_pref("CT2504091.alertChannelId", "897164");
    Présente : user_pref("CT2504091.clientLogIsEnabled", true);
    Présente : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Présente : user_pref("CT2504091.myStuffEnabled", true);
    Présente : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
    Présente : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Présente : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
    Présente : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Présente : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir[...]
    Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
    Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
    Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
    Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]
    Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
    Présente : user_pref("extensions.snipit.askTbInstalled", true);
    Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");

    -\\ Google Chrome v0.0.0.0

    Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [10422 octets] - [06/12/2011 15:42:12]
    AdwCleaner[R2].txt - [9817 octets] - [06/12/2011 17:55:30]

    ########## EOF - C:\AdwCleaner[R2].txt - [9945 octets] ##########
    0
  17. Gerto54
     
    OMG , j'ai le même problème , j'ai fais l'analyse qu'avast m'a conseillé ( l'analyse avant le démarrage de windows ) et il n'a rien trouvé ...
    0
    1. Xathor Messages postés 1208 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
       
      Salut. :)
      Ouvre un nouveau sujet !!!!
      Merci ! :)
      0
  18. Melodidam Messages postés 45 Statut Membre
     
    merci de creer un autre post pour ce problème d'avast
    0
  19. Gerto54
     
    http://forum.avast.com/index.php?PHPSESSID=h4hmb20fjt4slh3c499b4ttk51&topic=89968.15

    Si on en croit ce sujet , avast aurait confirmé le faux positif
    0
  20. gor21 Messages postés 10 Statut Membre 1
     
    Allez dans avast maintenance vps mise a jour
    Après la mise à jour version 111.206.2 le problème sera résolu
    0
    1. brenda40
       
      en ce qui me concerne j'ai la version dont tu parles et j'ai toujours mon probleme
      0
  • 1
  • 2
  • 3
  • 4