SCAN AVAST FP ou pas ???Fermé

Question

Bonjour, 

J'ai découvert hier que des scan mémoire avec AVAST pouvaient donner des résultats un peu bizarres .

- 1er scan ou bien évidement mon parefeu comodo est en marche 

Rapport de scan avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'speri'
* Débuté le jeudi 8 décembre 2011 11:59:06
* VPS : 111208-0, 08/12/2011
*

Processus 1092 [cmdagent.exe], bloc mémoire 0x0000000002C00000, taille du bloc 1867776 [L] Win32:FakeVimes-B [Trj] (0)
Fichiers infectés : 1
Total des fichiers : 4512
Total des dossiers : 0
Taille totale : 1,0 Go

*
* Tâche terminée : jeudi 8 décembre 2011 12:00:47
* Programme qui était exécuté 1 minute(s), 41 seconde(s)

-2ème scan ou MBAM est en marche mais PAS en route ( pas de scan )


*
* Rapport de scan avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'speri'
* Débuté le jeudi 8 décembre 2011 12:02:34
* VPS : 111208-0, 08/12/2011
*

Processus 1092 [cmdagent.exe], bloc mémoire 0x0000000002C00000, taille du bloc 1867776 [L] Win32:FakeVimes-B [Trj] (0)
Processus 2192 [mbam.exe], bloc mémoire 0x0000000002910000, taille du bloc 2097152 [L] Win32:Ransom-EE [Trj] (0)
Processus 2192 [mbam.exe], bloc mémoire 0x0000000002B10000, taille du bloc 4194304 [L] BV:DelFiles-AZ [Trj] (0)
Processus 2192 [mbam.exe], bloc mémoire 0x00000000031E0000, taille du bloc 8388608 [L] Win32:Crypt-HSO [Trj] (0)
Processus 2192 [mbam.exe], bloc mémoire 0x0000000005260000, taille du bloc 1048576 [L] Win32:FakeAlert-NF [Trj] (0)
Processus 2192 [mbam.exe], bloc mémoire 0x0000000008960000, taille du bloc 28229632 [L] Win32:Agent-CWS [Trj] (0)
Fichiers infectés : 6
Total des fichiers : 4875
Total des dossiers : 0
Taille totale : 1,2 Go

*
* Tâche terminée : jeudi 8 décembre 2011 12:04:18
* Programme qui était exécuté 1 minute(s), 44 seconde(s)

Lorsque je ferme MBAM il n'y a plus que 

""Processus 1092 [cmdagent.exe], bloc mémoire 0x0000000002C00000, taille du bloc 1867776 [L] Win32:FakeVimes-B [Trj] (0)
Fichiers infectés : 1""

qui apparait .

Que dois-je penser du comportement d'AVAST ?

Fausse infection ?
On en parle ici mais rien de probant sur AVASt forum 

http://translate.google.fr/translate?hl=fr&langpair=en%7Cfr&u=http://forum.avast.com/index.php%3Ftopic%3D65056.0

Merci d'avance

Configuration: Windows XP / Firefox 3.6.24

clearcmos · Answer

up

clearcmos · Answer

Aucun spécialiste AVAST sur cet énorme forum ?

Un petit test de moins de 2 minutes pour ceux qui combinent Avast+Comodo s'il vous plait ^^

^^Marie^^ · Answer

Bonjour

Pourquoi faire un "doublon" ?
Tu as eu des réponses.

@+

clearcmos · Answer

Bonsoir

Ce n'est pas un doublon mais si vous le preniez pour tel je préfèrerais que vous fermiez le plus ancien et non celui ci .

J'ai eu des réponses certes mais aussi 6 rootkits de plus aujourd'hui .

Ce topic ne vous semble pas assez explicite ?
J'y présente des arguments convaincants et justes preuve à l'appui.

clearcmos · Answer

revenons à nos moutons 

Personne n'a AVAST et comodo sur la même bécane ?

clearcmos · Answer

Scan sous mode sans échec de la mémoire exclusivement .

*
* Rapport de scan avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'speri'
* Débuté le jeudi 8 décembre 2011 15:32:30
* VPS : 111208-0, 08/12/2011
*

Fichiers infectés : 0
Total des fichiers : 1834
Total des dossiers : 0
Taille totale : 449,1 Mo

*
* Tâche terminée : jeudi 8 décembre 2011 15:34:15
* Programme qui était exécuté 1 minute(s), 45 seconde(s)

donc c'est bien avast qui détecte les définitions chargées sur MBAM et comdo comme des rootkits .

J'aimerais bien l'avis d'un spécialiste ceci dit .

Merci :)

^^Marie^^ · Answer

Etablir un diagnostic, tels ZHPDiag. 

Comme le souligne Lyonnais :
Celui-ci se fonde sur les informations fournies par l'internaute et par une recherche systématisée sur des éléments du système (principalement les fichiers et clés de registre utilisées par les malwares mais aussi des informations générales sur le système, telle l'OS, les versions d'applications sensibles, les droits de la session utilisée, le mode de boot, ....).
Cette dernière se fait pas des outils de diagnostic 
Les rapports des outils orientés vers la détection et le traitement d'infections ciblées fournissent aussi des éléments de diagnostic.

clearcmos · Answer

Bonsoir 

Marie excuse moi mais je vois pas l'intervention du dit Lyonnais .
Je viens juste de démontrer que ce sont les définitions chargés dans la mémoire par COMODO et MBAM qui sont détectées par AVAST .

Je demandais et redemande si quelqu'un ayant COMODO plus AVAST pouvait faire cette vérification qui ne prend pas plus de 2 minutes .

clearcmos · Answer

J'ai trouvé mais je ne peux répondre car à ma grande surprise ( " ;) " ) le topic est fermé . 
Moi j'ai commencé l'informatique avec un ZX 80 suis-je pour autant meilleur ? 

NON

et toujours aucun internaute qui veuille m'aider  à établir ces FP ( 2 minutes que dur le scan  :( )

clearcmos · Answer

up

clearcmos · Answer

https://forum.avast.com/index.php?topic=65056.0;wap2

https://forums.comodo.com/firewall-help-cis/firewall-loading-virus-signatures-into-memory-and-detected-by-avast-t63746.0.html;wap2=

https://forums.malwarebytes.com/topic/87652-possible-infected-mbam/

SCAN AVAST FP ou pas ???

11 réponses

Discussions similaires

Newsletters