Ftp.exe détecté comme logiciel malveillant par avast HELP

Résolu/Fermé
Phenomenal95 - Modifié par Phenomenal95 le 7/03/2013 à 17:55
lilidurhone
Messages postés
43278
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 avril 2022
- 8 mars 2013 à 18:41
Bonjour, Je me pose actuellement des questions car j'ai du réinstaller mon windows xp et en installant le service pack 2, avast m'a détecté ftp.exe, qui se situe dans C:\WINDOWS\$NtServicePackUninstall$\

ainsi que A0002143.dll et A0001551.dll situés dans C:\System Volume Information\_restore{...........suivi de pleins de chiffres

Les 3 détectés comme Win32:Malware-gen

J'ai fait des recherches sur plusieurs sites et apparament, ftp.exe ne serait pas dangereux:
http://pjjoint.malekal.com/commentaire-z9c14n9e14z8k14m12e10h13o12o1415u12y5o9d10v15h15g8j7-FTP.EXE.html

Sinon je n'en sais rien pour A0002143.dll et A0001551.dll

J'ai également fait un scan avec MalwareBytes et il n'a rien détecté.

Que dois-je faire ? actuellement ils sont en quarantaine ? si je ne touche a rien et les laisse comme ça, je ne risque pas d'avoir de problèmes ?

Merci de votre réponse.

Cordialement.


1 réponse

lilidurhone
Messages postés
43278
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 avril 2022
3 811
Modifié par lilidurhone le 7/03/2013 à 18:03
Hello

En attendant tu peux mettre ton xp en sp3 par le biais des windows update

Je penche très certainement pour un faux positif(mais il me faudrait la confirmation de quelqu'un de plus compétent)




Pour l'instant attends sagement avant de faire des bêtises hein

C'est bel et bien un faux positif il faut que tu le soumettes à Avast
Ouvres l'interface
Support> soumettre des fichiers pour analyse afin que le faux positif soit levé
Ensuite tu choisis ftp.exe tu renseignes toutes les cases pour tu envoies

Voilà bon courage

Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
0
Phenomenal95
7 mars 2013 à 18:20
Ok merci de votre aide, concernant les dll, ce sont des faux positifs également ?
0
lilidurhone
Messages postés
43278
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 avril 2022
3 811
7 mars 2013 à 18:22
Phenomenal

Le plus urgent est de mettre ton xp en sp3 :)
Après on verra
0
Utilisateur anonyme
7 mars 2013 à 18:24
Bonjour
Le dll ont été renommé, il faut les analyser sur Virus Total pour vérifier

Sinon, tu peux les virer en purgeant la restauration système.
0
lilidurhone
Messages postés
43278
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 avril 2022
3 811
7 mars 2013 à 18:25
Merci california :)
0
Utilisateur anonyme
7 mars 2013 à 18:31
C:\WINDOWS\$NtServicePackUninstall$\
Normalement, c'est pour désinstaller une mise à jour ça
0