Infection trojan.gen
Fermé
Littlekisscool
Messages postés
18
Date d'inscription
jeudi 16 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2015
-
30 mars 2015 à 11:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 avril 2015 à 17:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 avril 2015 à 17:17
A voir également:
- Infection trojan.gen
- Trojan.gen.2 ✓ - Forum Virus
- Trojan.gen.2 au secours!!!! ✓ - Forum Virus
- W32.trojan.gen ✓ - Forum Virus
- Qu'est ce que fait Win32:Trojan-gen{Other} - Forum Virus
- Trojan gen.2 ✓ - Forum Virus
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
30 mars 2015 à 11:18
30 mars 2015 à 11:18
Salut,
Rapport correct.
Faut voir dans quel fichier, trojan.gen a été détecté.
Soit faux positif.
Soit supprimé avec malwarebytes et Combofix.
Rapport correct.
Faut voir dans quel fichier, trojan.gen a été détecté.
Soit faux positif.
Soit supprimé avec malwarebytes et Combofix.
Littlekisscool
Messages postés
18
Date d'inscription
jeudi 16 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2015
2 avril 2015 à 09:12
2 avril 2015 à 09:12
Bonjour,
Et pourtant ça continue à arriver occasionnellement, et constamment catché par mon antivirus, par exemple : http://puu.sh/gYD3S/c3ff3aeb93.png
Configuration: Windows / Chrome 41.0.2272.101
Et pourtant ça continue à arriver occasionnellement, et constamment catché par mon antivirus, par exemple : http://puu.sh/gYD3S/c3ff3aeb93.png
Configuration: Windows / Chrome 41.0.2272.101
Littlekisscool
Messages postés
18
Date d'inscription
jeudi 16 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2015
Modifié par Littlekisscool le 2/04/2015 à 09:30
Modifié par Littlekisscool le 2/04/2015 à 09:30
Ou même : http://puu.sh/gYDGV/96cf9c50ae.png
Le fait que le deuxième soit dans les fichiers temporaires de Endpoint c'est parce que Endpoint s'en est occupé que c'est là, ou ça signifie que c'est Endpoint lui même qui est infecté ?
Le fait que le deuxième soit dans les fichiers temporaires de Endpoint c'est parce que Endpoint s'en est occupé que c'est là, ou ça signifie que c'est Endpoint lui même qui est infecté ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 avril 2015 à 09:40
2 avril 2015 à 09:40
ok,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Littlekisscool
Messages postés
18
Date d'inscription
jeudi 16 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2015
2 avril 2015 à 10:35
2 avril 2015 à 10:35
Merci de prendre du temps pour mon cas :)
Voici les fichiers demandés :
Voici les fichiers demandés :
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 avril 2015 à 13:03
2 avril 2015 à 13:03
t'as dû PUP/Win32.CrossRider qui traine.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {2FF8E908-7FF3-4195-8A23-0CC955314A58} - System32\Tasks\WHAQQMUV => C:\Users\Littl_000\AppData\Roaming\WHAQQMUV.exe <==== ATTENTION
Task: {5EA7B75D-680C-47B9-8460-81569B71AE9F} - \64e221a3-10fa-4734-841a-0655010902fc-1-7 No Task File <==== ATTENTION
Task: {95DA031F-5E3D-4DDE-BAE7-80757859849D} - System32\Tasks\ZZQVC => C:\ProgramData\0ffd1a5774b14d808726015a7854d128\0ffd1a5774b14d808726015a7854d128.exe
Task: {C558D7B1-286B-4BED-8CFE-D8B66777431A} - \64e221a3-10fa-4734-841a-0655010902fc-1-6 No Task File <==== ATTENTION
Task: {C67DE1CB-EE6B-4DE3-8F86-B0637D23EB60} - \globalUpdateUpdateTaskMachineCore1d060d333cb22d3 No Task File <==== ATTENTION
Task: {CBC1C9F4-70BC-4E6D-AF4E-4BC8BBF3FA5A} - \d207e86b-dc32-41ca-a24b-04fcba7da98c-5_user No Task File <==== ATTENTION
Task: C:\Windows\Tasks\WHAQQMUV.job => C:\Users\Littl_000\AppData\Roaming\WHAQQMUV.exe <==== ATTENTION
2015-03-17 22:17 - 2014-07-16 17:47 - 00000000 ___HD () C:\Users\Littl_000\AppData\Local\DhuHCS8pT7wdIuF
2015-03-17 22:17 - 2013-03-21 08:55 - 00000000 ___HD () C:\Users\Littl_000\AppData\Local\tDSFCy6az
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Littl_000\AppData\Roaming\WHAQQMUV
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {2FF8E908-7FF3-4195-8A23-0CC955314A58} - System32\Tasks\WHAQQMUV => C:\Users\Littl_000\AppData\Roaming\WHAQQMUV.exe <==== ATTENTION
Task: {5EA7B75D-680C-47B9-8460-81569B71AE9F} - \64e221a3-10fa-4734-841a-0655010902fc-1-7 No Task File <==== ATTENTION
Task: {95DA031F-5E3D-4DDE-BAE7-80757859849D} - System32\Tasks\ZZQVC => C:\ProgramData\0ffd1a5774b14d808726015a7854d128\0ffd1a5774b14d808726015a7854d128.exe
Task: {C558D7B1-286B-4BED-8CFE-D8B66777431A} - \64e221a3-10fa-4734-841a-0655010902fc-1-6 No Task File <==== ATTENTION
Task: {C67DE1CB-EE6B-4DE3-8F86-B0637D23EB60} - \globalUpdateUpdateTaskMachineCore1d060d333cb22d3 No Task File <==== ATTENTION
Task: {CBC1C9F4-70BC-4E6D-AF4E-4BC8BBF3FA5A} - \d207e86b-dc32-41ca-a24b-04fcba7da98c-5_user No Task File <==== ATTENTION
Task: C:\Windows\Tasks\WHAQQMUV.job => C:\Users\Littl_000\AppData\Roaming\WHAQQMUV.exe <==== ATTENTION
2015-03-17 22:17 - 2014-07-16 17:47 - 00000000 ___HD () C:\Users\Littl_000\AppData\Local\DhuHCS8pT7wdIuF
2015-03-17 22:17 - 2013-03-21 08:55 - 00000000 ___HD () C:\Users\Littl_000\AppData\Local\tDSFCy6az
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Littl_000\AppData\Roaming\WHAQQMUV
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Littlekisscool
Messages postés
18
Date d'inscription
jeudi 16 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2015
2 avril 2015 à 13:20
2 avril 2015 à 13:20
Merci !
Par contre j'ai fait une mauvaise manip, j'ai effacé le fichier de log après le fix par erreur. J'ai relancé une deuxième fois pour en re-générer un mais pas sur que son contenu soit aussi intéressant pour toi que celui initialement généré :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Littl_000 at 2015-04-02 13:18:22 Run:2
Running from C:\Users\Littl_000\Desktop
Loaded Profiles: Littl_000 (Available profiles: Littl_000)
Boot Mode: Normal
==============================================
Content of fixlist:
Task: {2FF8E908-7FF3-4195-8A23-0CC955314A58} - System32\Tasks\WHAQQMUV => C:\Users\Littl_000\AppData\Roaming\WHAQQMUV.exe <==== ATTENTION
Task: {5EA7B75D-680C-47B9-8460-81569B71AE9F} - \64e221a3-10fa-4734-841a-0655010902fc-1-7 No Task File <==== ATTENTION
Task: {95DA031F-5E3D-4DDE-BAE7-80757859849D} - System32\Tasks\ZZQVC => C:\ProgramData\0ffd1a5774b14d808726015a7854d128\0ffd1a5774b14d808726015a7854d128.exe
Task: {C558D7B1-286B-4BED-8CFE-D8B66777431A} - \64e221a3-10fa-4734-841a-0655010902fc-1-6 No Task File <==== ATTENTION
Task: {C67DE1CB-EE6B-4DE3-8F86-B0637D23EB60} - \globalUpdateUpdateTaskMachineCore1d060d333cb22d3 No Task File <==== ATTENTION
Task: {CBC1C9F4-70BC-4E6D-AF4E-4BC8BBF3FA5A} - \d207e86b-dc32-41ca-a24b-04fcba7da98c-5_user No Task File <==== ATTENTION
Task: C:\Windows\Tasks\WHAQQMUV.job => C:\Users\Littl_000\AppData\Roaming\WHAQQMUV.exe <==== ATTENTION
2015-03-17 22:17 - 2014-07-16 17:47 - 00000000 ___HD () C:\Users\Littl_000\AppData\Local\DhuHCS8pT7wdIuF
2015-03-17 22:17 - 2013-03-21 08:55 - 00000000 ___HD () C:\Users\Littl_000\AppData\Local\tDSFCy6az
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Littl_000\AppData\Roaming\WHAQQMUV
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FF8E908-7FF3-4195-8A23-0CC955314A58} => Key not found.
C:\Windows\System32\Tasks\WHAQQMUV not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WHAQQMUV => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5EA7B75D-680C-47B9-8460-81569B71AE9F} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\64e221a3-10fa-4734-841a-0655010902fc-1-7 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95DA031F-5E3D-4DDE-BAE7-80757859849D} => Key not found.
C:\Windows\System32\Tasks\ZZQVC not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ZZQVC => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C558D7B1-286B-4BED-8CFE-D8B66777431A} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\64e221a3-10fa-4734-841a-0655010902fc-1-6 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C67DE1CB-EE6B-4DE3-8F86-B0637D23EB60} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineCore1d060d333cb22d3 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBC1C9F4-70BC-4E6D-AF4E-4BC8BBF3FA5A} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\d207e86b-dc32-41ca-a24b-04fcba7da98c-5_user => Key not found.
C:\Windows\Tasks\WHAQQMUV.job not found.
"C:\Users\Littl_000\AppData\Local\DhuHCS8pT7wdIuF" => File/Directory not found.
"C:\Users\Littl_000\AppData\Local\tDSFCy6az" => File/Directory not found.
"C:\Users\Littl_000\AppData\Roaming\WHAQQMUV" => File/Directory not found.
Par contre j'ai fait une mauvaise manip, j'ai effacé le fichier de log après le fix par erreur. J'ai relancé une deuxième fois pour en re-générer un mais pas sur que son contenu soit aussi intéressant pour toi que celui initialement généré :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Littl_000 at 2015-04-02 13:18:22 Run:2
Running from C:\Users\Littl_000\Desktop
Loaded Profiles: Littl_000 (Available profiles: Littl_000)
Boot Mode: Normal
==============================================
Content of fixlist:
Task: {2FF8E908-7FF3-4195-8A23-0CC955314A58} - System32\Tasks\WHAQQMUV => C:\Users\Littl_000\AppData\Roaming\WHAQQMUV.exe <==== ATTENTION
Task: {5EA7B75D-680C-47B9-8460-81569B71AE9F} - \64e221a3-10fa-4734-841a-0655010902fc-1-7 No Task File <==== ATTENTION
Task: {95DA031F-5E3D-4DDE-BAE7-80757859849D} - System32\Tasks\ZZQVC => C:\ProgramData\0ffd1a5774b14d808726015a7854d128\0ffd1a5774b14d808726015a7854d128.exe
Task: {C558D7B1-286B-4BED-8CFE-D8B66777431A} - \64e221a3-10fa-4734-841a-0655010902fc-1-6 No Task File <==== ATTENTION
Task: {C67DE1CB-EE6B-4DE3-8F86-B0637D23EB60} - \globalUpdateUpdateTaskMachineCore1d060d333cb22d3 No Task File <==== ATTENTION
Task: {CBC1C9F4-70BC-4E6D-AF4E-4BC8BBF3FA5A} - \d207e86b-dc32-41ca-a24b-04fcba7da98c-5_user No Task File <==== ATTENTION
Task: C:\Windows\Tasks\WHAQQMUV.job => C:\Users\Littl_000\AppData\Roaming\WHAQQMUV.exe <==== ATTENTION
2015-03-17 22:17 - 2014-07-16 17:47 - 00000000 ___HD () C:\Users\Littl_000\AppData\Local\DhuHCS8pT7wdIuF
2015-03-17 22:17 - 2013-03-21 08:55 - 00000000 ___HD () C:\Users\Littl_000\AppData\Local\tDSFCy6az
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Littl_000\AppData\Roaming\WHAQQMUV
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FF8E908-7FF3-4195-8A23-0CC955314A58} => Key not found.
C:\Windows\System32\Tasks\WHAQQMUV not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WHAQQMUV => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5EA7B75D-680C-47B9-8460-81569B71AE9F} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\64e221a3-10fa-4734-841a-0655010902fc-1-7 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95DA031F-5E3D-4DDE-BAE7-80757859849D} => Key not found.
C:\Windows\System32\Tasks\ZZQVC not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ZZQVC => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C558D7B1-286B-4BED-8CFE-D8B66777431A} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\64e221a3-10fa-4734-841a-0655010902fc-1-6 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C67DE1CB-EE6B-4DE3-8F86-B0637D23EB60} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineCore1d060d333cb22d3 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBC1C9F4-70BC-4E6D-AF4E-4BC8BBF3FA5A} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\d207e86b-dc32-41ca-a24b-04fcba7da98c-5_user => Key not found.
C:\Windows\Tasks\WHAQQMUV.job not found.
"C:\Users\Littl_000\AppData\Local\DhuHCS8pT7wdIuF" => File/Directory not found.
"C:\Users\Littl_000\AppData\Local\tDSFCy6az" => File/Directory not found.
"C:\Users\Littl_000\AppData\Roaming\WHAQQMUV" => File/Directory not found.
End of Fixlog 13:18:23
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 avril 2015 à 13:26
2 avril 2015 à 13:26
Ok pas grave,
éventuellement :
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le ici.
éventuellement :
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le ici.
Littlekisscool
Messages postés
18
Date d'inscription
jeudi 16 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2015
2 avril 2015 à 13:53
2 avril 2015 à 13:53
Ca n'a pas fonctionné, dès le redémarrage j'ai : http://puu.sh/gYMkP/d3f1d9aaac.png
Je vais lancer le scann NOD32
Je vais lancer le scann NOD32
Littlekisscool
Messages postés
18
Date d'inscription
jeudi 16 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2015
2 avril 2015 à 15:56
2 avril 2015 à 15:56
OSET m'a trouvé 2 theats, dont un qui a été nettoyé (apparemment pas l'autre ?!)~
http://puu.sh/gYRFb/22f9be2ee9.png
http://puu.sh/gYRG9/af585e5c75.png
http://puu.sh/gYRFb/22f9be2ee9.png
http://puu.sh/gYRG9/af585e5c75.png
Littlekisscool
Messages postés
18
Date d'inscription
jeudi 16 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2015
2 avril 2015 à 16:06
2 avril 2015 à 16:06
Après reboot, pas de fichier relevé par Norton comme les fois précédentes ... Je vous tiens au courant, merci en tout cas.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 avril 2015 à 16:32
2 avril 2015 à 16:32
oki =)
Pour info, ce sont des adwares, donc c'est vraiment hyper grave (je veux dire pour les mots de passe etc).
Pour info, ce sont des adwares, donc c'est vraiment hyper grave (je veux dire pour les mots de passe etc).
Littlekisscool
Messages postés
18
Date d'inscription
jeudi 16 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2015
3 avril 2015 à 13:47
3 avril 2015 à 13:47
Bonjour.
J'ai l'impression que je ne suis pas près de me débarasser de cette sal***** !
Symantec vient de me faire ce rapport :
http://puu.sh/gZWGa/63ed71bba7.png
J'ai l'impression que je ne suis pas près de me débarasser de cette sal***** !
Symantec vient de me faire ce rapport :
http://puu.sh/gZWGa/63ed71bba7.png
Littlekisscool
Messages postés
18
Date d'inscription
jeudi 16 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2015
3 avril 2015 à 13:50
3 avril 2015 à 13:50
Ca se produit alors que je suis en train de faire un scan Windows Defender (ça a peut être un rapport, peut être que le fait que WD "touche" un peu à tout ça fait bouger un peu l'adware ?).
Ce qui me fait penser à quelque chose. Je sais qu'avoir deux antivirus sur une machine n'est souvent pas une bonne idée, mais ne sachant pas trop quel est le périmètre fonctionnel de WD et étant habitué (et satisfé) à Symantec Endpoint j'avais installé ce logiciel.
Est ce que je devrais en désinstaller un des deux ?
Ce qui me fait penser à quelque chose. Je sais qu'avoir deux antivirus sur une machine n'est souvent pas une bonne idée, mais ne sachant pas trop quel est le périmètre fonctionnel de WD et étant habitué (et satisfé) à Symantec Endpoint j'avais installé ce logiciel.
Est ce que je devrais en désinstaller un des deux ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 avril 2015 à 13:56
3 avril 2015 à 13:56
bha déjà ce qui serait bien c'est d'envoyer un des fichiers détectés sur https://www.virustotal.com/gui/ parce qu'on ne sait pas ce que c'est.
Ca se trouve c'est meme pas malicieux, c'est peut-être un FP sur une application qui tourne.
Ca se trouve c'est meme pas malicieux, c'est peut-être un FP sur une application qui tourne.
Littlekisscool
Messages postés
18
Date d'inscription
jeudi 16 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2015
3 avril 2015 à 14:06
3 avril 2015 à 14:06
J'ai testé un fichier parmis ceux mis en quarantaine, il n'est pas détecté comme infecté http://puu.sh/gZXpB/79b3fbfaeb.png
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 avril 2015 à 14:07
3 avril 2015 à 14:07
Donne le lien virustotal.
Littlekisscool
Messages postés
18
Date d'inscription
jeudi 16 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2015
3 avril 2015 à 14:19
3 avril 2015 à 14:19
Littlekisscool
Messages postés
18
Date d'inscription
jeudi 16 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2015
3 avril 2015 à 15:22
3 avril 2015 à 15:22
Penses tu que je devrais désinstaller Symantec Endpoint pour laisser Windows Defender uniquement d'installé ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 avril 2015 à 16:47
3 avril 2015 à 16:47
si ce sont vraiment les fichiers détectés par Symantec, ils ne sont pas malicieux, à mon avis.
Littlekisscool
Messages postés
18
Date d'inscription
jeudi 16 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2015
3 avril 2015 à 16:59
3 avril 2015 à 16:59
Ok, merci de ton aide, si d'autres fichiers sont détectés je les analyserai à nouveau.
Par contre tu ne m'as pas répondu, penses tu que je devrais désinstaller Symantec Endpoint pour laisser Windows Defender uniquement d'installé sur ma machin avec que les deux antivirus ne s'emmèlent pas ensemble ?
Par contre tu ne m'as pas répondu, penses tu que je devrais désinstaller Symantec Endpoint pour laisser Windows Defender uniquement d'installé sur ma machin avec que les deux antivirus ne s'emmèlent pas ensemble ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 avril 2015 à 17:17
3 avril 2015 à 17:17
Non.