AVAST me dit que setup.exe est infecté par IDP.GenericRésolu/Fermé

Question

Bonjour,
Je l'ai mis en quarantaine mais je me demande si c'est pas une erreur d'avast?
Qui peut me dire si oui ou non setup est infecté? Mon PC  est remis en l'état d'usine.
Merci pour votre réponse
Cloclo

MisteryBean · Accepted Answer

Il s'agit d'un faux positif.  

Sans savoir de quel fichier on parle ??? , t'es trop balèze !!!

MisteryBean · Answer

Bonjour,

Il se trouvait dans quel dossier ce setup.exe .

Restaure le depuis Avast et analyse le sur virustotal => Clix sur file puis choose file et va chercher setup.exe

cloclo777 · Answer

Bonjour,

Bkav

W32.malware.sig1
Jiangmin

Trojan.Shelma.ffm
Dr.Web vxCube

MALWARE
Yomi Hunter

MALWARE

Je ne trouve pas dans quel dossier, J'ai trouvé ça que je te transmet. De plus je ne connais pas l'anglais. merci pour ton aide
2 moteurs ont détecté ce fichier
d17db3b354e63d42cd42ef774fa92906e0447df336c7c767e92ffa905c5c11f6
avast_premium_security_setup_online.exeCOMMUNAUTÉ
Propriétés De Base
MD5 2db1352b4a1542a2bc4e86ec7391ef2e
SHA-1 d6ced1cc866dd5819469cf4d249fd4cef6c333bf
SHA-256 d17db3b354e63d42cd42ef774fa92906e0447df336c7c767e92ffa905c5c11f6
Vhash 025066655d1d151560d011z1030071mz16fz
Authentihash 02ba617b937ae91911eb8342f32149effc735547b3cd136362fc6a80605a4359
Imphash ca198f963df989f99cb5f4610b3fe80f
Hachage d'en-tête PE riche dc2d3ddec95e9c12a5a673075fd49de1
SSDEEP 6144: gswVuihbVDPDtkOIY7l5UqeKy2foP1HAW0mLO0Af: glVuqxDPDtkOIMl5UYfc50mK0c
TLSH T16A345B202D828072E8730530A5FCAA75592DBFB10B3185EF67B4BE6D3F296D25534B27
Type de fichier Win32 EXE
la magie Exécutable PE32 pour MS Windows (GUI) Intel 80386 32 bits
Élément du panneau de configuration Windows (générique) (88,2%)
TRiD Exécutable Win16 NE (générique) (3.1%)
TRiD Bibliothèque de liens dynamiques Win32 (générique) (2,9%)
TRiD Exécutable Win32 (générique) (2%)
TRiD Exécutable OS / 2 (générique) (0,9%)
Taille du fichier 227,62 Ko (233080 octets)
L'histoire
Temps de creation 2019-08-19 09:24:52
Date de la signature 2019-08-19 09:28:00
Première vue à l'état sauvage 2019-08-29 10:06:24
Première soumission 2019-08-19 19:49:15
Dernière soumission 2020-06-27 00:55:09
Dernière analyse 2020-12-05 20:19:36
Noms
avast_premium_security_setup_online.exe
 
._cache_avast_premium_security_setup_online.exe
 
microstub
 
microstub.exe
 
avast-premium-security-20-1-2397.exe
 
avast_premium_security_setup_online (2) .exe
 
qmsli66w5.dll
 
avast_premium_security_setup_online (1) .exe
 
._cache_ <SAMPLE.EXE>
 
._cache_% SAMPLENAME%
Informations Sur La Signature
Vérification De La Signature
 Fichier signé, signature valide
Informations Sur La Version Du Fichier
droits d'auteur Copyright (c) 2019 Logiciel AVAST
Produit Avast MicroInstaller
La description Programme d'installation d'Avast Antivirus
Nom d'origine microstub.exe
Nom interne microstub
Version du fichier 2.1.1288.0
Date de signature 09h28 19/08/2019
Signataires
AVAST Software sro
Signature du code à haute assurance DigiCert CA-1
DigiCert
Contre-Signataires
Répondeur d'horodatage DigiCert
DigiCert Assured ID CA-1
DigiCert
Signataires X509
AVAST Software sro
Autorité de certification racine DigiCert High Assurance EV
Répondeur d'horodatage DigiCert
Signature du code à haute assurance DigiCert CA-1
DigiCert Assured ID CA-1
AVAST Software s.r.o.
DigiCert SHA2 Assured ID Code Signing CA
DigiCert Assured ID Root CA
DigiCert SHA2 Timestamp Responder
DigiCert SHA2 Assured ID Timestamping CA
Informations Sur L'exécutable Portable
Produits Du Compilateur
id: 259, version: 25711 nombre = 11 
id: 261, version: 25711 nombre = 147 
id: 260, version: 25711 nombre = 18 
id: 260, version: 26706 count = 17 
id: 259, version: 26706 count = 21 
id: 261, version: 26706 count = 48 
[IMP] VS2008 SP1 build 30729 compte = 13 
[---] Nombre d'objets non marqués = 177 
id: 265, version: 27027 nombre = 15 
id: 255, version: 27027 nombre = 1
Entête
Machine cible Processeurs Intel 386 ou version ultérieure et processeurs compatibles
Horodatage de la compilation 2019-08-19 09:24:52
Point d'accès 4304
Sections contenues 6
Sections
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie MD5 Chi2
.texte 4096 134330 134656 6,57 78b4668fd0b15df92aa3f554a08f4585 793488,63
.rdata 139264 38716 38912 5,35 9ad121bfeb5236ed7b121abee676d192 1463169,75
.Les données 180224 5500 2560 2,8 9b8044c202d7e567f022831698c1f322 305727.66
.didat 188416 52 512 0,52 0c9dd1691384311f75bcdb6f00081405 114335
.rsrc 192512 26360 26624 3,93 7727ec2aa2ef35064dbf0a25f376cba3 1639840,25
Importations

MisteryBean · Answer

RE_

ça sort d'où ce que tu as mis ???

cloclo777 · Answer

Bonjour,
Moi-même je ne sais plus, j'ai du m'absenter 2 jours. J'ai  restauré depuis Avast et  fait un scan minutieux et là il ne me trouve plus rien. j'ai Avast payant et Avast Cleanup payant. J'ai voulu faire un scan avec malwareByte mais ma version gratuite est périmée. Que me conseilles-tu de gratuit en français de préférence.
Pour virus total je n'ai pas de setup.exe, il y a juste un setup sans .exe qui me renvoie sur state lorsque je tape sur setup et qui me détecte rien d'anormale tout est en vert. Est il normal de ne pas avoir setup.exe. Je te remercie de bien vouloir m'aider. Je ne sais quoi faire à présent.
Merci beaucoup
Cloclo

MisteryBean · Answer

RE_

J'ai restauré depuis Avast et fait un scan minutieux et là il ne me trouve plus rien. j'ai Avast payant et Avast Cleanup payant 

Pour info , si tu as Windows 10 , les deux sont inutiles car tu as windows defender et Cleanup ne sert à rien tout comme tout les optimiseurs type Ccleaner ou glary

J'ai voulu faire un scan avec malwareByte mais ma version gratuite est périmée

C'est la protection résidente qui est payante , tu peux continuer à faire des analyses en le mettant à jour au préalable

Pour virus total je n'ai pas de setup.exe, il y a juste un setup sans .exe qui me renvoie sur state lorsque je tape sur setup et qui me détecte rien d'anormale tout est en vert. Est il normal de ne pas avoir setup.exe

Vu que je ne sais pas d'où sort ce setup.exe (qui est le nom récurrent de la plupart des exe d'installation) , je ne peux pas te répondre . Il faudrait que je sache dans quel dossier il se trouve .

MPMP10 · Answer

Bonsoir,
Il s'agit d'un faux positif.
https://forum.malekal.com/viewtopic.php?t=63555 
 https://translate.google.com/translate?hl=fr&sl=en&u=https%3A%2F%2Fanswers.microsoft.com%2Fen-us%2Fwindows%2Fforum%2Fall%2Fwhy-avast-is-giving-idpgeneric-error-on-my-windows%2Fb8c59ee1-9bb5-4a19-adb1-e8869c4ce639&prev=search&pto=aue

cloclo777 · Answer

Bonjour,
Non j'ai windows 8.1, je vais essayer de trouver mon setup.exe Merci beaucoup je me doutais que c'était un faux positif. IL FAUT QUE JE LE TROUVE, mais je me force de comprendre. Normalement je devrais le trouver dans programme file si je ne me trompe pas et bien rien. Comment Avast a pu me trouvé ce faux positif? Par contre j'avais vu que l'application c:windows\systeme32\setupcl.exe ne peux pas être exécuté  en mode 32, est ce que la cause ne serait pas ça???? J'avoue être perdue pour le coup. Est ce que je dois l'installer ?Remerciements à toi.
CLOCLO

AVAST me dit que setup.exe est infecté par IDP.Generic

8 réponses

Discussions similaires

Newsletters