Faux positif ou vers?
willy boyd
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
mon ordi fonctionnant comme une horloge et n'ayant rien fait de particuliérement dangereux , kaspersky ma quand méme détecté 2 menaces que je me suis empéché de suprimer , une dans mon systeme de réstauration et l'autre dans mon disque dur:
27/06/2008 15:06:03 Le fichier c:\program files\microsoft office\powerpoint viewer\pptview.exe, découvert : virus 'Email-Worm.Win32.Brontok.ct'.
27/06/2008 15:18:28 Le fichier c:\program files\microsoft office\powerpoint viewer\pptview.exe, découvert : virus 'Email-Worm.Win32.Brontok.ct'.
j'ai refait un scan complet avec kaspersky et mon ordi est clean , n'ayant pas ouvert de powerpoint depuis au moins une semaine , je pense que cette découverte est peut etre due aux nouvelles signatures de base virale des mises a jour de kapersky(je fais un scan complet au moins une fois par jour.(donc 7 depuis le dernier powerpoint ouvert)
ma question est la suivante ai je bien fait de le supprimé ?ou aurait-ce pu étre un "faux positif"?merci d'avance
mon ordi fonctionnant comme une horloge et n'ayant rien fait de particuliérement dangereux , kaspersky ma quand méme détecté 2 menaces que je me suis empéché de suprimer , une dans mon systeme de réstauration et l'autre dans mon disque dur:
27/06/2008 15:06:03 Le fichier c:\program files\microsoft office\powerpoint viewer\pptview.exe, découvert : virus 'Email-Worm.Win32.Brontok.ct'.
27/06/2008 15:18:28 Le fichier c:\program files\microsoft office\powerpoint viewer\pptview.exe, découvert : virus 'Email-Worm.Win32.Brontok.ct'.
j'ai refait un scan complet avec kaspersky et mon ordi est clean , n'ayant pas ouvert de powerpoint depuis au moins une semaine , je pense que cette découverte est peut etre due aux nouvelles signatures de base virale des mises a jour de kapersky(je fais un scan complet au moins une fois par jour.(donc 7 depuis le dernier powerpoint ouvert)
ma question est la suivante ai je bien fait de le supprimé ?ou aurait-ce pu étre un "faux positif"?merci d'avance
A voir également:
- Faux positif ou vers?
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Qwerty vers azerty - Guide
- Vers quelle adresse web renvoie ce lien - Guide
- Envoyer vers - Guide
- Mise a jour android 4.4.2 vers 5 - Forum Téléphones & tablettes Android
3 réponses
slt
si tu reponds a tes propres message on ne voit pas que personne ne t'a aidé.....
______________
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_______________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
si tu reponds a tes propres message on ne voit pas que personne ne t'a aidé.....
______________
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_______________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
