Il y a actuellement 313 visiteurs
Vendredi 10 Juillet 2026
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

faux positif ?????[reglé]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

faux positif ?????[reglé]

Message le 26 Nov 2008 22:32

Bonsoir

lors d'un scan systématique, (ma machine n'a aucun comportement anormal) antivir me signale TR/Agent.db.79 dans les instances de svchost.exe (j'ai vérifié l'orthographe)

Sur "virustotal", seul antivir trouve quelque chose.

Qu'en pensez vous ?

PS; sophos antirootkit et Gmer ne trouvent rien d'anormal...
Avatar de l'utilisateur
jyl2803
Expert(e)
Expert(e)
 
Messages: 710
Inscription: 12 Avr 2007 20:43
Localisation: Orléans
 


Message le 26 Nov 2008 23:40

Bonjour.

Faux-positif à coup sûr ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 26 Nov 2008 23:54

c'est ce que je pense aussi, mais....c'est désagréable...
hijackthis ne m'indique rien que je ne connaisse, et aucun processus svchost ne consomme de ressources proc.

Alors je croise les doigts...
bonne soirée.
Avatar de l'utilisateur
jyl2803
Expert(e)
Expert(e)
 
Messages: 710
Inscription: 12 Avr 2007 20:43
Localisation: Orléans
 

Message le 27 Nov 2008 08:58

voici la réponse d'Avira , distributeur d'Antivir, société à laquelle j'ai soumis mon fichier:

==============
hank you for your email to Avira's virus lab.
Tracking number: INC00230710.

A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
25193074 svchost.exe 7.77 KB FALSE POSITIVE


Please find a detailed report concerning each individual sample below:
Filename Result svchost.exe FALSE POSITIVE

The file 'svchost.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates.
=======================

"the game is over" et moi je souffle !
Avatar de l'utilisateur
jyl2803
Expert(e)
Expert(e)
 
Messages: 710
Inscription: 12 Avr 2007 20:43
Localisation: Orléans
 

Message le 27 Nov 2008 10:50

j'ai eu 6 détection du même cheval de troi sur mon petit serveur P3 sous Win 2000 Pro ... j'ai par réflexe fait "delete" ... était-ce une fausse détection ?
Daryl
Visiteur
Visiteur
 
Messages: 4
Inscription: 27 Nov 2008 10:41
 

Message le 27 Nov 2008 11:01

s'il s'agit du même antivirus, d'une MAJ récente, possible

Attention... "delete" svchot.exe est ... scabreux au redémarrage car indispensable à windows...
Avatar de l'utilisateur
jyl2803
Expert(e)
Expert(e)
 
Messages: 710
Inscription: 12 Avr 2007 20:43
Localisation: Orléans
 

Message le 27 Nov 2008 11:04

Bonjour.

Daryl a écrit:j'ai eu 6 détection du même cheval de troi sur mon petit serveur P3 sous Win 2000 Pro ... j'ai par réflexe fait "delete" ... était-ce une fausse détection ?


On parle de quel "virus"? De quel antivirus?

Le réflexe à avoir est celui-ci:

Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier ---------------- et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

Si ensuite moins de deux antivirus ne trouvent quelque chose, c'est un faux positif.
Au delà, on peut se questionner.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 27 Nov 2008 11:04

c'est le même antivirus ... et la MAJ d'aujourd'hui ...
si il a viré svchost.exe je suis donc mal barré ... on doit pouvoir le télécharger quelque part je suppose ...
Daryl
Visiteur
Visiteur
 
Messages: 4
Inscription: 27 Nov 2008 10:41
 

Message le 27 Nov 2008 11:09

on doit pouvoir le rétablir à partir d'antivir.

Sinon, redémarres et dis nous.
Avatar de l'utilisateur
jyl2803
Expert(e)
Expert(e)
 
Messages: 710
Inscription: 12 Avr 2007 20:43
Localisation: Orléans
 

Message le 27 Nov 2008 11:13

Tu as des soucis au démarrage?

Tu peux suivre ceci pour récupérer ton application.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 27 Nov 2008 11:14

r@in | b0w a écrit:On parle de quel "virus"? De quel antivirus?


Trojan : TR/Agent.db.79
Antivirus : Avira Antivir Premium
détecté ce matin suite à une mise à jour et à un scan complet du système

r@in | b0w a écrit:Le réflexe à avoir est celui-ci:

Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier ---------------- et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

Si ensuite moins de deux antivirus ne trouvent quelque chose, c'est un faux positif.
Au delà, on peut se questionner.


Merci pour le "tuyau" :D

j'ai fais une recherche après scan du svchost.exe ... il m'en restait un dans mon <System>WINNTSystem32 ma machine a redémarré normalement ... je suis soulagé :D

je relance un scan pour voir si avira me détecte encore le trojan
Daryl
Visiteur
Visiteur
 
Messages: 4
Inscription: 27 Nov 2008 10:41
 

Message le 27 Nov 2008 11:17

et s'il le détecte, envoie ton fichier à avira. Tu auras
- une réponse immédiate te disant qu'il est vérolé (rester zen ...)
- une réponse + tardive après analyse confirmant à l'inverse qu'il s'agit bien d'un faux positif. (pour moi, envoi du fichier vers 22 h, réponse "faux +" ce matin vers 9h)

Il est nécessaire d'alerter les boites d'antivirus des ces "gags" parfois dangereux (cf la récente mésaventure d'AVG...)
Avatar de l'utilisateur
jyl2803
Expert(e)
Expert(e)
 
Messages: 710
Inscription: 12 Avr 2007 20:43
Localisation: Orléans
 

Message le 27 Nov 2008 11:26

Si tu as un soucis au démarrage, regarde mon message plus haut te permettant de récupérer svchost.exe sur le site d'Avast.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 27 Nov 2008 21:31

mon post se retrouve sur generation-nt !! (à l'insu de mon plein gré, car je ne fréquente, en matière informatique, que ce présent forum)

http://www.generation-nt.com/reponses/faux-positif-antivir-entraide-3276371.html

comment se fait ce ???

PS: après MAJ antivir ce soir, tout semble renté dans l'ordre.

Bon, en fait il s'agit d'un fil de messages postés (par moi) sur le newsgroup microsoft.public.fr.securite
Avatar de l'utilisateur
jyl2803
Expert(e)
Expert(e)
 
Messages: 710
Inscription: 12 Avr 2007 20:43
Localisation: Orléans
 

Message le 28 Nov 2008 00:25

jyl2803 a écrit:et s'il le détecte, envoie ton fichier à avira. Tu auras
- une réponse immédiate te disant qu'il est vérolé (rester zen ...)
- une réponse + tardive après analyse confirmant à l'inverse qu'il s'agit bien d'un faux positif. (pour moi, envoi du fichier vers 22 h, réponse "faux +" ce matin vers 9h)

Il est nécessaire d'alerter les boites d'antivirus des ces "gags" parfois dangereux (cf la récente mésaventure d'AVG...)


j'ai envoyé mon fichier à Avira .. voici la réponse :


Avira a écrit:Thank you for your submission. Below you can see the current status of the uploaded files.

A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
25193074 svchost.exe 7.77 KB FALSE POSITIVE


Please find a detailed report concerning each individual sample below:
Filename Result
svchost.exe FALSE POSITIVE

The file 'svchost.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection is removed from our virus definition file (VDF) with the version: 7.1.0.149.


je vais sagement attendre la confirmation du faux + mais ça semble bien parti :D

merci pour votre aide
Daryl
Visiteur
Visiteur
 
Messages: 4
Inscription: 27 Nov 2008 10:41
 

Suivante


Sujets similaires

Message [Réglé] notifications compte microsoft non connecter
Salut tout le mondeTous les jours, après avoir lancé mon PC, à un moment, disons moins d'une heure après, il apparait cette notification (voir ci-dessous une capture d'écran). J'ai beau cliquer sur réessayer pour me connecter, rien n'y fait.Post scriptum : le forum a un message d'erreur pouvant être ...
Réponses: 49

Message [Réglé] Drivers Bluetooth Corrompus
Bonjour Heracles, d'accord je te fais confiance pour ne pas m'en inquiéter sachant que tout va bien sur mon pc, donc j'imagine que BthA2dp.sys et BthHfEnum.sys ne sont pas réellement corrompus du coup c'est ça ?Cela ne m'empêchera pas de vérifier dans quelques semaines en faisant un sfc /scannow pou ...
Réponses: 3

Message [Réglé] Laptop Lenovo devenu très lent
Bonjour,mon laptop, acheté en 2018, est devenu très lent. Vous allez peut-être me dire qu'il est (trop) vieux.Tout d'abord, voici les caractéristiques principales:- Lenovo Idepad 320-15ISK- Intel Corei3-6006U 2.00 GHz- Mémoire RAM installée 4.00 Go- ID de périphérique: DE6D7850-902C-4AD3-AB18-E4B523 ...
Réponses: 19

Message [Réglé] fichiers effacés sur une cle usb
Salut tout le mondeLorsqu'on efface un fichier sur une clé USB, j'ai lu que l'on pouvait le récupérer sur une corbeille qui est cachée, je voudrais savoir svp s'il est possible de la faire apparaitre sans faire planter son système afin par exemple de récupérer le fichier effacé par inattention ou ...
Réponses: 8

Message [Réglé] clavier logitech g19 fonctionne mais plus reconnu
Salut tout le modeJe vais essayer d'expliquer un petit problème insoluble tout part du fait que je voulais installer le bac à sable de windows 11, pour cela, il me faut évidemment cocher bac à sable et la virtualisation hyper V sur fonctionnalités Windows, mais pour pouvoir activer le bac à sable fo ...
Réponses: 14

Message [Réglé] hdcleaner meilleur que Ccleaner fiable ?
Salut tout le monde !Je voudrais svp savoir si le logiciel HDCLEANER est fiable et un peu mieux que CCleaner qui est bourré d'options payantes bref ce que vous conseillez… Merci
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.