est ce un Virus ;trojan-Agent/Gen-Dropper ? [RESOLU]

Ce sujet contient 13 réponses, 4 participants et a été mis à jour pour la dernière fois par Non abonné, le il y a 7 années et 9 mois.

Créateur

Sujet
14 juillet 2016 à 20 h 55 min #8064
Non abonné
Participant
Bonsoir,

Je viens de faire un scanner avec SuperAntiSpyware et il m'a détecté:Trojan-Agent/Gen-Dropper.Il me les a mis en quarantaine. Pouvez - vous me dire si s'est un virus?

Mon pc: Acer mini tour avec processeur I5.Os Windows 7 Sp1 et Sp2. Antivirus :KIS. Puis Malwarebytes. ZHPCleaner et Adwcleaner. Aucun de ceux que je viens de citer ne mon rien trouvés. Suite à un tuto de Thierry ou il mentionnait ce logiciel j'ai effectué un scanner et il m'a trouvé ce virus! Vous me direz ! Ci- joint captures d'écran.

A pluche
Attachments:
Créateur

Sujet

Affichage de 13 réponses de 1 à 13 (sur un total de 13)

Auteur

Réponses
15 juillet 2016 à 13 h 46 min #8075

AZAMOS
Modérateur

Hello Leon,

Pas obligatoirement un virus : cela peut provenir d'un programme ayant une action qui pourrait s’apparenter à un malware (sans en être un) ; on rencontre aussi ce genre de détection sur les keygens de crack de logiciel.

Peux-tu regarder dans la quarantaine de superantispyware voir le chemin d'origine de ce fichier ? (genre "c:/utilisateur/program files/...").

15 juillet 2016 à 17 h 39 min #8085

Vulcain
Participant

Bonjour

Normalement en disant continu on devrait avoir le nom de cette infection, si elle est. Car un faux positif peut être. La version Free de superantispyware suffit

Le nom c'est quoi ?

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

15 juillet 2016 à 23 h 10 min #8105

Non abonné
Participant

Bonsoir AZAMOS et Vulcain,

Merci pour votre assistance. Je vais refaire un scan et je vous dirai. Pas facile, tout en Anglais je ne savais pas que j'avais la version payante.

A pluche

16 juillet 2016 à 21 h 37 min #8138

Vulcain
Participant

pas grave si pas de nom

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

16 juillet 2016 à 21 h 50 min #8141
Non abonné
Participant
Bonsoir,

Ce logiciel en anglais ma pris la tête. Je n'arrivai pas à trouver le dossier Quarantaine.

Une fois le scan terminé il s'enlevait du bureau. Bref après plusieurs essais je pense que j'y

suis arrivé.Ci - joint une capture. plus rapport d'aujourd'hui.

A pluche.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/16/2016 at 08:17 PM

Application Version : 6.0.1220
Database Version : 12861

Scan type : Complete Scan
Total Scan Time : 00:10:37

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 541
Memory threats detected : 0
Registry items scanned : 66610
Registry threats detected : 0
File items scanned : 23462
File threats detected : 0
Attachments:
1. Capture.PNG-Superantispyxare.png
16 juillet 2016 à 22 h 13 min #8148

Vulcain
Participant

Ha c'est normal qui le détecte, c'est un faux positif, on active ou désactive l'uac avec ce soft

donc pas de virus, mais il faut garder l'UAC actif.

pas de souci

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

16 juillet 2016 à 22 h 28 min #8151

Non abonné
Participant

Merci Vulcain,

Peux - tu m'expliquer ta phrase !"on active ou désactive l’uac avec ce soft". ?

et il faut garder l'UAC actif.

merci!!

17 juillet 2016 à 15 h 22 min #8164
Vulcain
Participant
Voici ce qu'est l'UAC et pourquoi il faut le garder actif.

Contrôle de compte d'utilisateur (UAC) permet d' éviter les logiciels malveillants d'endommager un ordinateur . UAC peut bloquer l'installation automatique des applications non autorisées et d' empêcher toute modification par inadvertance des paramètres du système. Par défaut, l' UAC est configuré pour vous avertir à chaque fois que les applications tentent d'apporter des modifications à votre PC, mais vous pouvez modifier la fréquence UAC vous avertit. Dans Windows 10, User Account Control a ajouté quelques améliorations .

Vous devez être connecté en tant qu'administrateur pour pouvoir modifier les paramètres de l' UAC. Et c'est ce que fait le soft UAC-Manager de Xplode est pour moi dangereux pour les personnes non avertis.
```
les paramètres clés du compte utilisateur de stratégie de groupe de 
contrôle et d'enregistrement :
```
https://technet.microsoft.com/itpro/windows/keep-secure/user-account-control-group-policy-and-registry-key-settings

Nouvelles fonctionnalités de Windows 10
- Intégration avec l’interface d’analyse de logiciel anti-programmes malveillants (AMSI). L’AMSI analyse toutes les demandes d’élévation de contrôle de compte d’utilisateur (UAC) à la recherche de programmes malveillants. Si un logiciel malveillant est détecté, le privilège d’administrateur est bloqué.
L'interface de numérisation Antimalware = (AMSI)

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !
17 juillet 2016 à 16 h 31 min #8167

Non abonné
Participant

Bonjour Leon

Je me permet de rajouter aux excellentes réponses de nos amis AZAMOS et Vulcain ce tutoriel de l'ancienne version (V5) de SUPERAntiSpyware "Free Edition"

►Tutoriel de bibou0007

- La gestion de la quarantaine :
Dans le menu principal, cliquez sur "Manage Quarantaine".
Vous arrivez sur la seconde fenêtre ci dessous qui vous permet soit de restaurer des fichiers en cas d'erreur de SuperAntiSpyware (Faux positif), soit de vider la quarantaine.
- Si vous souhaitez vider la quarantaine de SUPERAntiSpyware, cliquez sur "Delete All"
- Si vous souhaitez restaurer un ou plusieurs éléments, commencez par les sélectionner, puis cliquez sur "Restore".
Vous pouvez fermer SUPERAntiSpyware.

17 juillet 2016 à 16 h 48 min #8171

Vulcain
Participant

Merci pour le compliment jmimile

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

17 juillet 2016 à 23 h 00 min #8189

Non abonné
Participant

Bonsoir à tous,

Merci pour vos réponses très instructives.Je ne suis pas sur mon ordi. c'est pour cela que je n'ai pas pu vous répondre plutôt.

Vulcain:"Vous devez être connecté en tant <b>qu’administrateur</b> pour pouvoir modifier les paramètres de l’ UAC". Sur c'est ordi je clique droit et j'ai "ouvrir" UAC et je peux modifier.

J'ai mis UAC sur "m'avertir toujours "c'est à dire par défaut. est - ce bien ?

Que pensez - vous de " SUPERAntiSpyware" ? est -il mieux que Malwarebytes ?

Je vous souhaite une bonne nuitée.

18 juillet 2016 à 10 h 32 min #8191

Vulcain
Participant

oui c'est ça, il doit toujours prévenir

Malwarebytes est mieux que SUPERantispyware mais les deux sont bien, le dernier regarde les cookies traking qui ne sont pas dangereux mais de tout même psychologiquement ça rassure.

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

18 juillet 2016 à 22 h 52 min #8201

Non abonné
Participant

Bonsoir Vulcain,

merci Pour tes réponses. SUPERantispyware étant en Anglais (nouvelle version) je l'ai désinstallé.

Le Problème étant résolu, ce post peut être fermé.

bonne soirée.
Auteur

Réponses