[faux Positif] Une Ressouce Web Infectée A été Détectée

Bonjour,


J'utilise Bitedefender Internet Security 2015 et depuis quelque temps, à chaque démarrage j'ai le message suivant qui apparait:


Une ressource web infectée a été détectée


Détails de l'événement:


La ressource web http://dl.dropbox.com/57182060/WinLaunch/Version.xml a été détectée comme étant infectée. Nom du virus. Cette ressource a bien été bloquée et votre PC est désormais protégé.


J'utilise bien dropbox et winlaunch et je suis persuadé que c'est une faux positif mais d'une part je ne trouve aucun fichier Version.xml sur mon ordinateur et je ne sais pas comment faire pour arrêter d'avoir cet fenêtre à chaque démarrage de mon ordinateur.


Merci d'avance pour vos commentaires.

Réponses

  • fedor
    fedor Defender of the month mod
    Bonjour,


    J'utilise Bitedefender Internet Security 2015 et depuis quelque temps, à chaque démarrage j'ai le message suivant qui apparait:


    Une ressource web infectée a été détectée


    Détails de l'événement:


    La ressource web http://dl.dropbox.com/57182060/WinLaunch/Version.xml a été détectée comme étant infectée. Nom du virus. Cette ressource a bien été bloquée et votre PC est désormais protégé.


    J'utilise bien dropbox et winlaunch et je suis persuadé que c'est une faux positif mais d'une part je ne trouve aucun fichier Version.xml sur mon ordinateur et je ne sais pas comment faire pour arrêter d'avoir cet fenêtre à chaque démarrage de mon ordinateur.


    Merci d'avance pour vos commentaires.

    bonsoir tatankahanhepi,


    envoye une capture d'ecran du journal d'evenement.


    s'il s'agit d'un faux positif -yann- (support technique) fera le necessaire pour qu'il soit debloquer.


    bon week end.

  • bonsoir tatankahanhepi,


    envoye une capture d'ecran du journal d'evenement.


    s'il s'agit d'un faux positif -yann- (support technique) fera le necessaire pour qu'il soit debloquer.


    bon week end.


    Bonsoir Fedor


    Je ne sais pas ce que cela pourra apporter de plus, c'est la même info que déjà citée mais voici une capture d'écran.


    Merci :)post-108405-1428266552_thumb.png

  • fedor
    fedor Defender of the month mod
    Bonsoir Fedor


    Je ne sais pas ce que cela pourra apporter de plus, c'est la même info que déjà citée mais voici une capture d'écran.


    Merci :)post-108405-1428266552_thumb.png

    bonsoir tatankahanhepi,


    effectue une analyse systeme,dit moi le resultat!!!!


    sinon attendre le retour de -yann- (support technique) pour savoir si c'est un faux positif ou pas.


    bon week end.

  • bonsoir tatankahanhepi,


    effectue une analyse systeme,dit moi le resultat!!!!


    sinon attendre le retour de -yann- (support technique) pour savoir si c'est un faux positif ou pas.


    bon week end.


    Bonjour Fedor,


    J'avais déjà fait une analyse système avant de poster sur le forum, et bien sur RAS, c'est pourquoi j'ai décidé de poster ici et d'utiliser [faux positif] dans le titre...


    Bien cordialement

  • Salut,


    Essaye en réglant l'IDS au minmum.

  • Bonjour tatankahanhepi,


    La capture d'écran ne montre pas le détail de la détection.


    Il peut s'agir d'un faux positif. Vérifiez que vos niveaux de protection dans Bitdefender sont réglés à leur niveau par défaut. Mais vérifiez aussi que vous n'avez pas d'autres logiciels de sécurité installés et vérifiez quels dossiers sont synchronisés par Dropbox sur votre ordinateur, si Dropbox est installé sur votre système.


    Si Dropbox n'est pas installé sur votre système, il va falloir vérifier ce qui se lance au démarrage de votre système, j'attends votre retour sur les premiers points avant d'aller plus loin.

  • Bonsoir Yann,


    Je ne peux vous donner plus de détail que ce que bitdefender affiche, à savoir une fenêtre au démarrage de l'ordinateur avec les infos écrites dans mon premier post, à savoir:


    Une ressource web infectée a été détectée


    Détails de l'événement:


    La ressource web
    http://dl.dropbox.com/57182060/WinLaunch/Version.xml a été détectée comme étant infectée. Nom du virus. Cette ressource a bien été bloquée et votre PC est désormais protégé.


    Ce sont exactement les même infos que je retrouve dans les Événements.


    Mes niveaux de protection sont réglés à leur niveau par défaut, je n'ai jamais modifié quoique ce soit par rapport à cela (sauf la détéction SSL désactivée suite à votre conseil il y a quelques mois par rapport à un soucis de navigation si vous vous rappelez).


    J'ai Malwarebyte Anti-Malware d'installé mais il n'est pas en résidant au démarrage et j'utilise rarement ce dernier. Seul Bitdefender est résidant. Enfin Dropbox est installé mais également n'est pas lancé automatiquement et le "faux positif" s'affiche SANS que Dropbox soit lancé (et quand ce dernier l'est, je n'ai aucun message de Bidefender)...

  • Bonjour tatankahanhepi,


    Merci de me faire parvenir les fichiers demandés dans ces manipulations:


    1. Rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.


    2. Rapport Autoruns


    - Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :


    http://download.sysinternals.com/files/Autoruns.zip


    - Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.


    - Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.


    - Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.


    - Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

  • Bonjour Yann,


    Voici les liens qui vous permettront de récupérer les fichiers demandés:


    Rapport Bitdefender: https://www.sendspace.com/file/othc7c


    Rapport Autoruns: https://www.sendspace.com/file/lnjhl5


    A noter que cela fait deux ou trois jours que je n'ai plus le message d'alerte de bitdefender au démarrage du PC.... Pourquoi ? Aucune idée, je n'ai pas désinstallé ni supprimé de programmes entre temps...


    Cordialement,


    T.


  • A noter que cela fait deux ou trois jours que je n'ai plus le message d'alerte de bitdefender au démarrage du PC.... Pourquoi ? Aucune idée, je n'ai pas désinstallé ni supprimé de programmes entre temps...


    Cordialement,


    T.



    Et bien je ne devais être encore bien réveillé ces derniers jours car je viens d'allumer le PC et le message d'alerte est bien là et en regardant les événements il s'est affiché à chaque démarrage, mais je n'avais pas fait attention.... :wacko:


    T.

  • Bonjour tatankahanhepi,


    Dans l'url, on note le nom WinLaunch et justement au démarrage de votre ordinateur vous avez un programme qui se nomme Winlaunch (C:\mesprogrammes\winlaunch\winlaunch.exe). C'est vous qui avez installé ce programme je pense.


    A priori ce programme vous permet d'installer un Launchpad à la Mac Os X.


    Il peut donc s'agir d'un faux positif.

  • tatankahanhepi
    Modifié (avril 2015)


    Bonjour tatankahanhepi,


    Dans l'url, on note le nom WinLaunch et justement au démarrage de votre ordinateur vous avez un programme qui se nomme Winlaunch (C:\mesprogrammes\winlaunch\winlaunch.exe). C'est vous qui avez installé ce programme je pense.


    A priori ce programme vous permet d'installer un Launchpad à la Mac Os X.


    Il peut donc s'agir d'un faux positif.



    Oui tout à fait, j'utilise bien ce programme depuis pas mal de temps et Bitdefender ne disait rien jusqu'à il y a quelques semaines (pourquoi ? cela reste un mystère). Ce programme est tout à fait légitime d'où le fait que je signalais comme faux positif, d'autant plus que le message de bitdefender est assez folklorique,enfin bon... ce n'est pas gênant au final.....


    Cordialement,


    T.

  • Bonjour tatankahanhepi,


    Ok je remonte le faux positif au labo.