Virus Ou Faux Virus?

bonjour a tous,


j'ai des amis qui en analysant leur pc avec bitdefender, on trouver dans les resultats le virus: Dropped:Adware.Yabector.B


est ce un virus ou pas?


merçi

Réponses

  • Bonjour fedor,


    Il va ête difficile de vous répondre sans avoir plus de détails sur le fichier détecté : nom, emplacement, extrait du rapport d'anlayse. Ensuite nous pourrions demander une copie de ce fichier pour vérifier s'il s'agit d'une fausse détection.


    Cordialement,


    Yann

  • Bonjour fedor,


    Il va ête difficile de vous répondre sans avoir plus de détails sur le fichier détecté : nom, emplacement, extrait du rapport d'anlayse. Ensuite nous pourrions demander une copie de ce fichier pour vérifier s'il s'agit d'une fausse détection.


    Cordialement,


    Yann

    bonjour -yann-


    je vais dire aux ami de t'envoyer les details.


    merçi

  • bonjour -yann-


    je vais dire aux ami de t'envoyer les details.


    merçi

    bonjour -yann-


    c'est fedor je suis sur le pc d'un des amis qui as le virus.


    le nom du virus c'est:Dropped:Adware.Yabector.B


    je t'envoye une capture d'ecran du rapport d'analyse.


    http://dl.free.fr/eSnQxsJ4x


    cordialement

  • Bonjour gerinimo,


    Rien de dramatique. Ce programme qui est détecté (atube catcher) dispose peut-être d'un add-on publicitaire, c'est sans doute pour cela que BitDefende détecte un adware. Merci de m'indiquer le lien de téléchargement utilisé pour récupérer ce programme afin que nous le vérifions.


    Cordialement,


    Yann

  • Bonjour gerinimo,


    Rien de dramatique. Ce programme qui est détecté (atube catcher) dispose peut-être d'un add-on publicitaire, c'est sans doute pour cela que BitDefende détecte un adware. Merci de m'indiquer le lien de téléchargement utilisé pour récupérer ce programme afin que nous le vérifions.


    Cordialement,


    Yann

    voiçi le lien,


    http://atube-catcher.softonic.fr/


    merçi

  • Bonjour,


    Cela ne doit pas être le bon lien où vous avez téléchargez Atube catcher, car rien n'est détecté par BitDefender. Téléchargez le de nouveau depuis ce même lien et analysez le pour vérifier si BitDefender détecte quelque chose sur votre poste ou non.


    Cordialement,


    Yann

  • Bonjour,


    Cela ne doit pas être le bon lien où vous avez téléchargez Atube catcher, car rien n'est détecté par BitDefender. Téléchargez le de nouveau depuis ce même lien et analysez le pour vérifier si BitDefender détecte quelque chose sur votre poste ou non.


    Cordialement,


    Yann

    bonsoir -yann-


    j'ai regarder dans les proprietes de atube catcher,c'est noter version du fichier 0.0.0.0


    j'ai telecharger ce fichier en 2009 j'ai bitdefender depuis pres de 3ans j'ai deja analyser plusieurs fois mon pc et a chaque fois il ne me detecter pas de virus.


    ce trojan est-il connu par bitdefender?


    j'ai envoyer le fichier sur virustotal le resultat et de 6/39 bitdefender version 7.2 ne le detecte meme pas.


    cordialement

  • bonsoir -yann-


    j'ai regarder dans les proprietes de atube catcher,c'est noter version du fichier 0.0.0.0


    j'ai telecharger ce fichier en 2009 j'ai bitdefender depuis pres de 3ans j'ai deja analyser plusieurs fois mon pc et a chaque fois il ne me detecter pas de virus.


    ce trojan est-il connu par bitdefender?


    j'ai envoyer le fichier sur virustotal le resultat et de 6/39 bitdefender version 7.2 ne le detecte meme pas.


    cordialement

    re bonsoir -yann-


    je t'envoye le fichier directement.


    http://dl.free.fr/tT3DIfv6D

  • Bonjour gerinimo,


    Pourquoi me parlez-vous de trojan ?


    Il ne s'agit pas d'un trojan, mais d'un adware, selon la détection que vous évoquiez.


    Je vais d'ailleurs remonter ce fichier aux développeurs pour avoir leur avis sur la question, mais selon moi il n'y a rien de dangereux dans cette application.


    D'ailleurs ce programme ne cache pas qu'il installe des adwares pour rémunérer les auteurs, vous avez en effet le choix dans les options d'installation, d'installer des éléments publicitaires (create auctions, softnic toolbar...)


    A ce popos pourquoi persistez-vous à utiliser cette version de ce programme d'installation ?


    Je vous ai dit de télécharger ce programme depuis un autre site, d'ailleurs depuis le site que vous m'avez indiqué comme source de téléchargement (mais qui ne doit pas être le site que vous aviez utilisé), j'ai récupéré le programme, je l'ai analysé et je l'ai passé à Virustotal, aucune détection n'est à signaler sur cette version du programme d'installation d'Atube Catcher!


    Donc supprimez ce fichier et récupérer depuis un autre site de téléchargement, par exemple depuis 01net comme ci-dessous (et n'installez pas les éléments publicitaires) ou ne l'installez pas simplement si vous doutez de ce programme à cause de cet adware :


    http://www.01net.com/telecharger/windows/M...ches/43115.html


    Cordialement,


    Yann

  • Bonjour gerinimo,


    Pourquoi me parlez-vous de trojan ?


    Il ne s'agit pas d'un trojan, mais d'un adware, selon la détection que vous évoquiez.


    Je vais d'ailleurs remonter ce fichier aux développeurs pour avoir leur avis sur la question, mais selon moi il n'y a rien de dangereux dans cette application.


    D'ailleurs ce programme ne cache pas qu'il installe des adwares pour rémunérer les auteurs, vous avez en effet le choix dans les options d'installation, d'installer des éléments publicitaires (create auctions, softnic toolbar...)


    A ce popos pourquoi persistez-vous à utiliser cette version de ce programme d'installation ?


    Je vous ai dit de télécharger ce programme depuis un autre site, d'ailleurs depuis le site que vous m'avez indiqué comme source de téléchargement (mais qui ne doit pas être le site que vous aviez utilisé), j'ai récupéré le programme, je l'ai analysé et je l'ai passé à Virustotal, aucune détection n'est à signaler sur cette version du programme d'installation d'Atube Catcher!


    Donc supprimez ce fichier et récupérer depuis un autre site de téléchargement, par exemple depuis 01net comme ci-dessous (et n'installez pas les éléments publicitaires) ou ne l'installez pas simplement si vous doutez de ce programme à cause de cet adware :


    http://www.01net.com/telecharger/windows/M...ches/43115.html


    Cordialement,


    Yann

    bonsoir -yann-


    autant pour moi,j'ai telecharger la nouvelle version en ayant supprimer juste avant l'ancienne version.


    je scanne le nouveau fichier et bitdefender me dit aucune menace detecter.


    les developpeurs en pense quoi de cette adware?


    est-il dangereux ou est ce une fausse detection?


    cordialement

  • Bonjour gerinimo,


    Non il n'est pas dangereux, il ne s'agissait pas d'une fausse détection.


    Cordialement,


    Yann

  • Bonjour gerinimo,


    Non il n'est pas dangereux, il ne s'agissait pas d'une fausse détection.


    Cordialement,


    Yann

    bonsoir,


    j'ai encore cette adware.


    je t'envoye le rapport d'analyse approfondie.


    http://dl.free.fr/eD5e079O3


    est-il dangereux ou pas?


    merçi

  • bonsoir,


    j'ai encore cette adware.


    je t'envoye le rapport d'analyse approfondie.


    http://dl.free.fr/eD5e079O3


    est-il dangereux ou pas?


    merçi

    bonjour -yann-


    tu en pense quoi?


    merçi

  • Bonjour fedor,


    Non il n'est pas dangereux, la détection correspond à un élément qui est situé dans la corbeille (recycled).


    Désactivez temporairement la protection en temps réel et videz la corbeille, ensuite réactivez la protection.


    Cordialement,


    Yann

  • Bonjour fedor,


    Non il n'est pas dangereux, la détection correspond à un élément qui est situé dans la corbeille (recycled).


    Désactivez temporairement la protection en temps réel et videz la corbeille, ensuite réactivez la protection.


    Cordialement,


    Yann

    bonsoir -yann-


    je te remerçie je ferait la manip sur le pc du copain.


    cordialement.

  • bonsoir -yann-


    je te remerçie je ferait la manip sur le pc du copain.


    cordialement.

    bonjour -yann-


    c'est bizarre a chaque analyse il y as un nouveau virus de decouvert,ce virus ce nome:gen:variant.hiloti.3


    il se trouve dans le systeme32.


    je m'arriver plus a me connecter sur firefox je cliquez sur l'icone firefox mais pas d'ouverture,j'ai du reinstaller firefox.


    est ce un gros virus et comment faire pour savoir si mon pc est encore infecter?


    le virus a etes supprimer.


    cordialement

  • Bonjour gerinimo,


    Faites moi parvenir les fichiers demandés ci-dessous afin que j'analyse votre système :


    Captures d'écran


    - ensuite ouvrez le panneau de configuration puis double-cliquez sur Système


    - cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques


    - cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés


    - agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play'


    - faites une copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.


    Si vous ne savez pas en faire voici le lien qui vous explique comment faire:


    http://www.astwinds.com/astuces/captureecran.html


    Rapports du système


    1. Rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse.


    2. Téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous puis cliquez sur Télécharger sur le page):


    http://www.clubic.com/lancer-le-telecharge...hijackthis.html


    Après avoir sauvegarder le programme sur votre bureau, exécutez le pour démarrer l'installation. Ensuite éxécutez le pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus


    d'informations sur votre problème vous devez :


    - cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare


    - choisir le bouton "Do a system scan and save a logfile"


    3. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :


    ftp://ftp.editions-profil.fr/support/runscanner1-6.exe


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Cliquez en bas sur "Start full computer scan".


    - Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr (ou tout autre service d'hébergement de fichiers comme megaupload, rapidshare ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann

  • Bonjour gerinimo,


    Faites moi parvenir les fichiers demandés ci-dessous afin que j'analyse votre système :


    Captures d'écran


    - ensuite ouvrez le panneau de configuration puis double-cliquez sur Système


    - cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques


    - cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés


    - agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play'


    - faites une copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.


    Si vous ne savez pas en faire voici le lien qui vous explique comment faire:


    http://www.astwinds.com/astuces/captureecran.html


    Rapports du système


    1. Rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse.


    2. Téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous puis cliquez sur Télécharger sur le page):


    http://www.clubic.com/lancer-le-telecharge...hijackthis.html


    Après avoir sauvegarder le programme sur votre bureau, exécutez le pour démarrer l'installation. Ensuite éxécutez le pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus


    d'informations sur votre problème vous devez :


    - cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare


    - choisir le bouton "Do a system scan and save a logfile"


    3. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :


    ftp://ftp.editions-profil.fr/support/runscanner1-6.exe


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Cliquez en bas sur "Start full computer scan".


    - Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr (ou tout autre service d'hébergement de fichiers comme megaupload, rapidshare ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann

    re,


    je t'envoye tous ça au plus vite.


    cordialement

  • re,


    je t'envoye tous ça au plus vite.


    cordialement

    bonsoir -yann-


    je t'es envoyer les logs en mp.


    cordialement

  • Bonjour gerinimo,


    J'ai analysé les fichiers que vous m'avez fait parvenir.


    Tout d'abord désinstallez Acer Edata Security, qui peut enter en conflit avec BitDefender.


    Ensuite désinstallez le contrôle parental de Windows Live (Installation de Windows Live dans la liste des logiciels installés).


    Vérifiez également que Windows Defender est bien désactivé dans le panneau de configuration, car il semble activé dans les rapports que vous m'avez envoyé.


    Redémarrez en mode sans échec de Windows et une fois sous Windows, relancez Hijackthis et une fois lancé, cliquez sur le bouton 'do a system scan only', puis dans la liste des élément qui apparaissent dans la fenêtre de Hikachthis, cochez les éléments suivants :


    O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')


    O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')


    O4 - Startup: RencontresHard.lnk = C:\Program Files\RencontresHard\RencontresHard.exe


    Puis cliquez sur le bouton 'Fixed checked'.


    Redémarrez Windows normalement.


    Ensuite suivez les manipulations ci-dessous :


    - Désactivez 'protection en temps réel activée' depuis l'onglet Antivirus de BitDefender (paramètres avancés).


    - Téléchargez le programme atf-cleaner.exe et sauvegardez le sur le bureau :


    http://www.atribune.org/ccount/click.php?id=1


    - Une fois téléchargé, exécutez le (si possible en mode sans échec) et et cochez l'option 'select all'


    - Cliquez sur le bouton 'Empty selected'


    - Réactivez l'antivirus (protection en temps réel).


    Ensuite il semble que BitDefender ne soit pas correctement intallé ou bien que des traces d'anciennes installations subsisent, merci de le réinstaller en suivant les manipulations indiquées dans le topic suivant :


    http://forum.bitdefender.com/index.php?showtopic=20590


    Cordialement,


    Yann

  • Bonjour gerinimo,


    J'ai analysé les fichiers que vous m'avez fait parvenir.


    Tout d'abord désinstallez Acer Edata Security, qui peut enter en conflit avec BitDefender.


    Ensuite désinstallez le contrôle parental de Windows Live (Installation de Windows Live dans la liste des logiciels installés).


    Vérifiez également que Windows Defender est bien désactivé dans le panneau de configuration, car il semble activé dans les rapports que vous m'avez envoyé.


    Redémarrez en mode sans échec de Windows et une fois sous Windows, relancez Hijackthis et une fois lancé, cliquez sur le bouton 'do a system scan only', puis dans la liste des élément qui apparaissent dans la fenêtre de Hikachthis, cochez les éléments suivants :


    O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')


    O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')


    O4 - Startup: RencontresHard.lnk = C:\Program Files\RencontresHard\RencontresHard.exe


    Puis cliquez sur le bouton 'Fixed checked'.


    Redémarrez Windows normalement.


    Ensuite suivez les manipulations ci-dessous :


    - Désactivez 'protection en temps réel activée' depuis l'onglet Antivirus de BitDefender (paramètres avancés).


    - Téléchargez le programme atf-cleaner.exe et sauvegardez le sur le bureau :


    http://www.atribune.org/ccount/click.php?id=1


    - Une fois téléchargé, exécutez le (si possible en mode sans échec) et et cochez l'option 'select all'


    - Cliquez sur le bouton 'Empty selected'


    - Réactivez l'antivirus (protection en temps réel).


    Ensuite il semble que BitDefender ne soit pas correctement intallé ou bien que des traces d'anciennes installations subsisent, merci de le réinstaller en suivant les manipulations indiquées dans le topic suivant :


    http://forum.bitdefender.com/index.php?showtopic=20590


    Cordialement,


    Yann

    bonsoir -yann-


    pourquoi lors de certainne analyse bd me trouve des virus?


    ce virus etes t-il dangereux ou pas?


    je ne fait rien de special avec mon pc,c'est ce que je ne comprend pas.


    apres toute ces manip je doit faire quoi?


    cordialement

  • bonsoir -yann-


    pourquoi lors de certainne analyse bd me trouve des virus?


    ce virus etes t-il dangereux ou pas?


    je ne fait rien de special avec mon pc,c'est ce que je ne comprend pas.


    apres toute ces manip je doit faire quoi?


    cordialement

    re,


    j'ai un icone backups sur le bureau suite au manip je fait quoi je le supprime ou je le laisse?


    cordialement

  • Bonjour gerinimo,


    Je n'ai pas dit que j'avais trouvé des virus.


    Je vous ai fait désinstallé des programmes qui pourraient gêner et fait désactivé d'étranges entrées et des restes de programmes plus présents sur le poste mais encore appelés (comme rencontrehard.exe).


    Vous pouvez supprimer le fichier backup.


    Cordialement,


    Yann

  • Bonjour gerinimo,


    Je n'ai pas dit que j'avais trouvé des virus.


    Je vous ai fait désinstallé des programmes qui pourraient gêner et fait désactivé d'étranges entrées et des restes de programmes plus présents sur le poste mais encore appelés (comme rencontrehard.exe).


    Vous pouvez supprimer le fichier backup.


    Cordialement,


    Yann

    bonjour -yann_


    je ne parler pas des manips effectuer mais lorsque j'analyse mon pc et qu'il me trouve des virus comme le virus gen:variant.hiloti.3.


    ce virus etes t-il une vrai menace ou pas?


    pourquoi est ce que bitdefender ne me la pas bloquer des qu'il est apparu et non quand j'ai analyser mpn pc?


    c'est bizarre ça fait plus de 3ans que j'ai bitdefender et a chaque analyse il ne me trouver jamais de virus.


    les virus bitdefender me les bloquer directement.


    cordialement.

  • Bonjour gerinimo,


    Difficile d'en dire plus sur ce fichier qui est détecté, je n'ai pas assez d'informations.


    Il semble complètement passif sinon la protection en temps réel l'aurait sans doute bloqué. Mais pour rappel, un antivirus qui bloque 100% des virus à un instant T, ça n'existe pas.


    Est-ce que après les manipulations que je vous ai demandé, en refaisant une analyse, ce fichier est toujours détecté ou non ? Si c'est le cas, faites moi parvenir et le fichier et le rapport d'analyse, je vous ferais faire peut-être ensuite d'autres manipulations.


    Cordialement,


    Yann

  • Bonjour gerinimo,


    Difficile d'en dire plus sur ce fichier qui est détecté, je n'ai pas assez d'informations.


    Il semble complètement passif sinon la protection en temps réel l'aurait sans doute bloqué. Mais pour rappel, un antivirus qui bloque 100% des virus à un instant T, ça n'existe pas.


    Est-ce que après les manipulations que je vous ai demandé, en refaisant une analyse, ce fichier est toujours détecté ou non ? Si c'est le cas, faites moi parvenir et le fichier et le rapport d'analyse, je vous ferais faire peut-être ensuite d'autres manipulations.


    Cordialement,


    Yann

    re,


    je n'ai pas encore fait de scan, je vais en faire un.


    cordialement.

  • re,


    je n'ai pas encore fait de scan, je vais en faire un.


    cordialement.

    bonjour -yann-


    l'analyse approfondie n'a rien donner.je doit faire quoi?


    lancer d'autre logiciel ou ne rien faire.


    cordialement.

  • Bonjour gerinimo,


    Si l'analyse approfondie n'a rien trouvé, vous n'avez rien d'autre à faire.


    Cordialement,


    Yann

  • Bonjour gerinimo,


    Si l'analyse approfondie n'a rien trouvé, vous n'avez rien d'autre à faire.


    Cordialement,


    Yann

    bonsoir -yann-


    je te remerçie.


    cordialement