Bonjour, quelques nouvelles du front …
Après sortie ponctuelle du fichier-ADW de la quarantaine d'Avast, l'analyse de MBAM n'avait rien donné.
Une analyse de MBAM faite ensuite, d'une copie du disk D : (copie que j'avais fait sur mon DDE, qq jours avant que Avast ne découvre un TRJ sur le D : du PC lors d'un scan au demarrage programmé) n'a rien donné non plus, rien à signaler pour MBAM.
En faisant une recherche/dossiers cachés visibles, sur le préfixe jre (nom du fichier qui serait infecté par un TRJ), ce fichier concerne Java OpenOffice 3.3 ; (Qu'est ce qu'un fichier Java-OO fait dans le D : -D etant le disk recovery/factory image » de mon PC (HP, vista 32)- ? C'est un « type de couverture » que peuvent se créer les trojans ? )
Et une recherche « fichiers non cachés « partout » « inclure les non indexés etc ... » sur le nom de l'emplacement d'origine donné par Avast : hp apps APP24829 src, ne donne rien, y compris en ne tapant le nom que partiellement, apps APP24829.
Suite à mon envoi à Avast le 27 mars de ce fichier comme « logiciel malveillant potentiel », je n'ai pas eu de retour pour infos complémentaires du service Avast concerné.
<<< A ce jour, dans la quarantaine, si je clique sur scan, Avast les présente toujours comme étant 1 adware et 1 trojan …
Vous me dire que je peux les laisser en quarantaine, mais j'aimerais bien régler ce problème car si j'ai à désinstaller Avast un jour pour une raison ou une autre, la question se posera de toutes façons et de + le TRJ concerne le disque de partition de réinstallation.
Le fichier avec Trojan étant celui qui me pose le + de problème étant donné qu'il est situé dans le D : (disk recovery/factory image), j'ai refait aujourd'hui une recherche sur la page d'Avast de la derniere MAJ , virus update history (qui remonte au 8 avril) ; il y a toujours une tripotée de « Win32:SMSSend- (Q...[Trj] ; P …[Trj] )
mais toujours pas de Win32:SMSSend-IG [Trj] ; et si je le mets en zone « rechercher » en haut de page, j'ai toujours « Le mot recherché n'a pas été trouvé ».En faisant une nouvelle recherche sur le Net, curieusement (comme la 1ere fois), je ne vois ce TRJ évoqué que sur des sites en anglais (et peu, juste sur 2 pages du moteur de recherche),
dont ici le forum Avast-anglais (déc 2011) : Topic: win32:smssend-IG Trojan help
http://forum.avast.com/index.php?topic=90819.0traducteur Bing :
- Salut. Aujourd'hui j'ai couru un balayage de temps de démarrage et a fini par trouver les 2 fichiers infectés. Les deux semblent être « win32:smssend-IG » et il ne peut pas être déplacé à la poitrine, réparé ou supprimé. Curieusement, rien n'est trouvé lorsque je recherche google. J'ai couru Malwarebytes et SuperAntiSpyware aujourd'hui aussi bien et n'a rien trouvé. Notez également que le dernier scan de temps démarrage que j'ai couru était il y a 3 jours, et rien n'a été trouvé alors. Info ou conseils est les bienvenus. Voici le journal. Merci.
- J'ai juste eu la même menace sur mon analyse. J'ai été incapable de se déplacer vérifier ainsi!! Veuillez un conseiller sur ce sujet.
- Celui qui dire corrompu est juste une erreur d'analyse.... les fichiers qui ne peuvent pas être analysés ou sont endommagés sont exactement ce que [...] cela ne signifie pas qu'elles sont infectées
Citation {L'opération n'est pas supportée pour ce type d'archive.}
signifie que le fichier détecté est à l'intérieur d'une archive zip..... et le scanner ne peut pas rip it out
donc pour supprimer, décompresser et analyser le contenu du dossier... ou essayez de rechercher le fichier et le supprimer
Si vous savez ce fichier « youtubeuploader » ?
Citation Fichier C:\System Volume Information\_restore{202550A8-7A33-4BCA-9586-051D24DDBF8F}\RP2150\A0389175.msi| > Uploader.cab| > ShellEXE est infecté par Win32:SMSSend-IG [Trj]
Ceci je pense est juste une sauvegarde du fichier même détecté au-dessus.... situé en un point de restauration
pour que supprimer, supprimer le redémarrage de point de restauration et de créer de nouvellesAutre site (février 2012) :
http://community.norton.com/t5/Norton-Internet-Security-Norton/NIS-2012-causing-blue-screens/td-p/668871trad Bing :
NIS 2012 causant des écrans bleus
- … J 'ai utilisé Norton depuis 2007, mise à jour chaque année.
La gradation problème a été résolu, c'est grâce à mes préférences moniteurs. Je ne peux l'autre pouvoir fournir en parce que j'ai envoyé à Corsair (il n'a pas, donc ils me mis à niveau vers une 600w).
J'ai suivi le processus de balayage avec OTL, vérifiant le Master Boot Record (MBR), analyse avec Malwarebytes et balayage avec ComboFix. Rien n'a d'abord trouvé mais Avast a fait venir avec
« Fichier : C:\Windows\system32\jureg.exe ** infectés ** Win32:SMSSend-IG [Trj] »
- Fichier jureg.exe est mise à jour de JAVA alors assurez-vous que vous avez la version la plus récente qui est actuellement version 6 mise à jour 31
Pas le même cas de figure non plus que chez moi sur la nature du fichier, mais en revanche dans les 2 cas, seul Avast annonce cette infection.
En résumé, ce Trojan Win32:SMSSend-IG [Trj] semble n'être trouvé que par Avast, pour divers autres programmes ce TRJ n'y est pas.
Mais sur la zone « recherche » de la page de MAJ d'Avast », il n'existait pas ni dans la liste des dernieres MAJ à l'époque de la « découverte » fin Mars, pour mon cas, et n'existe toujours pas aujourd'hui, + d'un mois après.
Ca ressemble assez à un faux positif, non ?
Mais alors pourquoi le scan dans la quarantaine d'Avast le décrit toujours comme étant un TRJ ?
Et pourquoi est il toujours inconnu en zone « recherche » de la page de MAJ d'Avast et dans sa liste de Mai à Avril ? D'autant que j'ai envoyé à Avast la demande de nouvelle analyse le 27 Mars ; on est le 8 Mai, il a du être analysé … ?
Merci et bonne fin de journée.