F-Secure a trouvé des infections [RESOLU]

[dardar]

Bonjour ,
Cela fait un bout de temps que je ne suis pas venu vous voir , c'est que tout allé bien jusque là .
Mon pc était jusqu'à aujourd'hui protégé par Antivir ( gratuit) , les analyses régulières ne m'avaient rien détecté.
Hier j'ai installé l'antivirus F-secure avec licence ( merci a mon boulot de nous l'offrir gracieusement)
L' analyse a détecté ceci:

Résultat: 4 antiprogramme(s) détecté(s)
Suspicious:W32/Malware!Gemini (Infection soupçonnée)
1/ F:\logiciels\log. TV\DVD Audio Extractor\DVD Audio Extractor.exe
Trojan.Generic.3900810 (virus)
2/ C:\Users\mon compte\AppData\Local\Microsoft\Windows Mail\Local Folders\Sent Items\077A32DA-00000067.eml\[From "seb" ? ici c'est mon ad mail ?][Subject:prog tunebite]Setup.exe
3/ C:\Users\mon compte\AppData\Local\Microsoft\Windows Mail\Local Folders\Sent Items\077A32DA-00000067.eml Action : mis en quarantaine
Trojan.Generic.2596856 (virus)
4/ F:\logiciels\dts to ac3\application\AudioConverter.EXE Action : mis en quarantaine

Certains de ces logiciels m'ont été donné depuis un sacré bout de temps, le seul que j'ai utilisé est instalé est celui-ci "AudioConverter.EXE"
Et que dois-je pensé des truc sur windows mail ??

Merci

[lool_lauris]

Salut,

Analyse chacun des fichiers détectés par F-Secure avec VirusTotal => http://www.virustotal.com/index.html
Un scan avec une 40taine d'antivirus s'opérera en ligne.
Sois attentif au score de chaque fichier.

A+
lool

[dardar]

Salut,
Je ne suis pas sur d'avoir tout compris vu que tout est en anglais ,mais voila ce qui en ressort
Pour l'infection 1 => fichier déjà analysé par le passé ,resultat 2/41 (4.9%) positif

Pour l'infection 2 et 3 => cela ne me dérange pas vu que c'est un ancien mail avec des prog que je n'ai pas récupérés.
Je me demande d'ailleurs pourquoi ce mail et d'autre sont encore en mémoire ,vu que j'ai tout mis a la corbeille et je l'ai vidé ,qui peux m'expliquer !!

Pour l'infection 4 => fichier analysé RAS , 0/42 positif

Apres ceci, quels sont ceux que je peux restaurer, et comment faire pour que F-secure ne le vois plus comme virus ?

Merci lool_lauris pour ton aide et pour le lien.

[lool_lauris]

Salut Dardar,

Bizarre que le fichier 4 ait été mis en quarantaine par ton F-Secure et que le F-Secure de VirusTotal n'ait rien détecté !?
Bon ben tout ça, ce sont des faux-positifs ... tes fichiers sont sains.
À l'avenir, quand tu as un doute sur un fichier détecté par ton antivirus, tu peux peux consulter VirusTotal.

Par contre fais gaffe avec les fichiers joints aux mails, eux sont peut-être infectés.
Si tu ne les passe pas par VirusTotal pour avoir une confirmation, alors laisse ton antivirus les supprimer.

Bye,
lool

[dardar]

Re ,
mais comment faire pour que F-secure ne le vois plus comme virus ?
C'est bon j'ai trouvé , je peux exclure des fichiers qui ne seront plus a analyser.

Et pour ceci:

Pour l'infection 2 et 3 => cela ne me dérange pas vu que c'est un ancien mail avec des prog que je n'ai pas récupérés.
Je me demande d'ailleurs pourquoi ce mail et d'autre sont encore en mémoire ,vu que j'ai tout mis a la corbeille et je l'ai vidé ,qui peux m'expliquer !!

et ce depuis fort longtemps.
Merci

[dardar]

Re ,
je corrige le truc , en fait lors de l'analyse avec "virus total" F-secure le supprimé (infection 4) automatiquement dés lors qu'il était analysé par le site.
je viens de refaire le test en mettant le pgr en exclut sur f-secure , et La
24/42 soit 57,1%


Alors !!

[lool_lauris]

Alors ce fichier est vraiment douteux, plus de la moitié de l'ensemble des antivirus qui l'ont détecté, c'est vraiment un score trop élevé pour ignorer ce fichier.
Laisse ton antivirus le supprimer.
Cela dit, ils ne semblent pas tous d'accord sur la dénomination de la menace. Quoiqu'il en soit, trop de doutes pour laisser dans l'état.

A+
lool

[dardar]

Bon c'est chose fait,
Tout ceci m'aura appris pas mal de chose :
A mieux comprendre comment fonctionne F-secure et la connaissance d'un site vraiment bien
Merci lool

Si une personne a une idée pour les mail qui restent en mémoire ... voir plus haut
Si pas d'idée, je posterai un nouveau message sur le sujet
@+

[chantal11]

Bonjour,

Pour tes e-mails, tu dis que tu les as supprimés, mais c'est dans les éléments envoyés (Sent Items) que tu dois les supprimer.

Si tu as un doute sur l'état de ton PC, on peut vérifier avec un outil de diagnostic si tu veux.

@+

[dardar]

Bonjour Chantal,
C'était bien cela, dans les éléments envoyés.
Windows mail n'indiquant aucune info sur l'icône "éléments envoyés" que je n'ai même pas eu l'idée de vérifier!!!
Sur l'état de mon PC je pense qu'il va bien, il n'y a rien d'inquiétant dans son fonctionnement,c'est juste que F-secure est peut etre un tout petit peu mieux qu'antivir pour les détections...ou peut être pas !!

Merci

[chantal11]

Bonsoir,

C'est comme tu veux

c'est juste que F-secure est peut etre un tout petit peu mieux qu'antivir pour les détections

Personnellement, je ne pense pas, Antivir offre une protection résidente très performante et il est même critiqué pour son taux élevé de détection de faux-positifs.

Mais l'essentiel est que tu sécurises ton système, tout en restant conscient que la meilleure protection pour ton système restera toujours l'interface chaise / clavier

@+