[ RESOLU ] Faux positif ? : Combofix.exe

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
MultiUser

[ RESOLU ] Faux positif ? : Combofix.exe

par MultiUser »

Bonjour j'ai téléchargé ce logiciel conseillé par Malekal sur le forum,
et Antivir me le repère comme infectieux : SPR/Tool.Hide.A
et un autre en prime que je pensais sans danger ... pskill.exe
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Rémy\Bureau\PackDesinfectionMalekal'
C:\Documents and Settings\Rémy\Bureau\PackDesinfectionMalekal\ComboFix.exe
[0] Archive type: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was moved to '49cd2ead.qua'!
C:\Documents and Settings\Rémy\Bureau\PackDesinfectionMalekal\TrousseMalekal.rar
[0] Archive type: RAR
--> TrousseMalekal\clean.zip
[1] Archive type: ZIP
--> clean/pskill.exe
[2] Archive type: RSRC
--> Object
[DETECTION] Contains recognition pattern of the SPR/Remote.CR program

!
The file was ignored!
C:\System Volume Information\_restore{60EADD9B-E810-4C48-A40B-C2417985C4E4}\RP14\A0005601.exe
[0] Archive type: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
Image

D'avance merci PDT_016
Dernière modification par MultiUser le 06 janv. 2009 22:43, modifié 1 fois.
SkyTech

Re: [ Faux positif ? ] Combofix.exe

par SkyTech »

Salut,

C'est normal que ComboFix soit détecté par les antivirus et c'est un faux positif, c'est parce que le programme est jugé potentiellement dangereux puisqu'il peux modifier le système en gros.

Voilà pourquoi Malekal dit :
Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs
....
Et pour rappel ComboFix est un tools dangereux que sûr demande d'un helper. PDT_019
MultiUser

Re: [ Faux positif ? ] Combofix.exe

par MultiUser »

Salut Skytech

Merci pour l'information ! sinon je voulais juste une confirmation.
Il va quand même se loger dans le SystemInformation du C: ... donc
j'imagine qu'il faut le désinstaller et le supprimer après son utilisation
lors d'une désinfection, avant de désactiver la restauration du système
et restarter le pc pour effacer toutes traces ...

Merci & bonne soirée
SkyTech

Re: [ Faux positif ? ] Combofix.exe

par SkyTech »

Salut,
MultiUser a écrit :Merci pour l'information ! sinon je voulais juste une confirmation.
Il va quand même se loger dans le SystemInformation du C: ... donc
j'imagine qu'il faut le désinstaller et le supprimer après son utilisation
lors d'une désinfection, avant de désactiver la restauration du système
et restarter le pc pour effacer toutes traces ...
Une fois utilisé pour le désinstaller :

Démarrer, exécuter, tape :

Code : Tout sélectionner

ComboFix /u
Puis Entrée

Supprime :

C:\ComboFix

Et oui après désinfection c'est mieux de désactiver le restauration système puis bien sûr de la réactiver.

Sinon a lire pour la restauration système :

http://forum.malekal.com/viewtopic.php?f=3&t=12023

@+
MultiUser

Re: [ Faux positif ? ] Combofix.exe

par MultiUser »

Merci Skytech :)

C'est trop cool d'en apprendre tous les jours ...
C'est fini ... je suis revenu sur le forum et
je ne le quitte plus ...

Merci pour le lien & bonne soirée G
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »