faux positif d'antivir ???

Le
kiki
Bonsoir

lors d'un scan systématique, (ma machine n'a aucun
comportement anormal)antivie me signale TR/Agant.db.79 dans
les instance de svchost.exe (j'ai vérifié l'orthographe)

Sur virus total, seul antivir trouve quelque chose.

Qu'en pensez vous ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #17971391
kiki wrote:
Bonsoir

lors d'un scan systématique, (ma machine n'a aucun
comportement anormal)antivie me signale TR/Agant.db.79 dans
les instance de svchost.exe (j'ai vérifié l'orthographe)

Sur virus total, seul antivir trouve quelque chose.

Qu'en pensez vous ?



Tu dis être sur de l'orthographe donc ce n'est pas ça ?
http://www.econsultant.com/spyware-database/t/trojan-agent-db.html
Qui n'est pas récent de toute façon.
Par contre, il est vrai que TR/Agent.db.79 (et non Agant qui me surprend)
vient d'être ajouté à la base virale de Avira ce jour :
http://www.avira.de/en/threats/section/vdfhistory/ivdf_no/7.01.00.143/7.01.00.143.html

Donc les antivirus de VirusTotal ne l'ont peut-être pas encore intégré.
Par sécurité, je mettrais en quarantaine et je verrais si ce fichier est
important
En espérant qu'il soit - vital que user32.dll de AVG.
Herser
kiki
Le #17971561
Herser a écrit :
kiki wrote:
Bonsoir

lors d'un scan systématique, (ma machine n'a aucun
comportement anormal)antivie me signale TR/Agant.db.79 dans
les instance de svchost.exe (j'ai vérifié l'orthographe)

Sur virus total, seul antivir trouve quelque chose.

Qu'en pensez vous ?



Tu dis être sur de l'orthographe donc ce n'est pas ça ?
http://www.econsultant.com/spyware-database/t/trojan-agent-db.html
Qui n'est pas récent de toute façon.
Par contre, il est vrai que TR/Agent.db.79 (et non Agant qui me
surprend) vient d'être ajouté à la base virale de Avira ce jour :
http://www.avira.de/en/threats/section/vdfhistory/ivdf_no/7.01.00.143/7.01.00.143.html


Donc les antivirus de VirusTotal ne l'ont peut-être pas encore intégré.
Par sécurité, je mettrais en quarantaine et je verrais si ce fichier est
important
En espérant qu'il soit - vital que user32.dll de AVG.
Herser




hum.... mettre svchost en quarantaine, n'est ce pas courir
au pépin ???

(il s'agit effectivement de agent et non agant)

Merci

kiki
Herser
Le #17971791
kiki wrote:
Herser a écrit :
kiki wrote:
Bonsoir

lors d'un scan systématique, (ma machine n'a aucun
comportement anormal)antivie me signale TR/Agant.db.79 dans
les instance de svchost.exe (j'ai vérifié l'orthographe)

Sur virus total, seul antivir trouve quelque chose.

Qu'en pensez vous ?



Tu dis être sur de l'orthographe donc ce n'est pas ça ?
http://www.econsultant.com/spyware-database/t/trojan-agent-db.html
Qui n'est pas récent de toute façon.
Par contre, il est vrai que TR/Agent.db.79 (et non Agant qui me
surprend) vient d'être ajouté à la base virale de Avira ce jour :
http://www.avira.de/en/threats/section/vdfhistory/ivdf_no/7.01.00.143/7.01.00.143.html


Donc les antivirus de VirusTotal ne l'ont peut-être pas encore
intégré. Par sécurité, je mettrais en quarantaine et je verrais si
ce fichier est important
En espérant qu'il soit - vital que user32.dll de AVG.
Herser




hum.... mettre svchost en quarantaine, n'est ce pas courir
au pépin ???

(il s'agit effectivement de agent et non agant)

Merci

kiki



Oui, tu as raison, dans le doute....
Je me souviens que Avast avait créé des problèmes en mettant en quarantaine
un svchost :
http://www.commentcamarche.net/forum/affich-6720119-avast-svchost-et-quarantaine
Attend que d'autres antivirus se réveillent peut-être et donc VirusTotal
aussi.
Tant que tu n'as pas de mauvais signes de dysfonctionnement....
Surveille le site de Avira
Si je vois qqchose je dis
Herser
Herser
Le #17971931
kiki wrote:
Herser a écrit :
kiki wrote:
Bonsoir

lors d'un scan systématique, (ma machine n'a aucun
comportement anormal)antivie me signale TR/Agant.db.79 dans
les instance de svchost.exe (j'ai vérifié l'orthographe)

Sur virus total, seul antivir trouve quelque chose.

Qu'en pensez vous ?



Tu dis être sur de l'orthographe donc ce n'est pas ça ?
http://www.econsultant.com/spyware-database/t/trojan-agent-db.html
Qui n'est pas récent de toute façon.
Par contre, il est vrai que TR/Agent.db.79 (et non Agant qui me
surprend) vient d'être ajouté à la base virale de Avira ce jour :
http://www.avira.de/en/threats/section/vdfhistory/ivdf_no/7.01.00.143/7.01.00.143.html


Donc les antivirus de VirusTotal ne l'ont peut-être pas encore
intégré. Par sécurité, je mettrais en quarantaine et je verrais si
ce fichier est important
En espérant qu'il soit - vital que user32.dll de AVG.
Herser




hum.... mettre svchost en quarantaine, n'est ce pas courir
au pépin ???

(il s'agit effectivement de agent et non agant)

Merci

kiki



Compléments : vérifie dans le gestionnaire des tâches (CTRL+ALT+SUPPR) si un
des svchosts consomme beaucoup.
Ce serait un mauvais signe, si par ailleurs tu n'as pas de logiciels lancés.
kiki
Le #17971921
Herser a écrit :
kiki wrote:
Herser a écrit :
kiki wrote:
Bonsoir

lors d'un scan systématique, (ma machine n'a aucun
comportement anormal)antivie me signale TR/Agant.db.79 dans
les instance de svchost.exe (j'ai vérifié l'orthographe)

Sur virus total, seul antivir trouve quelque chose.

Qu'en pensez vous ?



Tu dis être sur de l'orthographe donc ce n'est pas ça ?
http://www.econsultant.com/spyware-database/t/trojan-agent-db.html
Qui n'est pas récent de toute façon.
Par contre, il est vrai que TR/Agent.db.79 (et non Agant qui me
surprend) vient d'être ajouté à la base virale de Avira ce jour :
http://www.avira.de/en/threats/section/vdfhistory/ivdf_no/7.01.00.143/7.01.00.143.html



Donc les antivirus de VirusTotal ne l'ont peut-être pas encore
intégré. Par sécurité, je mettrais en quarantaine et je verrais si
ce fichier est important
En espérant qu'il soit - vital que user32.dll de AVG.
Herser




hum.... mettre svchost en quarantaine, n'est ce pas courir
au pépin ???

(il s'agit effectivement de agent et non agant)

Merci

kiki



Compléments : vérifie dans le gestionnaire des tâches (CTRL+ALT+SUPPR)
si un des svchosts consomme beaucoup.
Ce serait un mauvais signe, si par ailleurs tu n'as pas de logiciels
lancés.




Bonne idée !

Vérif faite, aucun svchost ne consomme quoi que ce soit. Et
dans mon pare feu, j'ai interdit tout acces web à ce processus.

Je croise les soigts...

merci de tes avis.

kiki
jyl2803
Le #17973381
On 26 nov, 23:53, kiki
Herser a écrit :



> kiki wrote:
>> Herser a écrit :
>>> kiki wrote:
>>>> Bonsoir

>>>> lors d'un scan systématique, (ma machine n'a aucun
>>>> comportement anormal)antivie me signale TR/Agant.db.79 dans
>>>> les instance de svchost.exe (j'ai vérifié l'orthographe)

>>>> Sur virus total, seul antivir trouve quelque chose.

>>>> Qu'en pensez vous ?

>>> Tu dis être sur de l'orthographe donc ce n'est pas ça ?
>>>http://www.econsultant.com/spyware-database/t/trojan-agent-db.html
>>> Qui n'est pas récent de toute façon.
>>> Par contre, il est vrai que TR/Agent.db.79 (et non Agant qui me
>>> surprend) vient d'être ajouté à la base virale de Avira ce jour :
>>>http://www.avira.de/en/threats/section/vdfhistory/ivdf_no/7.01.00.143. ..

>>> Donc les antivirus de VirusTotal ne l'ont peut-être pas encore
>>> intégré. Par sécurité, je mettrais en quarantaine et je verra is si
>>> ce fichier est important
>>> En espérant qu'il soit - vital que user32.dll de AVG.
>>> Herser

>> hum.... mettre svchost en quarantaine, n'est ce pas courir
>> au pépin ???

>> (il s'agit effectivement de agent et non agant)

>> Merci

>> kiki

> Compléments : vérifie dans le gestionnaire des tâches (CTRL+ALT+S UPPR)
> si un des svchosts consomme beaucoup.
> Ce serait un mauvais signe, si par ailleurs tu n'as pas de logiciels
> lancés.

Bonne idée !

Vérif faite, aucun svchost ne consomme quoi que ce soit. Et
dans mon pare feu, j'ai interdit tout acces web à ce processus.

Je croise les soigts...

merci de tes avis.

kiki



=============
réponse d'Avira (j'avais envoyé mon fichier) tombée ce matin:

==============
hank you for your email to Avira's virus lab.
Tracking number: INC00230710.

A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
25193074 svchost.exe 7.77 KB FALSE POSITIVE


Please find a detailed report concerning each individual sample below:
Filename Result svchost.exe FALSE POSITIVE

The file 'svchost.exe' has been determined to be 'FALSE POSITIVE'. In
particular this means that this file is not malicious but a false
alarm. Detection will be removed from our virus definition file (VDF)
with one of the next updates.
=======================

"the game is over" et moi je souffle !
GREENHORN
Le #17974271
kiki a exprimé avec précision :
Bonsoir

lors d'un scan systématique, (ma machine n'a aucun comportement
anormal)antivie me signale TR/Agant.db.79 dans les instance de svchost.exe
(j'ai vérifié l'orthographe)

Sur virus total, seul antivir trouve quelque chose.

Qu'en pensez vous ?




Bonjour *kiki*

Je me permets de faire part que Antivir m'a trouvé, lors du scan
complet du lundi, "TR/Agent.agi.13" dans le dossier C:Program
FilesEPSONSmart PanelFile.exe. Or, je n'ai qu'un dossier "File". De
plus, si je fais une recherche sur le site, j'ai cette réponse : No
description was found matching your research criteria

Je l'ai mis en quarantaine et si tu se passe bien avec "Smart Panel",
je le supprimerai.

C'était pour informer ! ;-)

--
Amicalement
GREENHORN
Herser
Le #17975961
wrote:
On 26 nov, 23:53, kiki
Herser a écrit :



kiki wrote:
Herser a écrit :
kiki wrote:
Bonsoir









lors d'un scan systématique, (ma machine n'a aucun
comportement anormal)antivie me signale TR/Agant.db.79 dans
les instance de svchost.exe (j'ai vérifié l'orthographe)









Sur virus total, seul antivir trouve quelque chose.









Qu'en pensez vous ?









Tu dis être sur de l'orthographe donc ce n'est pas ça ?
http://www.econsultant.com/spyware-database/t/trojan-agent-db.html
Qui n'est pas récent de toute façon.
Par contre, il est vrai que TR/Agent.db.79 (et non Agant qui me
surprend) vient d'être ajouté à la base virale de Avira ce jour :
http://www.avira.de/en/threats/section/vdfhistory/ivdf_no/7.01.00.143...







Donc les antivirus de VirusTotal ne l'ont peut-être pas encore
intégré. Par sécurité, je mettrais en quarantaine et je verrais si
ce fichier est important
En espérant qu'il soit - vital que user32.dll de AVG.
Herser







hum.... mettre svchost en quarantaine, n'est ce pas courir
au pépin ???





(il s'agit effectivement de agent et non agant)





Merci





kiki





Compléments : vérifie dans le gestionnaire des tâches
(CTRL+ALT+SUPPR) si un des svchosts consomme beaucoup.
Ce serait un mauvais signe, si par ailleurs tu n'as pas de logiciels
lancés.



Bonne idée !

Vérif faite, aucun svchost ne consomme quoi que ce soit. Et
dans mon pare feu, j'ai interdit tout acces web à ce processus.

Je croise les soigts...

merci de tes avis.

kiki



============ > réponse d'Avira (j'avais envoyé mon fichier) tombée ce matin:

============= > hank you for your email to Avira's virus lab.
Tracking number: INC00230710.

A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
25193074 svchost.exe 7.77 KB FALSE POSITIVE


Please find a detailed report concerning each individual sample below:
Filename Result svchost.exe FALSE POSITIVE

The file 'svchost.exe' has been determined to be 'FALSE POSITIVE'. In
particular this means that this file is not malicious but a false
alarm. Detection will be removed from our virus definition file (VDF)
with one of the next updates.
====================== >
"the game is over" et moi je souffle !



Merci du retour
Je reprends en titre de post
Herser
Herser
Le #17976251
GREENHORN wrote:

Bonjour *kiki*

Je me permets de faire part que Antivir m'a trouvé, lors du scan
complet du lundi, "TR/Agent.agi.13" dans le dossier C:Program
FilesEPSONSmart PanelFile.exe. Or, je n'ai qu'un dossier "File". De
plus, si je fais une recherche sur le site, j'ai cette réponse : No
description was found matching your research criteria

Je l'ai mis en quarantaine et si tu se passe bien avec "Smart Panel",
je le supprimerai.

C'était pour informer ! ;-)



Salut GREENHORN
Envoie le là pour qu'il le vérifie
Ils te répondront dans ta BAL
http://analysis.avira.com/samples/index.php
Herser
GREENHORN
Le #17976731
Le 27/11/2008, Herser a supposé :

Salut GREENHORN
Envoie le là pour qu'il le vérifie
Ils te répondront dans ta BAL
http://analysis.avira.com/samples/index.php
Herser




Bonjour *Herser*

Merci pour ta réponse. J'ai adressé la pièce jointe en question pour
"TR/Agent.agi.13". J'ai eu, en retour, la réponse me disant qu'il
s'agit d'un "faux-positif". J'ai donc restauré sa mise en quarantaine.

Suspicious Files and Miscellaneous Uploads

Thank you for your submission. Below you can see the current status of
the uploaded files.

A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
25194471 File.exe 40 KB FALSE POSITIVE


Please find a detailed report concerning each individual sample below:
Filename Result
File.exe FALSE POSITIVE

--
Amicalement
GREENHORN
Publicité
Poster une réponse
Anonyme