Virus DyfucDldr-AC

popol56

10/03/2006 à 11:27

popol56 a couché sur son écran :

Bonjour,

j'ai installé Sunbelt CounterSpy sur mon ordi et lorsque j'effectue un scan
avec Awast celui-ci me signale le Trojan "Win32:DyfucDldr-AC [Trj]" dans
"C:WINDOWSDownloaded
Installations{C32ACEF8-937B-40BC-84B0-FB81EE655AB4}Sunbelt
CounterSpy.msiData1.cabsunthreatregkey.sdb1 file" et dans l'application
CounterSpy "D:Outils MaintenanceCounterSpySunThreatRegKey.sdb" est infecté
par "Win32:DyfucDldr-AC [Trj]" virus.
J'ai désinstallé et réinstallé CounterSpy et le problème persiste.
Je ne peux pas supprimer ces fichiers ni par Awast lors de la détection, ni
manuellement.

Cependant, apparemment tout fonctionne normalement. Spybot ne voit rien,
Ad-Aware non plus, pas plus que Windows Defender.

Quel est le risque et que faire pour s'en débarasser?
Merci d'avance

MA CONFIG:
P3 805MHz
2 DD NTFS (IDE 66)
1 de 11Go = system
1 de 30Go partitionné en 4 pour Applis, Docs, Util(Temp, Fichier d'échange,
Unzipped etc) et le dernier pour Applis téléchargées)
512Mo de SDRAM PC133MHz
Carte mère Asus CUSL2-C
BIOS Award ASUS CUSL2-C ACPI BIOS Revision 1014 Beta 001
Carte réseau 3Com EtherLink XL 10/100 PCI TX (3C905B-TX)
Carte vidéo nVIDIA GeForce FX 5500
Carte audio Creative SB PCI128 (Ensoniq ES5880) Sound Card
FAI : Alice ADSL 2Mo - AliceBox sur Ethernet
Windows Xp Pro Sp2 MAJ Automatiques
Pare Feu WinXP activé
Awast
Windows Defender
CounterSpy
AdAware

Message de l'observateur d'événements:

Type de l'événement : Avertissement
Source de l'événement : avast!
Catégorie de l'événement : Client
ID de l'événement : 90
Date : 26/02/2006
Heure : 17:08:11
Utilisateur : N/A
Ordinateur : POPOL56
Description :
Sign of "Win32:DyfucDldr-AC [Trj]" has been found in "C:WINDOWSDownloaded
Installations{C32ACEF8-937B-40BC-84B0-FB81EE655AB4}Sunbelt
CounterSpy.msiData1.cabsunthreatregkey.sdb1" file.

Bonjour,

personne n'a d'idée?

Merci

--

Merci et bien à Vous
(Ôter RETIRER pour la réponse)

popol56 a couché sur son écran :

Bonjour,

j'ai installé Sunbelt CounterSpy sur mon ordi et lorsque j'effectue un scan
avec Awast celui-ci me signale le Trojan "Win32:DyfucDldr-AC [Trj]" dans
"C:WINDOWSDownloaded
Installations{C32ACEF8-937B-40BC-84B0-FB81EE655AB4}Sunbelt
CounterSpy.msiData1.cabsunthreatregkey.sdb1 file" et dans l'application
CounterSpy "D:Outils MaintenanceCounterSpySunThreatRegKey.sdb" est infecté
par "Win32:DyfucDldr-AC [Trj]" virus.
J'ai désinstallé et réinstallé CounterSpy et le problème persiste.
Je ne peux pas supprimer ces fichiers ni par Awast lors de la détection, ni
manuellement.

Cependant, apparemment tout fonctionne normalement. Spybot ne voit rien,
Ad-Aware non plus, pas plus que Windows Defender.

Quel est le risque et que faire pour s'en débarasser?
Merci d'avance

MA CONFIG:
P3 805MHz
2 DD NTFS (IDE 66)
1 de 11Go = system
1 de 30Go partitionné en 4 pour Applis, Docs, Util(Temp, Fichier d'échange,
Unzipped etc) et le dernier pour Applis téléchargées)
512Mo de SDRAM PC133MHz
Carte mère Asus CUSL2-C
BIOS Award ASUS CUSL2-C ACPI BIOS Revision 1014 Beta 001
Carte réseau 3Com EtherLink XL 10/100 PCI TX (3C905B-TX)
Carte vidéo nVIDIA GeForce FX 5500
Carte audio Creative SB PCI128 (Ensoniq ES5880) Sound Card
FAI : Alice ADSL 2Mo - AliceBox sur Ethernet
Windows Xp Pro Sp2 MAJ Automatiques
Pare Feu WinXP activé
Awast
Windows Defender
CounterSpy
AdAware

Message de l'observateur d'événements:

Type de l'événement : Avertissement
Source de l'événement : avast!
Catégorie de l'événement : Client
ID de l'événement : 90
Date : 26/02/2006
Heure : 17:08:11
Utilisateur : N/A
Ordinateur : POPOL56
Description :
Sign of "Win32:DyfucDldr-AC [Trj]" has been found in "C:WINDOWSDownloaded
Installations{C32ACEF8-937B-40BC-84B0-FB81EE655AB4}Sunbelt
CounterSpy.msiData1.cabsunthreatregkey.sdb1" file.

Bonjour,

personne n'a d'idée?

Merci

--

Merci et bien à Vous
ptrotignonRETIRER@libertysurf.fr (Ôter RETIRER pour la réponse)

H. Michaud

11/03/2006 à 14:15

Bonjour,

[Awast signale un trojan dans des fichiers appartenant apparemment à
Sunbelt CounterSpy]

personne n'a d'idée?

Allez, je me lance.

Je suppose qu'Awast=Avast, désolée si je me trompe.

Une recherche rapide sur Google indique que ton cas n'est pas unique, on
trouve des messages ayant la même teneur sur les forums Avast :
<url:http://forum.avast.com/index.php?topic681.0>, où je lis :
"So, it seems these are FP's (false positives = files found to be
positive for a virus but are not) of unencrypted Counterspy definition
files."

Apparemment donc, Counterspy ne crypte pas ses définitions de malwares
(par exemple des bouts de code/texte caractéristiques de fichiers
infectés), qui sont donc trouvables en clair par les antivirus, qui
peuvent donc réagir sans faire la différence.
Ce serait donc un faux positifs, une fausse alerte donc.

Pour en être sûr, tu peux demander un second avis : fais analyser les
fichiers incriminés par un ou plusieurs autres antivirus. Tu trouveras
quelques liens dans la section 9 de la FAQ (postée ici régulièrement,
sinon voir le lien en signature. Attention, je n'ai pas eu le temps de
contrôler toutes les adresses indiquées dans la FAQ, certaines ne
fonctionnent peut-être plus, toutes mes excuses), soit en uploadant les
fichiers (attention à leur taille) dans des formulaires permettant leur
analyse en ligne, soit en utilisant des versions d'évaluation ou un scan
en ligne de ton PC.

Si les scans ne trouvent rien, et que tu as récupéré ton Counterspy sur
un site raisonnablement sûr si tu l'as téléchargé, je pense que tu peux
être rassuré.

Tu peux toujours contacter les éditeur des antivirus qui couinent pour
leur demander s'il s'agit d'un problème connu ou leur envoyer les
fichiers pour une analyse plus poussée ou la suppression de la fausse
alerte (regarde sur leurs sites web pour la procédure).

LN
--
FAQ de fr.comp.securite.virus (reprise des mises à jour imminente) :
<http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html>
Autres ressources :
<http://www.lacave.net/~jokeuse/usenet/fcsv.html>

Bonjour,

[Awast signale un trojan dans des fichiers appartenant apparemment à
Sunbelt CounterSpy]

personne n'a d'idée?

Allez, je me lance.

Je suppose qu'Awast=Avast, désolée si je me trompe.

Une recherche rapide sur Google indique que ton cas n'est pas unique, on
trouve des messages ayant la même teneur sur les forums Avast :
<url:http://forum.avast.com/index.php?topic681.0>, où je lis :
"So, it seems these are FP's (false positives = files found to be
positive for a virus but are not) of unencrypted Counterspy definition
files."

Apparemment donc, Counterspy ne crypte pas ses définitions de malwares
(par exemple des bouts de code/texte caractéristiques de fichiers
infectés), qui sont donc trouvables en clair par les antivirus, qui
peuvent donc réagir sans faire la différence.
Ce serait donc un faux positifs, une fausse alerte donc.

Pour en être sûr, tu peux demander un second avis : fais analyser les
fichiers incriminés par un ou plusieurs autres antivirus. Tu trouveras
quelques liens dans la section 9 de la FAQ (postée ici régulièrement,
sinon voir le lien en signature. Attention, je n'ai pas eu le temps de
contrôler toutes les adresses indiquées dans la FAQ, certaines ne
fonctionnent peut-être plus, toutes mes excuses), soit en uploadant les
fichiers (attention à leur taille) dans des formulaires permettant leur
analyse en ligne, soit en utilisant des versions d'évaluation ou un scan
en ligne de ton PC.

Si les scans ne trouvent rien, et que tu as récupéré ton Counterspy sur
un site raisonnablement sûr si tu l'as téléchargé, je pense que tu peux
être rassuré.

Tu peux toujours contacter les éditeur des antivirus qui couinent pour
leur demander s'il s'agit d'un problème connu ou leur envoyer les
fichiers pour une analyse plus poussée ou la suppression de la fausse
alerte (regarde sur leurs sites web pour la procédure).

LN
--
FAQ de fr.comp.securite.virus (reprise des mises à jour imminente) :
<http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html>
Autres ressources :
<http://www.lacave.net/~jokeuse/usenet/fcsv.html>

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour,

[Awast signale un trojan dans des fichiers appartenant apparemment à
Sunbelt CounterSpy]

personne n'a d'idée?

Allez, je me lance.

Je suppose qu'Awast=Avast, désolée si je me trompe.

Une recherche rapide sur Google indique que ton cas n'est pas unique, on
trouve des messages ayant la même teneur sur les forums Avast :
<url:http://forum.avast.com/index.php?topic681.0>, où je lis :
"So, it seems these are FP's (false positives = files found to be
positive for a virus but are not) of unencrypted Counterspy definition
files."

Apparemment donc, Counterspy ne crypte pas ses définitions de malwares
(par exemple des bouts de code/texte caractéristiques de fichiers
infectés), qui sont donc trouvables en clair par les antivirus, qui
peuvent donc réagir sans faire la différence.
Ce serait donc un faux positifs, une fausse alerte donc.

Pour en être sûr, tu peux demander un second avis : fais analyser les
fichiers incriminés par un ou plusieurs autres antivirus. Tu trouveras
quelques liens dans la section 9 de la FAQ (postée ici régulièrement,
sinon voir le lien en signature. Attention, je n'ai pas eu le temps de
contrôler toutes les adresses indiquées dans la FAQ, certaines ne
fonctionnent peut-être plus, toutes mes excuses), soit en uploadant les
fichiers (attention à leur taille) dans des formulaires permettant leur
analyse en ligne, soit en utilisant des versions d'évaluation ou un scan
en ligne de ton PC.

Si les scans ne trouvent rien, et que tu as récupéré ton Counterspy sur
un site raisonnablement sûr si tu l'as téléchargé, je pense que tu peux
être rassuré.

Tu peux toujours contacter les éditeur des antivirus qui couinent pour
leur demander s'il s'agit d'un problème connu ou leur envoyer les
fichiers pour une analyse plus poussée ou la suppression de la fausse
alerte (regarde sur leurs sites web pour la procédure).

LN
--
FAQ de fr.comp.securite.virus (reprise des mises à jour imminente) :
<http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html>
Autres ressources :
<http://www.lacave.net/~jokeuse/usenet/fcsv.html>

popol56

14/03/2006 à 17:15

H. Michaud vient de nous annoncer :

Bonjour,

[Awast signale un trojan dans des fichiers appartenant apparemment à
Sunbelt CounterSpy]

personne n'a d'idée?

Allez, je me lance.

Je suppose qu'Awast=Avast, désolée si je me trompe.

Une recherche rapide sur Google indique que ton cas n'est pas unique, on
trouve des messages ayant la même teneur sur les forums Avast :
<url:http://forum.avast.com/index.php?topic681.0>, où je lis :
"So, it seems these are FP's (false positives = files found to be
positive for a virus but are not) of unencrypted Counterspy definition
files."

Apparemment donc, Counterspy ne crypte pas ses définitions de malwares
(par exemple des bouts de code/texte caractéristiques de fichiers
infectés), qui sont donc trouvables en clair par les antivirus, qui
peuvent donc réagir sans faire la différence.
Ce serait donc un faux positifs, une fausse alerte donc.

Pour en être sûr, tu peux demander un second avis : fais analyser les
fichiers incriminés par un ou plusieurs autres antivirus. Tu trouveras
quelques liens dans la section 9 de la FAQ (postée ici régulièrement,
sinon voir le lien en signature. Attention, je n'ai pas eu le temps de
contrôler toutes les adresses indiquées dans la FAQ, certaines ne
fonctionnent peut-être plus, toutes mes excuses), soit en uploadant les
fichiers (attention à leur taille) dans des formulaires permettant leur
analyse en ligne, soit en utilisant des versions d'évaluation ou un scan
en ligne de ton PC.

Si les scans ne trouvent rien, et que tu as récupéré ton Counterspy sur
un site raisonnablement sûr si tu l'as téléchargé, je pense que tu peux
être rassuré.

Tu peux toujours contacter les éditeur des antivirus qui couinent pour
leur demander s'il s'agit d'un problème connu ou leur envoyer les
fichiers pour une analyse plus poussée ou la suppression de la fausse
alerte (regarde sur leurs sites web pour la procédure).

LN

Bonjour et merci de la réponse,

il s'agit bien de Avast qui voit effectivement un faux positif.
Je n'ai pas testé d'autre anti virus car les scan en ligne eux ne
voient rien.

--

Merci et bien à Vous
(Ôter RETIRER pour la réponse)

H. Michaud vient de nous annoncer :

Bonjour,

[Awast signale un trojan dans des fichiers appartenant apparemment à
Sunbelt CounterSpy]

personne n'a d'idée?

Allez, je me lance.

Je suppose qu'Awast=Avast, désolée si je me trompe.

Une recherche rapide sur Google indique que ton cas n'est pas unique, on
trouve des messages ayant la même teneur sur les forums Avast :
<url:http://forum.avast.com/index.php?topic681.0>, où je lis :
"So, it seems these are FP's (false positives = files found to be
positive for a virus but are not) of unencrypted Counterspy definition
files."

Apparemment donc, Counterspy ne crypte pas ses définitions de malwares
(par exemple des bouts de code/texte caractéristiques de fichiers
infectés), qui sont donc trouvables en clair par les antivirus, qui
peuvent donc réagir sans faire la différence.
Ce serait donc un faux positifs, une fausse alerte donc.

Pour en être sûr, tu peux demander un second avis : fais analyser les
fichiers incriminés par un ou plusieurs autres antivirus. Tu trouveras
quelques liens dans la section 9 de la FAQ (postée ici régulièrement,
sinon voir le lien en signature. Attention, je n'ai pas eu le temps de
contrôler toutes les adresses indiquées dans la FAQ, certaines ne
fonctionnent peut-être plus, toutes mes excuses), soit en uploadant les
fichiers (attention à leur taille) dans des formulaires permettant leur
analyse en ligne, soit en utilisant des versions d'évaluation ou un scan
en ligne de ton PC.

Si les scans ne trouvent rien, et que tu as récupéré ton Counterspy sur
un site raisonnablement sûr si tu l'as téléchargé, je pense que tu peux
être rassuré.

Tu peux toujours contacter les éditeur des antivirus qui couinent pour
leur demander s'il s'agit d'un problème connu ou leur envoyer les
fichiers pour une analyse plus poussée ou la suppression de la fausse
alerte (regarde sur leurs sites web pour la procédure).

LN

Bonjour et merci de la réponse,

il s'agit bien de Avast qui voit effectivement un faux positif.
Je n'ai pas testé d'autre anti virus car les scan en ligne eux ne
voient rien.

--

Merci et bien à Vous
ptrotignonRETIRER@libertysurf.fr (Ôter RETIRER pour la réponse)

Vous avez filtré cet utilisateur ! Consultez son message

H. Michaud vient de nous annoncer :

Bonjour,

[Awast signale un trojan dans des fichiers appartenant apparemment à
Sunbelt CounterSpy]

personne n'a d'idée?

Allez, je me lance.

Je suppose qu'Awast=Avast, désolée si je me trompe.

Une recherche rapide sur Google indique que ton cas n'est pas unique, on
trouve des messages ayant la même teneur sur les forums Avast :
<url:http://forum.avast.com/index.php?topic681.0>, où je lis :
"So, it seems these are FP's (false positives = files found to be
positive for a virus but are not) of unencrypted Counterspy definition
files."

Apparemment donc, Counterspy ne crypte pas ses définitions de malwares
(par exemple des bouts de code/texte caractéristiques de fichiers
infectés), qui sont donc trouvables en clair par les antivirus, qui
peuvent donc réagir sans faire la différence.
Ce serait donc un faux positifs, une fausse alerte donc.

Pour en être sûr, tu peux demander un second avis : fais analyser les
fichiers incriminés par un ou plusieurs autres antivirus. Tu trouveras
quelques liens dans la section 9 de la FAQ (postée ici régulièrement,
sinon voir le lien en signature. Attention, je n'ai pas eu le temps de
contrôler toutes les adresses indiquées dans la FAQ, certaines ne
fonctionnent peut-être plus, toutes mes excuses), soit en uploadant les
fichiers (attention à leur taille) dans des formulaires permettant leur
analyse en ligne, soit en utilisant des versions d'évaluation ou un scan
en ligne de ton PC.

Si les scans ne trouvent rien, et que tu as récupéré ton Counterspy sur
un site raisonnablement sûr si tu l'as téléchargé, je pense que tu peux
être rassuré.

Tu peux toujours contacter les éditeur des antivirus qui couinent pour
leur demander s'il s'agit d'un problème connu ou leur envoyer les
fichiers pour une analyse plus poussée ou la suppression de la fausse
alerte (regarde sur leurs sites web pour la procédure).

LN

Bonjour et merci de la réponse,

il s'agit bien de Avast qui voit effectivement un faux positif.
Je n'ai pas testé d'autre anti virus car les scan en ligne eux ne
voient rien.

--

Merci et bien à Vous
(Ôter RETIRER pour la réponse)

Virus DyfucDldr-AC

3 réponses

Veuillez sélectionner un problème