netfilter2.sys faux positif ou pas d'Adwcleaner ?

user_avatar Pierre95

Bonsoir et bon weekend  de Paques

Adwcleaner considère comme nuisible le fichier pilote netfilter2.sys

Rapport Adwcleaner: http://www.cjoint.com/c/GDqswX3EsH8

Le fichier a été analysé par Virus Total

C:\WINDOWS\SysNative\drivers\netfilter2.sys

https://www.virustotal.com/file/F7D9FE205F40952B8876710512594C6755A2A8912CEBB15DBE5C83063D8C00A4/analysis/

 

 

Est ce un faux Positif ou pas d' Adwcleaner ?

 

Re: netfilter2.sys faux positif ou pas d'Adwcleaner ?

Bonjour,

Je laisse la détection pour le moment, merci pour la remontée!

Re: netfilter2.sys faux positif ou pas d'Adwcleaner ?

Hello fr33tux 

Je vais te faire quelques remontées ou il semble que ADWcleaner n'ai pas détectés tous les fichiers netfiler2.sys.

J'ai fait passé à ma helpée un frst search et j'ai obtenu tous les fichiers 

http://www.cjoint.com/c/GDthdTzpYj8

Comme tu peux  le constater sur le rapport, il y a dans la bécane 2 fichiers netfilters2.sys differents car n' ayant pas pas le même MD5 et cela à cinq endroits différents !!

1 - L'un , en C:\Windows\System32\drivers\netfilter2.sys ) pour les 32 bits

a un MD5= C2F01E084DD48741F1BD5F023881C95A

 

2 - L'autre à un MD5 de CCC2471F5269B612A0D1349E7DFE437B pour les 64 bits

 

C:\Windows\System32\drivers\netfilter2.sys

[2016-11-04 13:28][2015-01-14 09:59] 0051904 ____A (Titan ARC Corp.) C2F01E084DD48741F1BD5F023881C95A [Le fichier est signé numériquement]

 

C:\Program Files (x86)\ASUS\GameFirst IV\Driver\wfp\i386\netfilter2.sys

[2015-01-05 16:29][2015-01-05 16:29] 0044224 ____A (Titan ARC Corp.) CCC2471F5269B612A0D1349E7DFE437B [Le fichier est signé numériquement]

 

C:\Program Files (x86)\ASUS\GameFirst IV\Driver\wfp\amd64\netfilter2.sys

[2015-01-14 09:59][2015-01-14 09:59] 0051904 ____A (Titan ARC Corp.) C2F01E084DD48741F1BD5F023881C95A [Le fichier est signé numériquement]

 

C:\Program Files (x86)\ASUS\GameFirst IV\Driver\tdi\i386\netfilter2.sys

[2015-01-05 16:29][2015-01-05 16:29] 0044224 ____A (Titan ARC Corp.) CCC2471F5269B612A0D1349E7DFE437B [Le fichier est signé numériquement]

 

C:\Program Files (x86)\ASUS\GameFirst IV\Driver\tdi\amd64\netfilter2.sys

[2015-01-14 09:59][2015-01-14 09:59] 0051904 ____A (Titan ARC Corp.) C2F01E084DD48741F1BD5F023881C95A [Le fichier est signé numériquement]

Ils sont signés et numériquement par un société Titan Arc Corp ayant pignon sur rue ( signé numériquement )

Ils semblent être utilisé par GameFirst IV sous Asus . Il serait installé par ASUS pour les " gamers " 

J'ai fait tester les 2 fichiers  par Virus Total  

C:\Windows\System32\drivers\netfilter2.sys   https://www.virustotal.com/fr/file/f7d9fe205f40952b8876710512594c6755a2a8912cebb15dbe5c83063d8c00a4/analysis/1492590009/

C:\Program Files (x86)\ASUS\GameFirst IV\Driver\wfp\i386\netfilter2.sys

https://www.virustotal.com/fr/file/825cfa58edf9325d2bfd1a625c6923d69d7046d06aac750e8d4cad801a632742/analysis/1492590273/

La demandeuse a désinstallé GameFirst IV 

J'ai demandé un nouveau Adwcleaner

http://www.cjoint.com/c/GDtk6CFCmp8

Le service restant, je lui ai fait dégommé dans un script fixlist de FRST

Pierre

 

 

Re: netfilter2.sys faux positif ou pas d'Adwcleaner ?

Hello. I have C:\Windows\SysNative\drivers\netfilter2.sys as well. This is an ASUS ROG system I built. It also lists netfilter2 under Services.

 

I think it is a false positive, yes?

 

Re: netfilter2.sys faux positif ou pas d'Adwcleaner ?

bonjour ce fichier peut aussi nottament servir à certains rootkits ou adwares pour infecter la machine

Re: netfilter2.sys faux positif ou pas d'Adwcleaner ?

I see. Thank you.

  1. Home
  2. Forum
  3. AdwCleaner
  4. netfilter2.sys faux positif ou pas d'Adwcleaner ?