Found on 2 computers

***** [ Raccourcis ] *****

Raccourci infecté:  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Acronis\True Image\Outils et utilitaires\Monter une image.lnk ( /mount_image )

This Link is found as infected on 2 computers and I wonder on the reality of infection.?: I launched ADW cleaner and the resulting file "quarantine.db" contained the TXT:

SQLite format 3 @                                                                    -ñ¸ ø À ôÇ¢Àw                                                                                                                                                                                                                                                                                                                                          4‚GtablefilesfilesCREATE TABLE files (id INTEGER NOT NULL PRIMARY KEY AUTOINCREMENT UNIQUE,file TEXT NOT NULL,path TEXT NOT NULL,reboot INTEGER NOT NULL,addedOn TEXT NOT NULL))= indexsqlite_autoindex_files_1filesP++Ytablesqlite_sequencesqlite_sequenceCREATE TABLE sqlite_sequence(name,seq)P‚stableregistryregistryCREATE TABLE registry (id INTEGER NOT NULL PRIMARY KEY AUTOINCREMENT UNIQUE,tfn TEXT NOT NULL,key TEXT NOT NULL,value TEXT,data TEXT,reboot INTEGER NOT NULL,addedOn TEXT NOT NULL)/C indexsqlite_autoindex_registry_1registry                                                                                                                                                                                                                                              Thanks in advance to confirm me if it is a fake positve ... or not?                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         

Re: Infected LNK, False positive ?

Hello,

Sorry, the logfile extract is shrunked. Is it possible to host the whole logfile on https://up2sha.re/ and share the generated link here ?

Best regards,

Re: Infected LNK, False positive ?

Hello,

I have exactly the same problem :

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis\True Image\Outils et utilitaires\Monter une image.lnk

Isn't it a false positive ?

This appeared since ADWCleaner v.6.020

Yours, sincerely

Re: Infected LNK, False positive ?

Hi,

Same problem listed above.

Surely a false positive.

Let the pro adwcleaner look after and try to solve this.

Gerald.

Re: Infected LNK, False positive ?

Désolé, je constate que le lien de mon envoi ( https://up2sha.re/file?l=7cJrNwpLzwOX.txt ) ne fonctionne plus.  Donc comme j'ai le même rapport venant d'1 autre ordi je vais le transmettre par le biais du site d'hostage

@+ j'espère.

Re: Infected LNK, False positive ?

@Gegeping et Passant

But you are french !!

(Scène de la Grande vadrouille, dans les bains turcs...)

:-)

 

Re: Infected LNK, False positive ?

Bonjour,

Même problème ici:

# AdwCleaner v6.021 - Rapport créé le 08/10/2016 à 14:50:22
# Mis à jour le 06/10/2016 par ToolsLib
# Base de données : 2016-10-07.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X64)
# Nom d'utilisateur : Jean - PC3
# Exécuté depuis : D:\AdwCleaner\adwcleaner.exe
# Mode: Scan
# Support : https://toolslib.net/forum



***** [ Services ] *****

Aucun service malveillant trouvé.


***** [ Dossiers ] *****

Aucun dossier malveillant trouvé.


***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Système\Installation\True Image\Outils et utilitaires\Monter une image.lnk ( /mount_image )


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Aucun élément malveillant trouvé dans le registre.


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1226 octets] - [08/10/2016 14:50:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1300 octets] ##########

Cordialement,

Re: Infected LNK, False positive ?

Re.

Le lien vers le site /up2sha.re/ ne fonctionnant toujours pas, je fais moi aussi un copier/coller:

___________________________________________________________________________________________

# AdwCleaner v6.021 - Rapport créé le 07/10/2016 à 09:37:01
# Mis à jour le 06/10/2016 par ToolsLib
# Base de données : 2016-10-07.1 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (X86)
# Nom d'utilisateur : utilisateur - E5400-XP
# Exécuté depuis : E:\Download\Copie de adwcleaner_6.021.exe
# Mode: Scan
# Support : https://toolslib.net/forum



***** [ Services ] *****

Aucun service malveillant trouvé.

***** [ Dossiers ] *****

Aucun dossier malveillant trouvé.

***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.

***** [ DLL ] *****

Aucune DLL patchée trouvée.

***** [ WMI ] *****

Aucune clé malveillante trouvée.

***** [ Raccourcis ] *****

Raccourci infecté:  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Acronis\True Image\Outils et utilitaires\Monter une image.lnk ( /mount_image )

***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.

***** [ Registre ] *****

Aucun élément malveillant trouvé dans le registre.

***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée. Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1253 octets] - [07/10/2016 09:37:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1327 octets] ##########

_______________________________________________________________________________________

Même punition, même motif.

Bon W.E.

Re: Infected LNK, False positive ?

Voici mon rapport :

# AdwCleaner v6.021 - Rapport créé le 08/10/2016 à 18:58:44
# Mis à jour le 06/10/2016 par ToolsLib
# Base de données : 2016-10-07.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : Bernard - BERNARD-PC
# Exécuté depuis : C:\Users\Bernard\Desktop\adwcleaner_6.021.exe
# Mode: Scan
# Support : https://toolslib.net/forum

***** [ Services ] *****

Aucun service malveillant trouvé.

***** [ Dossiers ] *****

Aucun dossier malveillant trouvé.

***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.

***** [ DLL ] *****

Aucune DLL patchée trouvée.

***** [ WMI ] *****

Aucune clé malveillante trouvée.

***** [ Raccourcis ] *****

Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis\True Image\Outils et utilitaires\Monter une image.lnk ( /mount_image )

***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.

***** [ Registre ] *****

Aucun élément malveillant trouvé dans le registre.

***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée. Aucune préférence Chromium malveillante trouvée.

*************************

########## EOF - C:\AdwCleaner\AdwCleaner[S145].txt - [16500 octets] ##########

 

Re: Infected LNK, False positive ?

Bonjour,

Désolé pour le délai de ma réponse.

Le problème d'accès à Up2sha.re a été réglé entre temps, vous pouvez réutiliser vos liens.

Je m'occupe de corriger ce faux-positif rapidement, d'ici là vous pouvez ignorer cette détection sans inquiétude.

Désolé de la gêne occasionnée !

Re: Infected LNK, False positive ?

Bonjour.

Merci pour la réponse.

Ci après le résultat de Up2sha  (qui fonctionne maintenant, je craignais que le disfonctionnement soit de mon fait!)

https://up2sha.re/file?l=7cJrNwpLzwOX.txt

(Question annexe, sera t-il possible d'avoir des instructions pour récupérer/reconstituer ce LNK s'il est de quelque utilité ?).

Bonne fin de semaine.

 

Re: Infected LNK, False positive ?

Bonjour,

Désolé pour le délai de ma réponse.

Le problème d'accès à Up2sha.re a été réglé entre temps, vous pouvez réutiliser vos liens.

Je m'occupe de corriger ce faux-positif rapidement, d'ici là vous pouvez ignorer cette détection sans inquiétude.

Désolé de la gêne occasionnée !


fr33tux, 2016-10-13 15:47:19 (UTC)

Merci pour cette réponse rassurante !

Re: Infected LNK, False positive ?

Bonjour,

Problème toujours là, dans la 6.030 :

# AdwCleaner v6.030 - Rapport créé le 19/10/2016 à 17:45:58
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-10-18.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X64)
# Nom d'utilisateur : Jean - PC4
# Exécuté depuis : D:\AdwCleaner\adwcleaner.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Aucun service malveillant trouvé.


***** [ Dossiers ] *****

Aucun dossier malveillant trouvé.


***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Système\Installation\True Image\Outils et utilitaires\Monter une image.lnk ( /mount_image )


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Aucun élément malveillant trouvé dans le registre.


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1240 octets] - [19/10/2016 17:45:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1314 octets] ##########

 

Re: Infected LNK, False positive ?

Bonsoir,

Pareil pour moi, le problème est toujours présent.

 

# AdwCleaner v6.030 - Rapport créé le 19/10/2016 à 19:28:45
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-10-18.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : Bernard - BERNARD-PC
# Exécuté depuis : C:\Users\Bernard\Desktop\adwcleaner_6.030.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support

***** [ Services ] *****

Aucun service malveillant trouvé.

***** [ Dossiers ] *****

Aucun dossier malveillant trouvé.

***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.

***** [ DLL ] *****

Aucune DLL patchée trouvée.

***** [ WMI ] *****

Aucune clé malveillante trouvée.

***** [ Raccourcis ] *****

Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis\True Image\Outils et utilitaires\Monter une image.lnk ( /mount_image )

***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.

***** [ Registre ] *****

Aucun élément malveillant trouvé dans le registre.

***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée. Aucune préférence Chromium malveillante trouvée.

*************************

########## EOF - C:\AdwCleaner\AdwCleaner[S151].txt - [16976 octets] ##########

 

Re: Infected LNK, False positive ?

Bsr ^^

Même chose pour moi.

Souci toujours présent.

Un false detect.

Laissons la chose se corriger avec un peu de patience.

En cas de doute ou de paranoia bloquons la possibilité d'agir du logiciel et l'acceès au net.

On n'utilise pas tous les jours le logiciel.

GG

Re: Infected LNK, False positive ?

Bonjour.

Pour ceux qui n'auraient pas suivis tous les posts, la réponse a été donnée par fr33tux (administrateur) il y a déjà un bon bout de temps.

En bref:

"Je m'occupe de corriger ce faux-positif rapidement, d'ici là vous pouvez ignorer cette détection sans inquiétude."

Cordialement et, Merci à fr33tux.

Re: Infected LNK, False positive ?

Bonjour.

Pour ceux qui n'auraient pas suivis tous les posts, la réponse a été donnée par fr33tux (administrateur) il y a déjà un bon bout de temps.

En bref:

"Je m'occupe de corriger ce faux-positif rapidement, d'ici là vous pouvez ignorer cette détection sans inquiétude."

Cordialement et, Merci à fr33tux.


Passant, 2016-10-20 05:43:55 (UTC)

Les expressions "bon bout de temps" et "rapidement" sont contradictoires... voire symptomatiques...

 

Re: Infected LNK, False positive ?

Bonjour.

Pour ceux qui n'auraient pas suivis tous les posts, la réponse a été donnée par fr33tux (administrateur) il y a déjà un bon bout de temps.

En bref:

"Je m'occupe de corriger ce faux-positif rapidement, d'ici là vous pouvez ignorer cette détection sans inquiétude."

Cordialement et, Merci à fr33tux.


Passant, 2016-10-20 05:43:55 (UTC)

Les expressions "bon bout de temps" et "rapidement" sont contradictoires... voire symptomatiques...

 


HiSpeed, 2016-10-20 15:35:14 (UTC)

@HiSpeed :

Ne sois pas trop gourmand, trop pressé : Je ne pense pas que le logiciel te coûte trop cher, alors reste modéré dans tes exigences.

Pour ma part, je suis très content du service offert, les petites imperfections se corrigent "dans le temps"....  :-)

 

Re: Infected LNK, False positive ?

@HiSpeed :

Ne sois pas trop gourmand, trop pressé : Je ne pense pas que le logiciel te coûte trop cher, alors reste modéré dans tes exigences.

Pour ma part, je suis très content du service offert, les petites imperfections se corrigent "dans le temps"....  :-)

 


Bernard_78, 2016-10-20 18:31:20 (UTC)

Mais je ne suis ni pressé, ni exigeant, je relève seulement une contradiction pour laquelle je n'ai (pour l'instant) aucune explication... ;-)

Re: Infected LNK, False positive ?

Bonjour,

Excusez-moi du délai..C'est désormais corrigé avec la base de données 2016-10-28.2.

Cordialement,