Précédent   MicroClick-Québec.ca > PROBLÈMES TECHNIQUES > Sécurité informatique > Désinfection

Notices

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 10/10/2017, 19h55   #1
Lady Pirotessa
Modérateur
 
Avatar de Lady Pirotessa
 
Date d'inscription: 13/02/2017
Localisation: Sur Terre
Messages: 533
Par défaut Trojan.Crypt -> Ontology.dll ??

Bonjour,

Message à G225

Malwarebytes m'a trouvé un fichier .dll qu'il considère comme un trojan.Crypt dans le répertoire :

"C:\Users\%username%\AppData\Local\NVIDIA\NvBacken d\ApplicationOntology\Ontology.dll".


J'ai quelques applications Nvidia étant donné ma GeForce GTX 1080.

- GeForce Experience
- Module de prévisualisation 3D Vision 1
- Visionneuse de photos 3D Vision

Des idées ou c'est un faux positif?
__________________
Windows 10 Professionnel Fr 64-bit 1903 (build 18362.388)
Windows Defender 4.18.1909.6
Malwarebytes Premium 3.8.3.2965
Intel Core i7-9700K LGA1151, Corsair Vengeance RGB Pro 32GB DDR4 3200MHz, ASUS ROG Maximus XI Hero (WiFi) Z390, Asus ROG Strix GTX1080 8G GDDR5, Samsung 970 EVO Plus 1TB PCIe NVMe M.2 SSD
Lady Pirotessa est connecté maintenant   Réponse avec citation
Vieux 10/10/2017, 21h18   #2
Lucky
 
Avatar de Lucky
 
Date d'inscription: 13/02/2017
Localisation: 46° 24′ 00″ N 70° 30′ 00″ O
Messages: 516
Par défaut Re : Trojan.Crypt -> Ontology.dll ??

Bonsoir

Il semble que ce soit un faux positif selon cette discussion
sur le forum de Malwarebytes

Nvidia Ontology.dll detected as Trojan

Et il semble que ça été corrigé dans les dernières mise à jour de la base de données
et sans danger de récupérer le fichier s'il a été mis en quarantaine.
Lucky est connecté maintenant   Réponse avec citation
Vieux 10/10/2017, 21h51   #3
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 897
Par défaut Re : Trojan.Crypt -> Ontology.dll ??

Salut, également le vérifier sur virustotal qui est un bon site pour les avis de divers antivirus.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 10/10/2017, 22h44   #4
Lady Pirotessa
Modérateur
 
Avatar de Lady Pirotessa
 
Date d'inscription: 13/02/2017
Localisation: Sur Terre
Messages: 533
Par défaut Re : Trojan.Crypt -> Ontology.dll ??

Actuellement, le fichier est en quarantaine, mais je suis incapable de le restaurer. Une erreur me disant que le fichier est utilisé par un autre processus. Mais oui, cela semble vraiment un faux positif.
__________________
Windows 10 Professionnel Fr 64-bit 1903 (build 18362.388)
Windows Defender 4.18.1909.6
Malwarebytes Premium 3.8.3.2965
Intel Core i7-9700K LGA1151, Corsair Vengeance RGB Pro 32GB DDR4 3200MHz, ASUS ROG Maximus XI Hero (WiFi) Z390, Asus ROG Strix GTX1080 8G GDDR5, Samsung 970 EVO Plus 1TB PCIe NVMe M.2 SSD
Lady Pirotessa est connecté maintenant   Réponse avec citation
Vieux 10/10/2017, 22h48   #5
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 897
Par défaut Re : Trojan.Crypt -> Ontology.dll ??

Redémarrer et tentez de le remettre.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 11/10/2017, 18h03   #6
Lady Pirotessa
Modérateur
 
Avatar de Lady Pirotessa
 
Date d'inscription: 13/02/2017
Localisation: Sur Terre
Messages: 533
Par défaut Re : Trojan.Crypt -> Ontology.dll ??

Citation:
Envoyé par G225 Voir le message
Redémarrer et tentez de le remettre.
Ça marche pas. Le fichier doit être utilisé dès le démarrage du PC.
__________________
Windows 10 Professionnel Fr 64-bit 1903 (build 18362.388)
Windows Defender 4.18.1909.6
Malwarebytes Premium 3.8.3.2965
Intel Core i7-9700K LGA1151, Corsair Vengeance RGB Pro 32GB DDR4 3200MHz, ASUS ROG Maximus XI Hero (WiFi) Z390, Asus ROG Strix GTX1080 8G GDDR5, Samsung 970 EVO Plus 1TB PCIe NVMe M.2 SSD
Lady Pirotessa est connecté maintenant   Réponse avec citation
Vieux 11/10/2017, 23h27   #7
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 897
Par défaut Re : Trojan.Crypt -> Ontology.dll ??

Il est quarantaine ou il est à la bonne place, s'il est au bon endroit c'est correct.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 12/10/2017, 19h04   #8
Lady Pirotessa
Modérateur
 
Avatar de Lady Pirotessa
 
Date d'inscription: 13/02/2017
Localisation: Sur Terre
Messages: 533
Par défaut Re : Trojan.Crypt -> Ontology.dll ??

Citation:
Envoyé par G225 Voir le message
Il est quarantaine ou il est à la bonne place, s'il est au bon endroit c'est correct.
Le fichier est toujours dans son répertoire, mais je suis incapable de démarrer GeForce Expérience. Je vais tenter une réinstall pour voir.
__________________
Windows 10 Professionnel Fr 64-bit 1903 (build 18362.388)
Windows Defender 4.18.1909.6
Malwarebytes Premium 3.8.3.2965
Intel Core i7-9700K LGA1151, Corsair Vengeance RGB Pro 32GB DDR4 3200MHz, ASUS ROG Maximus XI Hero (WiFi) Z390, Asus ROG Strix GTX1080 8G GDDR5, Samsung 970 EVO Plus 1TB PCIe NVMe M.2 SSD
Lady Pirotessa est connecté maintenant   Réponse avec citation
Vieux 12/10/2017, 22h10   #9
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 897
Par défaut Re : Trojan.Crypt -> Ontology.dll ??

Moi je l'ai désinstallé ce module!
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Réponse


Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
 
Outils de la discussion
Modes d'affichage

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Navigation rapide


Fuseau horaire GMT -5. Il est actuellement 00h03.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Version française #23 par l'association vBulletin francophone