> Tous les forums > Forum Sécurité
 Cheval de troie TR/Dropper Gen
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Le père ok
  Posté le 06/04/2009 @ 12:37 
Aller en bas de la page 
Astucien

à toutes et tous,
Aie ! j'ai le cheval de troie TR/Dropper Gen .
Le nom du fichier est C:\Prog Files\Microsoft Money\System\msfdpb.dll
J'ai supprimé la dll dans Antivir. J'ai vérifié dans C:\......... la msfdpb.dll n'y est plus. J'ai mis mon CD de Money dans le lecteur et la .dll s'est automatiquement replacée dans System.
J'ai relancé Antivir et il me redétecte TR/Dropper Gen avec le même fichier !
Comprends pas pourquoi !
Vous avez une idée ?
Merci et bon AM.

Publicité
micron
 Posté le 06/04/2009 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

slt

essaye avec malwarebytes, spybot et hijackthis

Le père ok
 Posté le 06/04/2009 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

micron,
Merci de ta réponse, mais essayer quoi ?
Ce que je voudrais, c'est savoir pourquoi après l'avoir supprimé, il réapparait au même endroit ?

Anonyme
 Posté le 06/04/2009 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour Le pére Ok

si je peux me permettre, tu donnes toi même la réponse, cette dll appartenant a Money et ayant inserer ton cd........

J'ai mis mon CD de Money dans le lecteur et la .dll s'est automatiquement replacée dans System.

cordialement

Esclapion
 Posté le 06/04/2009 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

fais une analyse de cette dll avec Virustotal, voir ce qu'il en dit. Peut-être un faux positif.

(edit)

Australien



Modifié par Esclapion le 06/04/2009 13:31
Anonyme
 Posté le 06/04/2009 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello esclapion

effectivement, une analyse avec virustotal....si le résultat est ok (pas de détection), ensuite une mise a jour d'antivir et un nouveau scan....et un autre avec malwarebytes



Modifié par Anonyme le 06/04/2009 13:36
Le père ok
 Posté le 06/04/2009 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

australien,
Nan, j'me suis peut-être mal exprimé. Ce que je voudrais savoir, c'est pourquoi après avoir supprimé ce fichier puis l'avoir remplacé,
il est de nouveau détecté dans Antivir. Capich !

Anonyme
 Posté le 06/04/2009 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

c'est peut etre un faux positif, d'ou la nouvelle détection......

voir mes conseils (et celui d'Esclapion) plus haut, si aprés avoir effectuer les scan, la dll est toujours détectée et seulement par Antivir, tu mets en exception.



Modifié par Anonyme le 06/04/2009 13:44
DEGANO
 Posté le 06/04/2009 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

ça sent le faux positif ton truc : http://www.siteadvisor.com/sites/microsoft.com/downloads/4890672/

Tant que tu n'auras pas mis ton fichier en zone de confiance ou remonté ton problème à Avira pourune mise à jour, ton anti-virus se plantera.

Tu peux remonter le porblème à Avira en suivant ce tuto trouvé sur le site de Malekal et là tu sera fixé : http://forum.malekal.com/viewtopic.php?f=79&t=18237



Modifié par DEGANO le 06/04/2009 13:54
Publicité
Le père ok
 Posté le 06/04/2009 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Reaustralien et Esclapion,
J'ai fait le scan virustotal :
Fichier msfdpb.dll reçu le 2009.04.04 17:14:26 (CET)
Situation actuelle: terminé
Résultat: 0/40 (0.00%)
Alors ?

Anonyme
 Posté le 06/04/2009 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

nickel.....

Degano, que je salue.....te donne la bonne marche a suivre,

  • remonter l'info du faux positif a Avira
  • en attendant la mise a jours mettre la dll dans les exceptions d'antivir


Modifié par Anonyme le 06/04/2009 13:57
Esclapion
 Posté le 06/04/2009 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Alors ?

Alors, c'est un faux-positif (un excès de zèle Antivir, si tu veux) : mets-le en exception (cf. Australien).

Le père ok
 Posté le 06/04/2009 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Reà tous,
Merci à vous tous et je fais ce qu'a dit DEGANO.
Alors pourquoi est-il réapparu après avoir été supprimé, puis l'avoir remplacé par le fichier sain, il est de nouveau détecté dans Antivir ?

Esclapion
 Posté le 06/04/2009 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Parce que le fichier sain est considéré par Antivir comme étant un virus : une erreur de détection.

Le père ok
 Posté le 06/04/2009 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Reà tous,
OK et merci encore à vous tous.
Bon AM.

Le père ok
 Posté le 06/04/2009 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Reà tous,
Voici la réponse d'Antivir.


Anonyme
 Posté le 06/04/2009 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

ben voila...tout est dit "faux positif"

bonne journée

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
999,99 €PC Portable Asus Zenbook 14 pouces (Ryzen 7 5800H, FullHD, 16Go, SSD 512Go, Vega 7) à 999,99 €
Valable jusqu'au 20 Octobre

Fnac fait une promotion sur l'ordinateur portable Asus Zenbook 14 UM425QA-KI072T qui passe à 999,99 € alors qu'on le trouve ailleurs autour de 1350 €. Cet ultra portable dispose d'une dalle IPS Full HD (1920x1080) de 14 pouces à bords très fins qui lui permet d'avoir un encombrement réduit.

Il possède d'un processeur AMD Ryzen 7 5800H, 16 Go de RAM, un SSD de 512 Go, un chip graphique Vega 7 et ne pèse que 1,26 kg. Le tout tourne sous Windows 10 et offre une autonomie d'une dizaine d'heures. Les traditionnels WiFi, Bluetooth, lecteur de carte mémoire et Webcam HD sont de la partie ainsi qu'un pavé numérique intégré au touchpad. Bureautique, Internet, Multimédia et même Jeu : vous pourrez tout faire n'importe où avec lui.


> Voir l'offre
164,99 €Disque dur Western Digital Red Plus 6 To à 164,99 €
Valable jusqu'au 20 Octobre

Boulanger propose actuellement le disque dur Western Digital Red Plus 6 To à 164,99 € alors qu'on le trouve ailleurs autour de 199 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. Disque CMR.


> Voir l'offre
33,98 €Carte mémoire microSDXC UHS-I SanDisk Ultra 200 Go à 33,98 €
Valable jusqu'au 20 Octobre

Amazon fait une promotion sur la mémoire microSDHC UHS-I SanDisk Ultra 200 Go qui passe à 33,98 € livrée gratuitement. On la trouve ailleurs à partir de 40 €. Cette carte mémoire offre des vitesses jusqu'à 90 Mo/s.


> Voir l'offre

Sujets relatifs
Dropper Gen (cheval de troie)
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Cheval de Troie bloqué invisible dans la quarantaine
cheval de troie pour cameyo
Cheval de Troie : Generic_s.ABP
question sur cheval de troie
Plus de sujets relatifs à Cheval de troie TR/Dropper Gen
 > Tous les forums > Forum Sécurité