> Tous les forums > Forum Sécurité
 Trojan Dropper détecté par MalwarebytesSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
alfapépé
  Posté le 12/12/2011 @ 22:32 
Aller en bas de la page 
Astucien

Bonsoir à toutes & à tous.

Après une analyse avec Malwarebytes, je détecte un Trojan. Mais il n'est pas mis en quarantaine.

J'ai l'impression que MAM mouline sans opérer d'action.

J'ai donc quitter l'analyse après avoir enregistré le rapport que je joins ci-dessous.

Quelle démarche me conseillez-vous ?

Merci pour votre aide.


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8358

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/12/2011 21:39:22
mbam-log-2011-12-12 (21-39-14).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 176392
Temps écoulé: 4 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\fsquirt.exe (Trojan.Dropper.BCM) -> No action taken.

Publicité
trojan horse
 Posté le 12/12/2011 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut
qlquefois l'antivirus ou A-spyware ne peut rien faire sauf detecter et indiquer l'infection .
voilà tu redemarres en mode sans echec et tu supprimes l'infection manuellement
voici le tragectoire
c:\WINDOWS\system32\fsquirt.exe
la suppression de ce fichier va endicapper le transfert bluetooth



Modifié par trojan horse le 12/12/2011 22:44
leongka
 Posté le 12/12/2011 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonsoir,

tu commences par supprimer la sélection que tu n'as pas fait

relance MBAM et supprime la selection

@+

mipierre
 Posté le 12/12/2011 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Salut !

J'ai eu exactement la même infection que toi cet après-midi !

J'ai mis "supprimer" et voilà le résultat est excellent.
J'ai redémarré mon PC et tout va bien !

A te lire

alfapépé
 Posté le 12/12/2011 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

leongka Bonsoir

J'ai fait ce que tu m'as indiqué et je pense que c'est bon puisque MBAM ne détecte plus rien.

J'ai copié ci-dessous les 2 rapports

Je te remercie mille fois


1er examen

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8358

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/12/2011 23:18:13
mbam-log-2011-12-12 (23-18-13).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 176596
Temps écoulé: 4 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully.


2ème examen

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8358

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/12/2011 23:33:44
mbam-log-2011-12-12 (23-33-44).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 176392
Temps écoulé: 5 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Anonyme
 Posté le 12/12/2011 à 23:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

Pour malwarebytes....

c:\WINDOWS\system32\fsquirt.exe (Trojan.Dropper.BCM)

c'est un faux positif, plusieurs sujets en cours....

http://forums.malwarebytes.org/index.php?s=f75bc3f9b81784c6399a4494060a9d03&showforum=42

@+



Modifié par Anonyme le 12/12/2011 23:47
alfapépé
 Posté le 12/12/2011 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Denim

Je ne suis pas assez câlé en anglais pour profiter du Forum indiqué.

Un faux positif ? Cela signifie que le Virus est encore dans mon PC ?

Anonyme
 Posté le 13/12/2011 à 00:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
alfapépé a écrit :

Denim

Je ne suis pas assez câlé en anglais pour profiter du Forum indiqué.

Un faux positif ? Cela signifie que le Virus est encore dans mon PC ?

re...

cela veut dire que malwarebytes a fait une fausse détection, qui a été rectifiée avec les mises à jours les plus récentes.

http://forums.malwarebytes.org/index.php?s=d4cdd1c68ac98a913798834b1b1c5e3a&showtopic=101846

http://forums.malwarebytes.org/index.php?showtopic=101848

http://forums.malwarebytes.org/index.php?showtopic=101845

il ne fallait donc pas supprimer, et je pense que la copie qui est en quarantaine doit être restaurée, ensuite faire une mise à jour de malwarebytes et relancer une analyse qui devrait plus rien trouver.

@+



Modifié par Anonyme le 13/12/2011 00:10
alfapépé
 Posté le 13/12/2011 à 00:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

mipierre

J'avais zappé ton message.

J'ai suivi les instructions de leongka + les coseils de Denim. Je sais désormais ce qu'est un "faux positif".

Merci à tous pour votre rapidité et vos compétences.

Je crois que je peux noter le sujet comme étant Résolu.

Publicité
leongka
 Posté le 13/12/2011 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

{#}

oui c'est bon,

heureusement que certains lisent et donnent les dernières infos.

affaire rondement menée

@+



Modifié par leongka le 13/12/2011 00:21
alfapépé
 Posté le 13/12/2011 à 00:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re à tous.

Effectivement, je confirme. Denim a raison.

J'ai restauré le fameux Trojan. Puis recherche de MAJ de MBAM (version 8358 vers 8360)

Puis relancé MBAM et plus rien n'apparaît.

Bravo

A +



Modifié par alfapépé le 13/12/2011 00:32
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €Alimentation modulaire Corsair RM850 80+ Gold à 99,99 €
Valable jusqu'au 28 Septembre

Cdiscount propose actuellement l'alimentation modulaire Corsair RM850 à 99,99 €. Cette alimentation de 850W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 125 €. Notez que la version 750W (RM750) est également en promotion à 89,99 € au lieu de 115 €.


> Voir l'offre
89,99 €Disque dur externe portable Seagate Expansion 4 To USB 3.0 à 89,99 €
Valable jusqu'au 27 Septembre

Boulanger fait une promotion sur le disque dur externe portable Seagate Expansion d'une capacité de 4 To qui passe à 89,99 € alors qu'on le trouve ailleurs à partir de 100 €. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


> Voir l'offre
28,85 €Clé USB 3.0 SanDisk Ultra Flair 256 Go à 28,85 €
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur la clé USB 3.0 SanDisk Ultra Flair 256 Go qui passe à 28,85 € livrée gratuitement alors qu'on la trouve ailleurs à plus de 55 €.


> Voir l'offre

Sujets relatifs
Trojan-Dropper détecté, que faire?
Faux positif détecté par Malwarebytes
Trojan détecté
Malwarebytes à détecté 1 fichier infecté ?
Trojan MSIL Trouvé par MalwareBytes
Malwarebytes m'a détecté 3 fichiers malveillant ?
Trojan non détecté par 2 logiciels mais par 1 autre
Trojan détecté par Avira
Trojan detecté par MBAM et Avira
trojan.dropper.BCMiner
Plus de sujets relatifs à Trojan Dropper détecté par Malwarebytes
 > Tous les forums > Forum Sécurité