Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

faux positifs ou non ?

Invité lib

Par Invité lib
dans Analyses et éradication malwares

 Partager

Messages recommandés

Invité lib

Invité lib

Posté(e)
Posté(e)

Bonjour à tous,

 

petite surprise aujourd'hui lors d un scan avec MBAM ( à jour)..il a trouvé 3 fichiers " infectés "...dans K-lite codec pack et real alternative...Trojan.Refroso..? je précise que K-lite et Real-A sont installés depuis plusieurs mois sans avoir provoqués de réaction ,sauf aujourd'hui ,de la part de MBAM , quant à Antivir il ne détecte rien .

Faux positifs ? Merci d avance aux spécialistes du site.

 

Le rapport MBAM :

 

 

Malwarebytes' Anti-Malware 1.40

Version de la base de données: 2622

Windows 5.1.2600 Service Pack 2

 

14/08/2009 14:09:04

mbam-log-2009-08-14 (14-08-54).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 118252

Temps écoulé: 9 minute(s), 19 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files\Real Alternative\mpclauncher.exe (Trojan.Refroso) -> No action taken.

C:\Program Files\Real Alternative\settings.exe (Trojan.Refroso) -> No action taken.

C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe (Trojan.Refroso) -> No action taken.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour,

 

je vois que tu as bien la dernière version de la base de données. C'est un faux positif, ça arrive régulièrement avec K-lite.

 

Je peux le transmettre sur le forum, mais il me faut un rapport plus détaillé.

Ferme MBAM et démarre-le via menu démarrer, exécuter, et cette commande :

mbam /developer

 

Refais le scanne et poste le rapport obtenu stp. Ne supprime pas ce qui est détecté.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

 

Rendez vous à cette addresse:

 

Cliquez sur parcourir pour trouver ces fichier,s en gras:

C:\Program Files\Real Alternative\mpclauncher.exe

C:\Program Files\Real Alternative\settings.exe

C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe

 

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

Invité lib

Invité lib

Posté(e)
Posté(e)

Bonjour Falkra et Pear ,

 

Falkra voici le rapport généré par MBAM avec ta méthode ...pour Pear j avais déjà fait une analyse de ces fichiers avec VirusTotal...résultat 1 ou 2 réactions.

 

 

Malwarebytes' Anti-Malware 1.40

Version de la base de données: 2622

Windows 5.1.2600 Service Pack 2

 

14/08/2009 14:51:21

mbam-log-2009-08-14 (14-51-17).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 118251

Temps écoulé: 7 minute(s), 43 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files\Real Alternative\mpclauncher.exe (Trojan.Refroso) -> No action taken. [41345241302219262217666826701967212518212220172519711726231819177020222266]

C:\Program Files\Real Alternative\settings.exe (Trojan.Refroso) -> No action taken. [41345241302219262217666826701967212518212220172519711726231819177020222266]

C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe (Trojan.Refroso) -> No action taken. [41345241302219262217666826701967212518212220172519711726231819177020222266]

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Merci, je leur poste ça tout de suite et je te tiens au courant. :P

Il sera peut-être demandé de leur envoyer les fichiers, mais logiquement sur ce type de cas ça ne devrait pas être nécessaire.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Un des admins a répondu. C'est bien du faux positif, mais il y a conflit dans la base de données, et c'est compliqué à corriger.

 

Peux-tu me faire un zip avec ces trois fichiers stp ?

C:\Program Files\Real Alternative\mpclauncher.exe

C:\Program Files\Real Alternative\settings.exe

C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe

 

Je te dirai comment me le faire parvenir.

 

As-tu l'installateur de la version de K-Lite présente sur ton système ? (si ce n'est pas la toute dernière, ce qui est très probable)

Invité lib

Invité lib

Posté(e)
Posté(e)

Bonjour Falkra,

 

désolé de ne pouvoir le faire maintenant..je suis en déplacement jusqu a lundi et chez des amis...je le ferai en rentrant chez moi lundi.

En attendant bon week end à toi .

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...