Trojan.Agent détecté par Malwarebytes

[snowtiger]

Bonsoir,

Après un examen rapide avec Malwarebytes, j'obtiens ceci :



A votre avis, s'agit-il d'une véritable attaque ou d'un faux positif ?

Faut-il supprimer le fichier ?

Merci pour vos avis.

[lool_lauris]

Salut Snowtiger,

Un fichier qui s'appelle install.exe sous la racine, c'est assez bizarre !
Pour plus de sureté, fait une analyse en ligne avec VirusTotal => http://www.virustotal.com/fr/
Il ne faut pas que ton fichier soit trop gros, 10Mo max je crois.
Bye,
lool

Edit : il y a uploader qui est assez pratique car immédiatement disponible, clé droite sur le fichier/envoyer vers/Virus Total => http://www.virustotal.com/vtsetup.exe sur cette page => http://www.virustotal.com/fr/metodos.html

[nardino]

Bonsoir.
Il s'agit bien d'un fichier illégitime.
Tu le mets en quarantaine.
@+

[snowtiger]

Bonsoir et merci à vous deux pour vos réponses rapides.

J'ai placé le fichier en quarantaine avec Malwarebytes.

[snowtiger]

Bonjour,

Au sujet du fichier en quarantaine, lorsque celui-ci est envoyé à Kaspersky pour analyse automatique, le résultat suivant apparaît :

Donc en principe il pourrait s'agir d'un faux positif...

J'ai effectué un scan avec Trend Micro (tout en laissant le fichier dont question en quarantaine) et rien n'est détecté.

Cependant, je signale que lorsque je lance Malwarebytes pour un examen rapide, Malwarebytes se referme soudainement après une dizaine seconde...

S'agit-il d'un indice d'infection virale ou la conséquence d'une instabilité ???

[lool_lauris]

Salut,

Ce install.exe qui était juste sous C\, l'as-tu analysé avec Virus Total ?
Virus Total, c'est une 40taine d'antivirus différents parmi les plus grands, donc les probabilités liés aux résultats sont assez significatives !
Bye,
lool

[snowtiger]

Bonsoir,

Virustotal n'a pas détecté de virus.

http://www.virustotal.com/fr/analisis/0 ... 1245702252

Entre-temps, j'ai obtenu une réponse d'un tech de chez Malwarebytes qui me confirme qu'il s'agit bien d'un faux positif qui résulte de l'agressivité de MBAM par rapport aux fichiers .exe. Il convient donc d'utiliser la fonction 'ignorer' ou de déplacer le fichier dont question.

http://www.malwarebytes.org/forums/inde ... entry92247

-------------------------------------------------

Parallèlement à tout cela, j'ai maintenant MBAM et Hijackthis qui déconnent... J'ai juste désinstallé Nod32(v4) car il est impossible de faire un scan complet sans être confonté à des freezes sur mon pc, et je l'ai remplacé par Trend Micro Internet Securité Pro (trial).

[lool_lauris]

Re,

Et il installe quoi cet exe ?

lool

[snowtiger]

Voici la description du fichier :



Et ce que Trend Micro en dit :

[snowtiger]

Bonjour,

Cependant, je signale que lorsque je lance Malwarebytes pour un examen rapide, Malwarebytes se referme soudainement après une dizaine seconde...

Il semble que le problème pré-cité provenait d'une mauvaise interaction avec TrendMicro IS Pro. J'ai effectué une restauration à un point antérieur et désinstallé TrendMicro. J'ai réinstallé nod32. De fait Malwarebytes est à nouveau pleinement opérationnel.

A noter également que suite à la restauration, le fichier install.exe a disparu semble-t-il.

En ce qui concerne Hijackthis, j'ai un message qui apparaît et qui me demande d'utiliser le mode "exécuter en tant qu'administrateur" car le système ne permet pas d'accéder aux fichiers "Hosts"...

Bizarre...

[Lebub]

Bonjour

Juste une petite remarque suite à ceci:

En ce qui concerne Hijackthis, j'ai un message qui apparaît et qui me demande d'utiliser le mode "exécuter en tant qu'administrateur" car le système ne permet pas d'accéder aux fichiers "Hosts"...

Ce n'est pas étonnement dans la mesure ou il est (fortement) conseillé de le lancer avec les privilèges élevés, en gros en mode admin.

@+