Détection similaire MBAM Rogue.Installer2 [résolu]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Détection similaire MBAM Rogue.Installer2 [résolu]

Messagepar lelion » 18 Avr 2010 20:00

J'ai aussi une alerte similaire à Faster, concernant un Rogue.Installer.
Sauf que chez moi c'est pas la même version du fichier qui est mentionné ! (mon "mydefrag" est V4.2.7 - celui de Faster est V4.2.9)
Voici le rapport :
Malwarebytes' Anti-Malware 1.45
http://www.malwarebytes.org

Version de la base de données: 4005

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.04.2010 20:57:05
mbam-log-2010-04-18 (20-57-05).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 211881
Temps écoulé: 30 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\MyDefrag v4.2.7\unins000.exe (Rogue.Installer) -> Quarantined and deleted successfully.
Dernière édition par lelion le 19 Avr 2010 10:32, édité 1 fois.
Stephan - utilisateur  intégral !
Avatar de l’utilisateur
lelion
Libellulien Junior
Libellulien Junior
 
Messages: 367
Inscription: 11 Juin 2008 14:46
Localisation: Martigny (VS)

Re: Détection similaire MBAM Rogue.Installer : faux positif

Messagepar Florinator » 18 Avr 2010 20:39

Bonjour Lelion,

Effectivement cette détection est étonnante.
Surment un faux positif généré par MBAM, je fais la remontée et je te confirme ça.
Si c'est le cas on attendra le correctif via une mise à jour, en attendant ne vide pas la quarantaine.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Détection similaire MBAM Rogue.Installer : faux positif

Messagepar Falkra » 19 Avr 2010 07:05

Bonjour, ça doit être réglé depuis la base de données 4006.
Restaure le fichier depuis la quarantaine, et mets à jour MBAM, puis refais un scan au cas où.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Détection similaire MBAM Rogue.Installer : faux positif

Messagepar lelion » 19 Avr 2010 10:31

Bonjour,

même bon résultat pour moi. Merci à tous pour avoir étudié ces cas.
:)
Stephan - utilisateur  intégral !
Avatar de l’utilisateur
lelion
Libellulien Junior
Libellulien Junior
 
Messages: 367
Inscription: 11 Juin 2008 14:46
Localisation: Martigny (VS)


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron