Malwarebyte's 1.44 - faux positif (son propre executable)
Alors j'ai pris quelques images de la situation et je te les ai uploadées ainsi que les deux executables (j'espère que ça ne te dérange pas si je te tutoie), un a été téléchargé sur clubic et l'autre sur un des sites partenaires proposé par le site officiel de Malwarebyte's.
Dans la quarantaine (les deux executables de hier), même executables (de même source mais je ne sais plus laquelle, il me semble, sur le site officiel
) téléchargés deux fois et mis au même endroit.
J'ai retenté aujourd'hui "l'exploit" en mettant exactement au même endroit (même dossier) l'executable cette fois téléchargé depuis deux sources différentes (voir images ci dessous), c'est les executables que je t'ai uploadé et j'ai réussit à reproduire l'exploit.
Les deux executables :
http://senduit.com/461a4c (clubic) ---> 3 jours avant expiration du lien
http://senduit.com/4c1706 (partenaire sur site officiel) ---> 3 jours avant expiration du lien
voici le rapport après la fin du scan puis ensuite pour la suppression des deux executables il m'a demandé de redémarrer mon ordinateur :
--------------------------------------------------
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3805
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01.03.2010 19:14:46
mbam-log-2010-03-01 (19-14-46).txt
Type de recherche: Examen rapide
Eléments examinés: 9
Temps écoulé: 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\******\programmes et patchs\programmes\Sécurité\malwarebytes-anti-malware_malwarebytes_anti-malware_1.44_francais_215092.exe (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
d:\******\programmes et patchs\programmes\Sécurité\mbam-setup.exe (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
--------------------------------------------------
Mon OS :
-Windows Seven 64bits
//!\\\ ATTENTION j'ai retenté une troisième fois l'exploit dans un autre dossier sur une autre partition est AUCUN des 2 executables n'a été détecté comme suspect... bizarre...
Si tu as une question par rapport à ce que j'ai expliqué (si ce n'est pas clair), n'hésite pas
