[Résolu] Malwarebyte's 1.44 - faux positif (son executable)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] Malwarebyte's 1.44 - faux positif (son executable)

Messagepar TILK » 01 Mar 2010 19:21

je recrée un topic pour ce problème pour ne pas que mon autre sujet devienne trop brouillon.

Malwarebyte's 1.44 - faux positif (son propre executable)

Alors j'ai pris quelques images de la situation et je te les ai uploadées ainsi que les deux executables (j'espère que ça ne te dérange pas si je te tutoie), un a été téléchargé sur clubic et l'autre sur un des sites partenaires proposé par le site officiel de Malwarebyte's.

Dans la quarantaine (les deux executables de hier), même executables (de même source mais je ne sais plus laquelle, il me semble, sur le site officiel :) ) téléchargés deux fois et mis au même endroit.
Image

J'ai retenté aujourd'hui "l'exploit" en mettant exactement au même endroit (même dossier) l'executable cette fois téléchargé depuis deux sources différentes (voir images ci dessous), c'est les executables que je t'ai uploadé et j'ai réussit à reproduire l'exploit.

Image

Image

Image

Les deux executables :
http://senduit.com/461a4c (clubic) ---> 3 jours avant expiration du lien
http://senduit.com/4c1706 (partenaire sur site officiel) ---> 3 jours avant expiration du lien

voici le rapport après la fin du scan puis ensuite pour la suppression des deux executables il m'a demandé de redémarrer mon ordinateur :

--------------------------------------------------

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3805
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01.03.2010 19:14:46
mbam-log-2010-03-01 (19-14-46).txt

Type de recherche: Examen rapide
Eléments examinés: 9
Temps écoulé: 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\******\programmes et patchs\programmes\Sécurité\malwarebytes-anti-malware_malwarebytes_anti-malware_1.44_francais_215092.exe (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
d:\******\programmes et patchs\programmes\Sécurité\mbam-setup.exe (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.

--------------------------------------------------

Mon OS :
-Windows Seven 64bits

//!\\\ ATTENTION j'ai retenté une troisième fois l'exploit dans un autre dossier sur une autre partition est AUCUN des 2 executables n'a été détecté comme suspect... bizarre...

Si tu as une question par rapport à ce que j'ai expliqué (si ce n'est pas clair), n'hésite pas ;)
Dernière édition par TILK le 03 Mar 2010 14:40, édité 1 fois.
TILK
Libellulien Junior
Libellulien Junior
 
Messages: 216
Inscription: 28 Mai 2008 15:45

Re: Malwarebyte's 1.44 - faux positif (son executable)

Messagepar Falkra » 01 Mar 2010 22:46

Les fichiers sont clean, d'où l'importance du chemin, c'est ça qui fausse la détection, pas le fichier.
Je vais tenter de remonter l'info, j'ai pu le reproduire. ;)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Malwarebyte's 1.44 - faux positif (son executable)

Messagepar TILK » 01 Mar 2010 23:06

ok cool :supers:

Merci Falkra
TILK
Libellulien Junior
Libellulien Junior
 
Messages: 216
Inscription: 28 Mai 2008 15:45

Re: Malwarebyte's 1.44 - faux positif (son executable)

Messagepar Falkra » 01 Mar 2010 23:12

C'est posté, mais de toute façon les fichiers sont clean, je les ai vérifiés, c'est bien le fait de stocker ça là qui fait ça.
On verra s'ils corrigent, souvent c'est rapide je te fais signe.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron