TR/Dropper.Gen'

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

TR/Dropper.Gen'

Messagepar impossible55 » 23 Aoû 2009 08:42

Bonjour,

Antivir me signale le cheval de Troie TR/Dropper.Gen sur mon disque dur externe G:\VaccinUSB.exe
Est-ce un faux positif et comment arrêter antivir de le signaler?
Merci.
impossible55
Libellulien Junior
Libellulien Junior
 
Messages: 335
Inscription: 25 Sep 2005 16:45
Localisation: lausanne

Re: TR/Dropper.Gen'

Messagepar Apollo » 23 Aoû 2009 09:11

Bonjour,

Faux positif, le vaccin usb est un outil créé par Gof pour protéger les supports amovibles.
Si les supports ont été vaccinés, tu peux jeter le fichier vaccinUSB.exe.
Les infections se propageant par les supports amovibles : USB, Flash, etc..

@++
Avatar de l’utilisateur
Apollo
Libellulien Junior
Libellulien Junior
 
Messages: 339
Inscription: 18 Sep 2008 00:35
Localisation: Belgium.

Re: TR/Dropper.Gen'

Messagepar impossible55 » 23 Aoû 2009 09:30

Merci Appollo pour la réponse, mais pourquoi antivir fait-il cela maintenant alors que j'ai vacciné ce volume il y a bien longtemps?
Merci.
impossible55
Libellulien Junior
Libellulien Junior
 
Messages: 335
Inscription: 25 Sep 2005 16:45
Localisation: lausanne

Re: TR/Dropper.Gen'

Messagepar Apollo » 23 Aoû 2009 11:13

Re,

Je ne sais pas trop, j'ai gardé le vaccin dans mes archives et Kaspersky n'a jamais bronché dessus; les FP arrivent à tous les antivirus et/ou aux antimalwares.

Ainsi, MBAM détectait (je ne sais plus si c'est le cas vu que je ne l'utilise juste que pour voir son évolution) les fichiers créés par ce fameux vaccin parce qu'ils portent le même nom que les fichiers infectieux.

Mais dans son article, Gof souligne bien qu'il faut virer le vaccin après application car il est appelé à évoluer, comme tous les outils spéciaux d'ailleurs. (qu'on ne doit jamais conserver).

USBFIX vaccine aussi avec son option 3.

Si on utilise USBFix, il vaut mieux faire une vérification option 1 puis 2 avant de passer à la vaccination.

Mais il vaut mieux faire ça en présence d'un assistant qui interprète les rapports.

@++
Avatar de l’utilisateur
Apollo
Libellulien Junior
Libellulien Junior
 
Messages: 339
Inscription: 18 Sep 2008 00:35
Localisation: Belgium.


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités