Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [résolu]Trojan Explore.exe

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: [résolu]Trojan Explore.exe   Ven 4 Mar 2011 - 9:37

Bjr a tous

Ce matin,apres avoir réalisé un MBAM de controle,il me détecte le trojan "explore.exe (Trojan.agent)".Je l'ai supprimer et se trouve donc dans la quarantaine pour le moment.Je l'ai aussi analysé via VirusTotal qui lui n'a rien trouvé.
Apres cela j'ai relancé une analyse MBAMet le trojan "semble" supprimé.(ras)
Ma question est de savoir si c'est ok ou si il risque d'y avoir des traces ailleurs ? Au besoin je peux réaliser un Diag.
Merci par avance


Dernière édition par oskare68 le Ven 4 Mar 2011 - 14:55, édité 1 fois
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]Trojan Explore.exe   Ven 4 Mar 2011 - 9:40

Bonjour Oskare68


On pourrait voir le rapport de scan réalisé par Malwarebytes'AM ?

Bonne journée Wink

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]Trojan Explore.exe   Ven 4 Mar 2011 - 14:53

Slt GBB, et MERCI

Oui tu peux voir le log mais il ne te donnera pas d'infos supplémentaires par rapport a ce que j'ai décris dans le post initial,a savoir : c:\explore.exe (Trojan.agent)
Le voici:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5948

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

04/03/2011 07:38:01
mbam-log-2011-03-04 (07-38-01).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 154190
Temps écoulé: 9 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\explore.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]Trojan Explore.exe   Ven 4 Mar 2011 - 18:49

Re


Oh l'autre, il me dit ça alors qu'il a édité son premier post

Pour vérifier :


  • Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
  • Coche Recherche Lop et Recherche Purity
  • Sous Personnalisation (en bas), copie/colle ceci

    netsvcs
    msconfig
    %SYSTEMDRIVE%\*.*
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

    • A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt). Copie/colle ici l'ensemble des rapports.

    PS : Les rapports sont aussi enregistrés sur le bureau

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]Trojan Explore.exe   Ven 4 Mar 2011 - 22:18

Hello GBB

Dixit GBB :

"Oh l'autre, il me dit ça alors qu'il a édité son premier post"

lol! J''ai édité car j'avais écrit "explorer.exe" alors que c'est "explore.exe",mille excuses.
Je te poste ca demain matin car je suis pas sur la bonne bécane.
Avec mes amitiés les plus sincères
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]Trojan Explore.exe   Ven 4 Mar 2011 - 23:13

Re

C'est bien ce qu'il me semblait Smile

Ok ça marche, bonne soirée.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]Trojan Explore.exe   Sam 5 Mar 2011 - 12:44

Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]Trojan Explore.exe   Sam 5 Mar 2011 - 15:21

Bonjour Oskare68


Je pense que c'est un faux positif. Enfin, il existe un fichier c:\explore.exe qui est infectieux, mais a priori le tiens ne l'est pas. Je pense qu'il appartient à MAGIX. On vérifiera.


2 petites questions :
Tu as effectué ton scan MBAM le 04/03. De quand date le précédent ?
Le fichier explore.exe est encore dans la quarantaine de MBAM ?


Arf, j'oublie toujours, je ne suis pas sur le bon pc. Bon fais ceci s'il te plait :
Relance OTL et copie/colle ceci dans le cadre "Personnalisation" :
Citation :
:otl
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Cm108Sound] File not found
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - Reg Error: Value error. File not found
Puis clique sur "Correction"

Poste le rapport qui apparait s'il te plait.

A plus tard.


__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]Trojan Explore.exe   Lun 7 Mar 2011 - 10:29

Re Slt GBB

Dsl si j'ai mis un peu de temps mais j'étais overboocké ce week-end Rolling Eyes
Voici le log apres correction:

========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Cm108Sound deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Adobe Reader Speed Launcher\ deleted successfully.

OTL by OldTimer - Version 3.2.22.2 log created on 03072011_090504

Pour ce qui est de tes 2 questions,le dernier MBAM date d'une quinzaine de jours (mais je garde pas les logs Mad )et OUI explore.exe est tjrs dans la quarantaine.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]Trojan Explore.exe   Lun 7 Mar 2011 - 20:55

Bonsoir Oskare68


Ok, alors pour confirmer (ou infirmer) que c'est un faux positif :

Restaure le fichier, puis réanalyse le sur VirusTotal. Poste le rapport s'il te plait.

Relance OTL, clique sur le bouton "Aucun" et copie/colle ceci dans le cadre "Personnalisation" s'il te plait :
Citation :
/md5start
explore.exe
/md5stop
Clique sur "Analyse", et poste le rapport obtenu s'il te plait.

Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]Trojan Explore.exe   Mer 9 Mar 2011 - 8:57

Bjr GBB

Voici le log VirusTotal : RAS

Antivirus Version Last Update Result
AhnLab-V3 2011.03.09.01 2011.03.09 -
AntiVir 7.11.4.130 2011.03.09 -
Antiy-AVL 2.0.3.7 2011.03.09 -
Avast 4.8.1351.0 2011.03.08 -
Avast5 5.0.677.0 2011.03.08 -
AVG 10.0.0.1190 2011.03.08 -
BitDefender 7.2 2011.03.09 -
CAT-QuickHeal 11.00 2011.03.09 -
ClamAV 0.96.4.0 2011.03.08 -
Commtouch 5.2.11.5 2011.03.09 -
Comodo 7923 2011.03.09 -
DrWeb 5.0.2.03300 2011.03.09 -
eSafe 7.0.17.0 2011.03.07 -
eTrust-Vet 36.1.8203 2011.03.08 -
F-Prot 4.6.2.117 2011.03.08 -
F-Secure 9.0.16440.0 2011.03.09 -
Fortinet 4.2.254.0 2011.03.09 -
GData 21 2011.03.09 -
Ikarus T3.1.1.97.0 2011.03.09 -
Jiangmin 13.0.900 2011.03.09 -
K7AntiVirus 9.92.4057 2011.03.08 -
McAfee 5.400.0.1158 2011.03.09 -
McAfee-GW-Edition 2010.1C 2011.03.09 -
Microsoft 1.6603 2011.03.09 -
NOD32 5937 2011.03.08 -
Norman 6.07.03 2011.03.08 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.09 -
PCTools 7.0.3.5 2011.03.09 -
Prevx 3.0 2011.03.09 -
Rising 23.48.01.06 2011.03.08 -
Sophos 4.63.0 2011.03.09 -
SUPERAntiSpyware 4.40.0.1006 2011.03.09 -
Symantec 20101.3.0.103 2011.03.09 -
TheHacker 6.7.0.1.146 2011.03.08 -
TrendMicro 9.200.0.1012 2011.03.09 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.09 -
VBA32 3.12.14.3 2011.03.04 -
VIPRE 8644 2011.03.09 -
ViRobot 2011.3.8.4347 2011.03.09 -
VirusBuster 13.6.241.0 2011.03.08 -
Additional information
Show all
MD5 : 796f635eeb982958de27d8044a0973d2
SHA1 : b50152f5b17e1eedcde2c3107c51b565e52cec8e
SHA256: 9aea7ea3bd5522565634670f1719a806da0227b11661233cb5702f3aa60c03df

Log OTL:

OTL logfile created on: 09/03/2011 07:44:53 - Run 2
OTL by OldTimer - Version 3.2.22.2 Folder = C:\Users\didier\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19019)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 63,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 583,17 Gb Total Space | 426,73 Gb Free Space | 73,17% Space Free | Partition Type: NTFS
Drive H: | 149,01 Gb Total Space | 92,70 Gb Free Space | 62,21% Space Free | Partition Type: FAT32

Computer Name: PC-DE-DIDIER | User Name: didier | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

========== Custom Scans ==========



< MD5 for: EXPLORE.EXE >
[2009/07/15 12:49:26 | 000,034,008 | ---- | M] () MD5=50FF5BD46E8B32CCCD938D8942E37147 -- C:\Program Files\MAGIX\Speed2_burnR_mxcdr\explore.exe
[2011/03/09 07:37:45 | 000,034,008 | ---- | M] () MD5=796F635EEB982958DE27D8044A0973D2 -- C:\explore.exe

< End of report >

GBB:

Je vais surement supprimer Magix Speed Burner,je ne l'utilise JAMAIS.En fait,il a été installé avec Samplitude Music Studio.Je pense que c'est mieux car je ne veux pas le voir apparaitre a chaque scan MBAM Mad
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]Trojan Explore.exe   Mer 9 Mar 2011 - 9:36

Bonjour Oskare6812


Ok, c'est un faux positif, il faudrait faire la remontée à Malwarebytes ...

Relance OTL, puis clique sur "Purge outils", le pc va redémarrer, accepte.

C'est bon pour moi.

Bonne journée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]Trojan Explore.exe   Mer 9 Mar 2011 - 9:36

Re

Oui, tu peux le désinstaller si tu le souhaites.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]Trojan Explore.exe   Mer 9 Mar 2011 - 9:42

Ok,merci pour ton aide.Pour moi aussi c'est bon.
Je met en résolu.
Bonne journée a toi aussi.

PS: je vais voir pour la remontée MBAM

PS 2: Je ne peux pas éditer mon 1er méssage pour mettre en résolu,c'est déja la 2eme fois,comment se fait-il ?
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]Trojan Explore.exe   Mer 9 Mar 2011 - 13:13

Re

Il faudrait que je vérifie, mais le fonctionnement est un peu spécial Wink


__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]Trojan Explore.exe   Mer 9 Mar 2011 - 13:14

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le ré-ouvrir, faites en la demande par Messagerie Privée auprès d'un membre de l'équipe en précisant la raison et le lien vers ce sujet.

Ceci ne s'applique qu'à Oskare68 .
Pour les autres, créez votre propre sujet svp Merci.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [résolu]Trojan Explore.exe   

Revenir en haut Aller en bas
 
[résolu]Trojan Explore.exe
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu]Trojan Explore.exe
» [Résolu] Trojan WIN32.TRATBHO
» [résolu]Trojan Win32/Sirefef.AH
» [Résolu] Trojan.REZA, quelqu'un connait????
» [Résolu] Help : BitDefender et trojan

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: