Votre question

Lop S&D - FP ?

Tags :
  • Download
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Octobre 2009 09:37:28

Salut à toute l'équipe,

je me présente, sKe69, "helper" sécu sur CCM ( du moins , on essaye :D  )


Je poste un sujet ici afin de vous demandez confirmation sur la détection d'une infection Lop détecté par l'outil Lop S&D .

le topic en question se trouve sur CCM ici > http://www.commentcamarche.net/forum/affich-14814256-vi...

Citation :
--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\Orbitdownloader
C:\Program Files\Orbitdownloader\addons
C:\Program Files\Orbitdownloader\banurl.ini
C:\Program Files\Orbitdownloader\changelog.txt
C:\Program Files\Orbitdownloader\download.dll
C:\Program Files\Orbitdownloader\Grab.exe
C:\Program Files\Orbitdownloader\GrabDll.dll
C:\Program Files\Orbitdownloader\idht.dll
C:\Program Files\Orbitdownloader\Lang.ini
C:\Program Files\Orbitdownloader\language
C:\Program Files\Orbitdownloader\libeay32.dll
C:\Program Files\Orbitdownloader\magic.mgc
C:\Program Files\Orbitdownloader\orbitcth.dll
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitmxt.dll
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Orbitdownloader\saction.dll
C:\Program Files\Orbitdownloader\siteinfo.ini
C:\Program Files\Orbitdownloader\ssleay32.dll
C:\Program Files\Orbitdownloader\unins000.dat
C:\Program Files\Orbitdownloader\unins000.exe
C:\Program Files\Orbitdownloader\update
C:\Program Files\Orbitdownloader\winfile.dll
C:\DOCUME~1\ALEXAN~1\Cookies\alexandre@advertising[1].txt



Hors ,

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll

> donnée légitime par SL : http://www.systemlookup.com/CLSID/3976-orbitcth_dll.htm...


O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202


> orbitmxt.dll donné légitime par Threat : http://www.threatexpert.com/files/orbitmxt.dll.html



Donc ma question est la suivante : FP ou pas ? ... :??: 


cordialement

sKe69

:sol: 

Autres pages sur : lop amp

24 Octobre 2009 13:35:02


Hello,

Oui c'est un FP, je vais modifier la détection

Thanks ;) 

24 Octobre 2009 13:55:25

Salut Eric_71,

c'est noté, merci pour ta réactivité ! ....

et encore bravo à toute l'équipe pour la performance et l'efficacité de vos outils ...

PS : peut-être existe-t-il un lieu approprié pour ce genre de
feedback ? ...

Bien à vous

ske69

31 Octobre 2009 10:34:51


Hello,

Regarde tes MPs ;) 

@+

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS