Infection par trojan Win32/Dynamer!ac

Résolu/Fermé
Chaligot Messages postés 9 Date d'inscription lundi 28 novembre 2016 Statut Membre Dernière intervention 19 février 2017 - Modifié par Malekal_morte- le 28/11/2016 à 19:45
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 déc. 2016 à 19:21
Bonjour

Après un scan complet de mon portable avec windows defender sous windows 10,je reçois un message d'infection par le trojan:Win 32/Dynamer!ac impossible à supprimer car la remédiation se bloque et ne progresse plus.A chaque scan minutieux il réapparaît,mon ordi qui ne fonctionne plus tout à fait comme avant,il devient plus lent.Malwarebytes ne détecte rien de même queADW Cleaner!

2 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 580
28 nov. 2016 à 19:44
Salut,

Donne le chemin du fichier détecté.
0
Chaligot Messages postés 9 Date d'inscription lundi 28 novembre 2016 Statut Membre Dernière intervention 19 février 2017
28 nov. 2016 à 20:09
Comment puis je trouver celui-ci?
0
Chaligot Messages postés 9 Date d'inscription lundi 28 novembre 2016 Statut Membre Dernière intervention 19 février 2017
28 nov. 2016 à 20:11
Le scan complet avec windows defender dure 9 heures!
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 580 > Chaligot Messages postés 9 Date d'inscription lundi 28 novembre 2016 Statut Membre Dernière intervention 19 février 2017
28 nov. 2016 à 20:22
Les détections se trouvent dans l'onglet Historiques
Toutes les détections
Clic sur Dynamer
détails
et donne le contenu.
0
Chaligot Messages postés 9 Date d'inscription lundi 28 novembre 2016 Statut Membre Dernière intervention 19 février 2017 > Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
29 nov. 2016 à 10:06
container file:D:\preload\base.wim
file:D:\preload\base.wim->(image26151)SwSetup\HPGames\HGEU\src\WT\games\buildato\Selizabethanera-oem.exe->(nsis-3-buildato5-WT.exe)->(EXEEmb)>->(EXEEmb)
file:D:\preload\base.wim->(image62033)>Program Files (x86)\HP Games build-a-lot- The Elisabethan Era\Buildato5-WT.exe->(EXEEmb)>->(EXEEmb)
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 580 > Chaligot Messages postés 9 Date d'inscription lundi 28 novembre 2016 Statut Membre Dernière intervention 19 février 2017
29 nov. 2016 à 10:07
ok encore le faux positif sur les jeux HP.
Donc pas infecté.
C'est dans les fichiers de restauration ou autres.

Mets en exception.
0
Chaligot Messages postés 9 Date d'inscription lundi 28 novembre 2016 Statut Membre Dernière intervention 19 février 2017
1 déc. 2016 à 19:04
Bonsoir j'ai su placer D:\preload dans exclure un processus et non un dossier ni un fichier car non autorisé à l'ouvrir.
Après un scan complet sur une nuit(9 heures)j'ai toujours le même problème :infection par le trojan Win 32/Dynamer!ac impossible à supprimer( la barre de défilement ne progresse plus et est calée après 1 cm.)
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 580
2 déc. 2016 à 15:13
Je n'ai pas vérifié mais l'exception concerne certainement la protection en temps réel et non une analyse complète.
Du coup, la détection va revenir.

Il y a déjà eu des cas similaire dans le passe...
Faudrait que Microsoft corrige cette détection.
0
CHALIGOT > Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
4 déc. 2016 à 10:16
Bonjour

Effectivement après un scan personnalisé en décochant la case preload,windows defender ne détecte plus d'infection.Par contre un scan unique de préload détecte le trojan Win32/Dynamer ac mais comment supprimer cette anomalie(windows défender reste bloqué lors d'une remédiation à ce problème)?
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 580 > CHALIGOT
5 déc. 2016 à 13:30
Faut que Microsoft corrige ce faux positif.
Faudrait leur signaler.. => https://www.microsoft.com/en-us/wdsi/filesubmission
0
CHALIGOT > Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
10 déc. 2016 à 17:24
Bonsoir après un nouveau scan complet avec windows-defender ce faux positif est enfin disparu .Je tiens à vous remercier pour votre aide non négligeable,encore une fois merci en espérant ne plus avoir besoin de vos services.
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 580 > CHALIGOT
10 déc. 2016 à 19:21
cool :)
Tu vas avoir la paix.
0