Malwarebytes

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
palerider

Malwarebytes

par palerider »

Bonjour,

Voilà tout est dans le titre, que pensez-vous de ce programme ? Perso j'ai un doute, j'ai fait un scan avec, il m'a trouvé un troyan dans un repertoire où il ne subsistait qu'un fichier log de désinstallation (fichier texte) , du coup de l'ai désinstallé dans le doute.

:)
SkyTech

Re: Malwarebytes

par SkyTech »

Salut,

C'est un très bon désinfecter donc le mieux sa serait que tu le réinstalle et poste le rapport de scan.
voir : https://www.malekal.com/malwarebyte-ant ... les-virus/
palerider

Re: Malwarebytes

par palerider »

Voilà, je l'ai réinstallé, j'ai des doutes sur le résultat du log :

Malwarebytes' Anti-Malware 1.28
Database version: 1134
Windows 5.1.2600 Service Pack 3

20/09/2008 16:12:04
mbam-log-2008-09-20 (16-11-53).txt

Scan type: Quick Scan
Objects scanned: 53860
Time elapsed: 3 minute(s), 1 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\msnmsgs.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\iexplore.exe (Backdoor.Bot) -> No action taken.

-----------------------------------------------------------------------------------------------------
Apparemment un problème avec Internet Explorer et MsnMessenger !

:)
Engil Hramn

Re: Malwarebytes

par Engil Hramn »

Ouais, non.
Apparemment tes surtout infecté, mais comme nous ne prenons plus en charge les désinfection pour deux semaines encore, tu ne sera pas pris en charge.
Je ne verrouille pas, mais pas d'aide à la désinfection, sinon je lock.
SkyTech

Re: Malwarebytes

par SkyTech »

Salut,
palerider a écrit :Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No
J'ai une question pour les modérateurs :
Hier j'ai fait un scan avec MBAM et même fichier infectieux, même nom, c'est pas un faux positif par hasard ?
Engil Hramn

Re: Malwarebytes

par Engil Hramn »

Bonjour,
@Skytech:
En réalité, tout dépend de l'élément qui provoque cette règle.
Beaucoup de rogue s'en servent afin de modifier le fond d'écran, d'ajouter des élément sur le bureau, dans le menu démarrer...

Peut être un faux-positif donc.
SkyTech

Re: Malwarebytes

par SkyTech »

Re,

OK Merci PDT_003
palerider

Re: Malwarebytes

par palerider »

Salut,

Je me suis débrouillé, voilà le résultat :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1181
Windows 5.1.2600 Service Pack 3

20/09/2008 18:26:10
mbam-log-2008-09-20 (18-26-10).txt

Type de recherche: Examen rapide
Eléments examinés: 54984
Temps écoulé: 2 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


:)
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: Malwarebytes

par Topxm »

Salut,
palerider a écrit : Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Nickel ! Pas d'infection, tu t'es débrouillé comme un chef et ça tombe bien car le forum ne prend pas en charge les désinfections pendant 3 semaines => http://forum.malekal.com/viewtopic.php?f=3&t=14100

Donc sujet clôt !
PDT_008
Image
Sacles

Re: Malwarebytes

par Sacles »

Bonjour,

Concernant les faux-positifs de MBAM, on peut toujours jeter un coup d'œil ici: http://www.malwarebytes.org/forums/inde ... owforum=42

C'est là que j'ai eu mon renseignement sur la détection HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S)

Voir http://www.malwarebytes.org/forums/inde ... c=6196&hl=

---------------

De toute façon, en cas de détection, je ne supprime jamais rien ni ne mets même rien en quarantaine sans avoir approfondi la découverte. Je n'ai jamais eu que de fausses alertes et si j'avais supprimé les éléments, j'aurais eu des dysfonctionnements sur mon PC. Si un élément suspect est découvert, il faut savoir temporiser. Votre PC n'explosera pas le temps de quelques recherches.

Je ne comprends d'ailleurs pas le conseil que je lis souvent: "Fais un scan avec MachinTruc et supprime tout ce qu'il découvrira."

Salut.
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: Malwarebytes

par Cyborg »

Sacles a écrit :Je ne comprends d'ailleurs pas le conseil que je lis souvent: "Fais un scan avec MachinTruc et supprime tout ce qu'il découvrira."
Moi, c'est les faux-positifs que j'aime pas! PDT_042

J'me casse déjà la tête avec l'HIPS, c'est pas pour vérifier chaque machin que me trouve mon AV. PDT_040

M'enfin on y peut rien. La détection étant ce qu'elle est actuellement, les faux-positifs sont la contre-partie... PDT_013
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Avatar de l’utilisateur
michte
Messages : 392
Inscription : 10 juil. 2007 20:32

Re: Malwarebytes

par michte »

Salut,

+1 avec Sacles.

Merçi pour le lien sur les faux positifs de MBAM, je l'ai égaré dans mes bookmarks! (va falloir faire le tri).

Å+
"La terre nous est prêtée par nos enfants"
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: Malwarebytes

par Cyborg »

Sacles a écrit :De toute façon, en cas de détection, je ne supprime jamais rien ni ne mets même rien en quarantaine sans avoir approfondi la découverte.
Question peut-être bête mais...
Une fois mis en quarantaine, y'a pas moyen de le remettre à la normal après?
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: Malwarebytes

par Topxm »

Cyborg a écrit :
Sacles a écrit :De toute façon, en cas de détection, je ne supprime jamais rien ni ne mets même rien en quarantaine sans avoir approfondi la découverte.
Question peut-être bête mais...
Une fois mis en quarantaine, y'a pas moyen de le remettre à la normal après?
Salut,
Je ne connais pas tous les anti-machins, mais avec AntiVir, si si c'est possible
PDT_019
Image
Sacles

Re: Malwarebytes

par Sacles »

Bonsoir,
Une fois mis en quarantaine, y'a pas moyen de le remettre à la normal après?
En principe c'est possible mais un fichier mis en quarantaine (généralement modifié) ne sera plus disponible pour le système ou pour un programme qui en aurait besoin.

Si à la suite de cela, ton système ne redémarre plus, je crois que tu auras un sacré problème pour récupérer le(s) fichier(s) mis en quarantaine.

Salut.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »