MaLwaRe!!!

Résolu
Yacine -  
C0nK€r@n Messages postés 384 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Malwarebytes m'a trouvé une infection, dois-je m'inquiéter?

Le rapport ci dessous :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3822
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03/03/2010 22:03:25
mbam-log-2010-03-03 (22-03-12).txt

Type de recherche: Examen rapide
Eléments examinés: 99632
Temps écoulé: 2 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Configuration: Windows 7 / Firefox 3.6

27 réponses

  • 1
  • 2
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir ,

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.


    Tu peux cliquer sur supprimer ..En fait MBAM va remettre la valeur de cette clé pâr défaut .

    Si tu veux ,on peut vérifier ton pc ?
    1
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    (regarde pas mon autre msg mm si je l'ai laissez parfois je me laisse emporter et j'ecris des conneri...[parfois/SOUVENT]) 


    On appelle ça un troll sur CCM ...Tu as le droit de jeter un oeil sur la charte du forum .
    1
  3. C0nK€r@n Messages postés 384 Date d'inscription   Statut Membre Dernière intervention   43
     
    Oui inquiète toi mais met le dossier infecter en quarantaine et après refait le scan de Malwarebytes et pendant qu'il scan mange du chocolat (C'est bon le chocolat)
    0
  4. fabouf Messages postés 1590 Statut Membre 272
     
    un peu quand même, et il ne peux pas le supprimer ?!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Yacine
     
    En fait j'ai déjà fait comme c'était dit sur un tuto, c'est à dire que je pensait l'avoir supprimé. Finalement je l'ai retrouvé dans la zone de quarantaine. Mais est-ce que ça risque d'affecter quand même mon pc ?
    0
  7. C0nK€r@n Messages postés 384 Date d'inscription   Statut Membre Dernière intervention   43
     
    On peut dis plutôt "Je" (c'est a dire toi) parce-que j'ai reformaté mon PC j'en est pour 14H de réinstallation et c'est sans compte le retéléchargé de certaine application [alors dsl mais j'ai autre chose a faire]
    0
  8. C0nK€r@n Messages postés 384 Date d'inscription   Statut Membre Dernière intervention   43
     
    Non si c'est en quarantaine tu ne risque rien mais sinon tu peut le supprimer de ta quarantaine et refait scan de Malwarebytes quand même (on est jamais trop prudent)
    0
  9. Yacine
     
    Donc quelles vérifications pourraient être faites?
    0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Vérifier mon pc?


    Oui,comme ceci :

    Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

    0
  11. Yacine
     
    J'ai fait un nouveau scan, plus d'infection. Est-ce je peux en conclure qu'il n'y a pas mort de pc ?!
    0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Est-ce je peux en conclure qu'il n'y a pas mort de pc ?!


    Tu fait comme tu veux ,moi je te propose juste de vérifier .
    0
  13. C0nK€r@n Messages postés 384 Date d'inscription   Statut Membre Dernière intervention   43
     
    Tout a fait...[Mission Accomply retour a la base ^_^]
    De rien
    0
  14. C0nK€r@n Messages postés 384 Date d'inscription   Statut Membre Dernière intervention   43
     
    Ouais pareil jte conseille de verif (regarde pas mon autre msg mm si je l'ai laissez parfois je me laisse emporter et j'ecris des conneri...[parfois/SOUVENT])
    0
  15. Yacine
     
    Merci à vous, je vais donc faire la vérif!

    Bonne soirée
    0
  16. C0nK€r@n Messages postés 384 Date d'inscription   Statut Membre Dernière intervention   43
     
    Ok
    0
  17. Yacine
     
    Voilà, j'ai fait comme on m'a dit... Je vous laisse donc le charabia:
    http://www.cijoint.fr/cjlink.php?file=cj201003/cijDB87VFz.txt
    0
  18. C0nK€r@n Messages postés 384 Date d'inscription   Statut Membre Dernière intervention   43
     
    Le langage informatique n'est pas du charabia
    je voi par exemple que tu n'as que 2G de ram (presque 3 |2815M]
    que tu utilise W7 home premium que tu a internet 8 et mozilla 3.6
    et plin dotre truk
    0
  19. Yacine
     
    C'était une demi boutade, les caractéristiques de base de mon pc j'avais compris en vrai. Mais plus loin il y a des suites de chiffres et de lettres qui n'ont aucun sens pour moi, mais si je les laisse ici (comme vous me l'avez proposé) c'est que je me doute bien qu'il y en a parmi vous pour qui c'est tout à fait compréhensible.

    Il y a d'ailleurs une personne qui signe sur le forum "Si tu ne sais pas, Demandes... Si tu sais, Partages!"
    0
  20. C0nK€r@n Messages postés 384 Date d'inscription   Statut Membre Dernière intervention   43
     
    Abon qui sa
    0
  • 1
  • 2