Sujet Précédent Sujet Suivant

Analyse d'un rapport malwarebytes

Résolu/Fermé
jesus1316 Messages postés 10 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 10 février 2013 - 11 janv. 2011 à 18:08
 chlooo - 31 janv. 2012 à 14:20
Bonjour a tous ,

j'ai besoin d'aide pour analyser un rapport malwarebytes car celui-ci me présente 7 infections et me propose uniquement de les supprimer alors que j'aurais aimé les mettre en quarantaine pour voir si le fais de les désactiver avait une influence néfaste.

Donc je demande votre aide pour savoir si leur suppression aurait un effet néfaste sur mon pc.

Merci d'avance voici le rapport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/01/2011 17:34:36
mbam-log-2011-01-11 (17-34-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 262208
Temps écoulé: 41 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Adobe\Illustrator CS Tryout\Plug-ins\Photoshop Filters\Unsharpen Mask.8bf (Trojan.Spambot) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.




A voir également:

7 réponses

Réponse 1 / 7
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 janv. 2011 à 18:44
hello tous

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

=> pas à jour !!
3
Réponse 2 / 7
jesus1316 Messages postés 10 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 10 février 2013
11 janv. 2011 à 18:23
Merci pour la réponse rapide

Pour les trojan je comptais les supprimer mais ce qui me fais un peu peur c qu'il y a aussi :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken

HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

et

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

qui m'inquiète un peu pour la suppression
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 janv. 2011 à 18:26
bonjour, tu peux supprimer tous se que te trouve malwarebytes perso je l'utilises sur les 8 pc de la mason j'ai toujours supprimer ce qu'il trouvais et jamais eu de problème , de même quand je le fais passer sur une désinfection sur ccm !!
0
Réponse 3 / 7
jesus1316 Messages postés 10 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 10 février 2013
11 janv. 2011 à 18:45
Merci a tous les deux j'ai tous supprimé et je relance une analyse pour voir mais quand je la relance avira me dit qu'il bloque D:\autorun.inf puis l'analyse de malwarebytes continue .... une idée de ce que c'est ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 janv. 2011 à 18:52
jésus1316, comme le fait remarquer moment de grace que je salut au passage , ta version de malwarebytes est pas la plus récente car perso sur mon pc j'ai la 5504
donc il serait bon te faire la mise à jour de malwarebytes et de refaire un scan !! la mise à jour de malwarebytes est à faire avant chaque examen !! pour ton autorun que antivir te signal on réglera cela après !!

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
0
chlooo
31 janv. 2012 à 14:20
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.01.31.04

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Chloé :: PC-DE-CHLOÉ [administrateur]

31/01/2012 13:38:08
mbam-log-2012-01-31 (13-38-08).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 182307
Temps écoulé: 11 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Chloé\Downloads\SoftonicDownloader_pour_microsoft-outlook-connector.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 4 / 7
jesus1316 Messages postés 10 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 10 février 2013
11 janv. 2011 à 19:04
ok je fais la mise a jour et je relance une analyse


je n'avais pas vu le message de moment de grace désolé ....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
jesus1316 Messages postés 10 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 10 février 2013
11 janv. 2011 à 19:59
effectivement après mise a jour et analyse malwarebytes me trouve 13 infections
que je supprime comme tu me dit jacques.gache et voici le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5504

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/01/2011 19:49:50
mbam-log-2011-01-11 (19-49-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 288152
Temps écoulé: 36 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7} (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\chrome (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\defaults (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\defaults\preferences (Adware.BarDiscover) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\Cindy\Bureau\adobe illustrator cs3\tcommander.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\install.rdf (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\chrome.manifest (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\chrome\bardiscover.jar (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\defaults\preferences\prefs.js (Adware.BarDiscover) -> Quarantined and deleted successfully.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 janv. 2011 à 20:59
ok la il est sur la dernière version !!
pour tes autorun que te signal antivir tu vas passer usbfix mode suppression pour être sur que c'est pas infectieux , et puis après tu pourras féaire la manipe sur antivir pour plus qu'il les trifouille !! car la version 10 de antivir est très sensible avec les autorun !!!

1) passes usbfix mode suppression

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Télécharges et installes : http://www.teamxscript.org/usbfixTelechargement.html



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* choisis l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



2) pour plus que antivir te fasse des problèmes avec cela

clique droit su le logo d'avira, puis configurer,

aide toi de cette image pour décocher la case :

http://www.cijoint.fr/cj201011/cijiktO3fZ.jpg

Merci à électricien 69 pour l'astuce !!
0
Réponse 6 / 7
jesus1316 Messages postés 10 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 10 février 2013
11 janv. 2011 à 21:40
Merci a tous pour votre aide je pense qu'il n'y a plus de probleme pour l'instant

Encore Merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 11/01/2011 à 21:49
ok comme tu veux , mais perso le nettoyage avec usbfix par sécurité serait pas mal , avant de modiffier dans antivir ??
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 janv. 2011 à 21:46
alors là +1

(sourire)
0
Réponse 7 / 7
jesus1316 Messages postés 10 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 10 février 2013
11 janv. 2011 à 22:02
j'ai bien effectuer le nettoyage des différents periphériques avec usbfix et modifier avira . plus de messages d'alerte et analyses vierges de toute infection .

encore merci pour votre aide

bonne soirée a vous tous

et bonne continuation ( tiens c'est pas très français sa....) dans votre soutient aux personnes ayant besoin d'un coup de main comme moi

Merci
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses