Analyse d'un rapport malwarebytes

Résolu
jesus1316 Messages postés 11 Statut Membre -  
 chlooo -
Bonjour a tous ,

j'ai besoin d'aide pour analyser un rapport malwarebytes car celui-ci me présente 7 infections et me propose uniquement de les supprimer alors que j'aurais aimé les mettre en quarantaine pour voir si le fais de les désactiver avait une influence néfaste.

Donc je demande votre aide pour savoir si leur suppression aurait un effet néfaste sur mon pc.

Merci d'avance voici le rapport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/01/2011 17:34:36
mbam-log-2011-01-11 (17-34-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 262208
Temps écoulé: 41 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Adobe\Illustrator CS Tryout\Plug-ins\Photoshop Filters\Unsharpen Mask.8bf (Trojan.Spambot) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.

7 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hello tous

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052


    => pas à jour !!
    3
  2. jesus1316 Messages postés 11 Statut Membre
     
    Merci pour la réponse rapide

    Pour les trojan je comptais les supprimer mais ce qui me fais un peu peur c qu'il y a aussi :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken

    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

    et

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

    qui m'inquiète un peu pour la suppression
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, tu peux supprimer tous se que te trouve malwarebytes perso je l'utilises sur les 8 pc de la mason j'ai toujours supprimer ce qu'il trouvais et jamais eu de problème , de même quand je le fais passer sur une désinfection sur ccm !!
      0
  3. jesus1316 Messages postés 11 Statut Membre
     
    Merci a tous les deux j'ai tous supprimé et je relance une analyse pour voir mais quand je la relance avira me dit qu'il bloque D:\autorun.inf puis l'analyse de malwarebytes continue .... une idée de ce que c'est ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      jésus1316, comme le fait remarquer moment de grace que je salut au passage , ta version de malwarebytes est pas la plus récente car perso sur mon pc j'ai la 5504
      donc il serait bon te faire la mise à jour de malwarebytes et de refaire un scan !! la mise à jour de malwarebytes est à faire avant chaque examen !! pour ton autorun que antivir te signal on réglera cela après !!

      . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
      . Une fois la mise à jour terminée
      . rend-toi dans l'onglet, Recherche
      . Sélectionnes Exécuter un examen complet
      . Sélectionnes tous les disques si proposés
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc si il le fait pas lui même
      . une fois redémarré double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller
      0
    2. chlooo
       
      Malwarebytes Anti-Malware 1.60.1.1000
      www.malwarebytes.org

      Version de la base de données: v2012.01.31.04

      Windows Vista Service Pack 1 x86 NTFS
      Internet Explorer 8.0.6001.19088
      Chloé :: PC-DE-CHLOÉ [administrateur]

      31/01/2012 13:38:08
      mbam-log-2012-01-31 (13-38-08).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 182307
      Temps écoulé: 11 minute(s), 47 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      C:\Users\Chloé\Downloads\SoftonicDownloader_pour_microsoft-outlook-connector.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  4. jesus1316 Messages postés 11 Statut Membre
     
    ok je fais la mise a jour et je relance une analyse

    je n'avais pas vu le message de moment de grace désolé ....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jesus1316 Messages postés 11 Statut Membre
     
    effectivement après mise a jour et analyse malwarebytes me trouve 13 infections
    que je supprime comme tu me dit jacques.gache et voici le rapport :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5504

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    11/01/2011 19:49:50
    mbam-log-2011-01-11 (19-49-50).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 288152
    Temps écoulé: 36 minute(s), 0 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7} (Adware.BarDiscover) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\chrome (Adware.BarDiscover) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\defaults (Adware.BarDiscover) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\defaults\preferences (Adware.BarDiscover) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\documents and settings\Cindy\Bureau\adobe illustrator cs3\tcommander.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WINDOWS\Tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\install.rdf (Adware.BarDiscover) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\chrome.manifest (Adware.BarDiscover) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\chrome\bardiscover.jar (Adware.BarDiscover) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\defaults\preferences\prefs.js (Adware.BarDiscover) -> Quarantined and deleted successfully.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok la il est sur la dernière version !!
      pour tes autorun que te signal antivir tu vas passer usbfix mode suppression pour être sur que c'est pas infectieux , et puis après tu pourras féaire la manipe sur antivir pour plus qu'il les trifouille !! car la version 10 de antivir est très sensible avec les autorun !!!

      1) passes usbfix mode suppression

      * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      * Télécharges et installes : http://www.teamxscript.org/usbfixTelechargement.html



      (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

      * Double clic sur le raccourci UsbFix présent sur ton bureau .

      * choisis l'option 2 ( Suppression )

      * Ton bureau disparaitra et le pc redémarrera .

      * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

      * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

      * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
      Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
      Nous vous remercions pour votre contribution.


      . UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

      Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

      Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

      Merci d'avance pour ta contribution !!



      2) pour plus que antivir te fasse des problèmes avec cela

      clique droit su le logo d'avira, puis configurer,

      aide toi de cette image pour décocher la case :

      http://www.cijoint.fr/cj201011/cijiktO3fZ.jpg

      Merci à électricien 69 pour l'astuce !!
      0
  7. jesus1316 Messages postés 11 Statut Membre
     
    Merci a tous pour votre aide je pense qu'il n'y a plus de probleme pour l'instant

    Encore Merci
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok comme tu veux , mais perso le nettoyage avec usbfix par sécurité serait pas mal , avant de modiffier dans antivir ??
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      alors là +1

      (sourire)
      0
  8. jesus1316 Messages postés 11 Statut Membre
     
    j'ai bien effectuer le nettoyage des différents periphériques avec usbfix et modifier avira . plus de messages d'alerte et analyses vierges de toute infection .

    encore merci pour votre aide

    bonne soirée a vous tous

    et bonne continuation ( tiens c'est pas très français sa....) dans votre soutient aux personnes ayant besoin d'un coup de main comme moi

    Merci
    0