Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

RESOLU trojan BHO


jackrix

Messages recommandés

Bonjour

 

J'aurais aimé savoir si Jackrix, au redémarrage de son Pc ,a eu ou non un problème. Hier j'ai effectué un scan avec Malwarebyte et celui ci m'a trouvé le même BHO :ci.dll. Je l'ai donc mis en quarantaine et malgré celà tout fonctionnait jusqu'à 'extinction de mon PC. Or ce matin en l'allumant,impossible. Un message d'erreur m'indiquait qu'il manquait un fichier en l'occurence: ci.dll Donc que pensez vous de cette dll. Est elle indispensable et dois je l'ignorer lors d'un prochain scan. Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonjour tout le monde, :P

 

Donc que pensez vous de cette dll. Est elle indispensable et dois je l'ignorer lors d'un prochain scan

 

Il semblerait que cette détection soit un faux positif de MBAM. Sur les forums de MBAM (cette nuit) :

False Positive on C:\Windows\System32\ci.dll
Possible FP

 

Ce devrait être corrigé dès la prochaine mise à jour :

Should be fixed in the next database, thank you. You can restore the file from the quarantine.
RubbeR DuckY

 

jackrix, tu devrais, après avoir mis à jour MBAM, restaurer ce fichier de la quarantaine. :P

Lien vers le commentaire
Partager sur d’autres sites

Gof et maupas,bonjour,

j'ai bien eu un PB au redémarrage qui a été réparé par la restauration système. Depuis le PC a été redemmaré plusieurs fois, sans problème .

Les mises à jour de MBAM, sont faites manuellement 2 fois par jour; j'ai en effet repérer qu'il pouvait y avoir des problèmes ponctuels de faux positifs. (2 fois en 4 mois), Tous deux rectifiés dans les 12/24 heurs maxi par les MAJ.

EN tout cas merci de cette précision

 

Travaillant sur les 2 bouzins en même temps, je viens de tenter de faire une restauration avec MBAM de ce faux positif/ "code erreur 725 (5.0)

Je présume que la restauration système qui a eu lieu cette nuit a réinstallé ce fameux ci.dll.

Modifié par jackrix
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Il est toujours hasardeux de vider une quarantaine avant quelques temps... la preuve.

 

N'importe quelle protection de pc, antivirus ou antimalware montre parfois de faux positifs.

C'est bien pour cette raison que les qurantaines et autres sauvegardes sont créées.

 

Chez MalwareBytes, ils sont très prompts à réagir lorsqu'on les informe ou leur demande par le lien incorporé au logiciel de vérifier un fichier...

 

La réponse fuse souvent dans les heures qui suivent.

 

Bonne soirée.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Il est toujours hasardeux de vider une quarantaine avant quelques temps... la preuve.

 

N'importe quelle protection de pc, antivirus ou antimalware montre parfois de faux positifs.

C'est bien pour cette raison que les qurantaines et autres sauvegardes sont créées.

 

Chez MalwareBytes, ils sont très prompts à réagir lorsqu'on les informe ou leur demande par le lien incorporé au logiciel de vérifier un fichier...

 

La réponse fuse souvent dans les heures qui suivent.

 

Bonne soirée.

 

 

Bonjour

 

D'accord pour la "quarantaine" Le mien y était toujours placé,mais au démarrage comment faire quand windows demande d'insérer le cd pour réparer alors qu'il me manquait cette dll. Il est bien évident que je n'ai pu accéder à malwarebyte pour replacer ma dll .

Bonne soirée

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Effectivement, ce cas est délicat et il s'agit d'une grosse bourde de MBAM.

 

Personnellement il m'a mis en quarantaine des fichiers bien moins importants, donc pas trop de souci.

Par exemple, le fichier uninstall de Pack Codec Full.

 

Cela serait beaucoup plus délicat pour les personnes victimes de vendeurs qui ne fournissent pas le cd d'installation du système! Et quand je dis victimes, je choisis bien le mot, car ce n'est pas légal.

Mais c'est un autre débat...

 

Bonne soirée.

Lien vers le commentaire
Partager sur d’autres sites

Juste une parenthèse, pour ceux qui lisent sans être directement concernés (curieuses lectures).

Les éléments infectieux, une fois placés dans la quarantaine, ne sont plus dangereux. Il n'y a pas de danger si vous les laissez dedans, et ils n'en sortiront pas tous seuls. Je ferme la parenthèse et sors.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...