Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

mbam plus poitu?

MIG3

Par MIG3
dans Sécurisation, prévention

 Partager

Messages recommandés

MIG3 Power Member

MIG3

Posté(e)
Posté(e)

bonjour matinal a tous

 

j'ai installé malwarebytes am ce matin comme ça pour faire un scan par curiosité

 

je précise que j'ai antivir+spywareterminator en résidents + gros fichier host+regprot+tous les surfs sur firefox+je fait gaffe :P

 

le pc marche bien rapport hijack analysé par zhp clean tutti va bene :P

 

rapport du scan mbam

 

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1147

Windows 5.1.2600 Service Pack 3

 

14/09/2008 08:06:14

mbam-log-2008-09-14 (08-06-14).txt

 

Type de recherche: Examen rapide

Eléments examinés: 51829

Temps écoulé: 4 minute(s), 7 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

 

 

kesako :P

 

scans antivir et st etaient tous les 2 negatifs alors c quoi ces 4 merdes tentatives d'infection ou traces d'anciennes

ou mbam trop zélé

 

ce post ne présente pas d'urgence mais j'aimerais comprendre comment je me suis fait avoir :P

 

bon dimanche

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour,

 

MBAM va beaucoup plus loin que d'autres en terme de détection, grâce à un croisement d'heuristique et de détectin générique (le fameux "octet par octet" du slogan).

 

Il peut - comme n'importe quel autre outil sophistiqué - produire des faux positifs.

Si c'est le cas, je peux les tester pour toi et les faire remonter aux équipes directement (avec les infos qui vont bien, "monter le dossier" quoi). :P

 

Pour ça, si ça t'intéresse, il te suffit d'aller dans la quarantaine de MBAM et restaurer ce qui correspond aux 2 fichiers (pas les clés de registre hein).

Une fois fait, tu fais un zip avec tes fichiers (il faudra aller les rechercher dans leurs dossiers d'origine) et je te MP un moyen pour me les transmettre.

Si la manip te casse les pieds je peux aussi te faire me psoter la quarantaine complète de MBAM (encore plus simple).

 

Si tu préfères faire autrement, tu peux aussi les passer sur VirusTotal, mais les résultats sont incertains sur le batch.

MIG3 Power Member

MIG3

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

MBAM va beaucoup plus loin que d'autres en terme de détection, grâce à un croisement d'heuristique et de détectin générique (le fameux "octet par octet" du slogan).

 

Il peut - comme n'importe quel autre outil sophistiqué - produire des faux positifs.

Si c'est le cas, je peux les tester pour toi et les faire remonter aux équipes directement (avec les infos qui vont bien, "monter le dossier" quoi). :P

 

Pour ça, si ça t'intéresse, il te suffit d'aller dans la quarantaine de MBAM et restaurer ce qui correspond aux 2 fichiers (pas les clés de registre hein).

Une fois fait, tu fais un zip avec tes fichiers (il faudra aller les rechercher dans leurs dossiers d'origine) et je te MP un moyen pour me les transmettre.

Si la manip te casse les pieds je peux aussi te faire me psoter la quarantaine complète de MBAM (encore plus simple).

 

Si tu préfères faire autrement, tu peux aussi les passer sur VirusTotal, mais les résultats sont incertains sur le batch.

 

merci falkra de ta réponse la miene arrive un peu tard (very busy)

 

en fait la quarantaine de mbam ne contient rien de + que le rapport a savoir les emplacements des fichiers

de plus ils ont été supprimés avec succés et ne sont pas revenus apres reboot donc pas d'inquiétude mais plutot content d'avoir mis mbam comme quoi vaut mieux avoir plusieurs scanners sous la main en cas de probléme ou de doute

 

ceci dit je ne change pas de protection plutot content de ce que j'ai car pas de plantage ni ralentissement et 3 ans sans galeres avec usage"intensif" du web

 

ceci en grande partie grace aux conseils zeb ( merci malekal aussi)

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...