Malware qui ne peut être supprimé

[nanotek]

Bonjour à tous deux.

 

Nanotek, tu sais pertinemment que tu ne peux intervenir en désinfection.

 

Les règles valent pour tout membre ne faisant pas partie du groupe sécurité.

 

Sans rancune

Mais où as-tu vu que je suis intervenu en désinfection ? ? ?

Sur mon Topic du 16 décembre 2010 : [RESOLU] MBAM => une Infection :CryptSvc\Start... / ...

... / ... il y a ça :

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Start (Disabled.Cryptsvc) -> Bad: (4) Good: (2) -> No action taken.

Peut-être pourriez-vous me dire ce que je dois faire pour neutraliser cette infection ?

cordialement

Puis j'ai posté le 18 décembre 2010 après recherches sur le Net :

" Sur un forum américain, j'ai vu les mêmes résultats.

Ce n'est pas une infection, mais une alerte de MBAM pour signifier que la valeur 4 n'est pas correcte, et qu'il faut la remplacer par la valeur 2 ("good")

C'est cette modification de la valeur que j'ai faite dans la Base de Registre.

1 - J'ai éteint mon pc après modif et actualisation de la BdR.

2 - J'ai rallumé et fait un Scan MBAM => Rien à signaler. Depuis, tout est OK.

J'espère que cela sera utile à quelqu'un ? "

le 31 mai 2011, je reçois sur le même Topic ce post de laurencetarbes :

Bonjour, j'ai exactement le même souci.

ça bloque le demarrage en mode sans echec et j'ai quelques fenetres de pub intempéstives...

comment se debarraser de ce !*§)/-" de malware

(je ne sais pas du tout accéder à la base de registre...c'est grave docteur?)

help !!!

Et je lui réponds :

Je ne crois pas que tu aies le même problême, car si le message de MBAM chez toi semble similaire au mien (simple avertissement) les conséquences semblent différentes.

En effet, chez moi, cela n'a rien bloqué, alors que chez toi : [ "ça bloque le demarrage en mode sans echec et j'ai quelques fenetres de pub intempéstives..." ]

Je te recommande donc de faire migrer ton Topic vers la section Sécurité / Eradication Malware. On te prendra alors en charge efficacement.

Ce qu'il fait, en ouvrant le Topic " Malware qui ne peut être supprimé " (sur lequel tu interviens)

Je lui réponds en lui indiquant la marche à suivre pour répondre à cet avertissement de MBAM, et inscrire la correction, et non pour éradiquer un malware, car à priori, ce n'en est pas un, mais seulement une "invite à correction"

extrait de mon post :

" Reboot ton pc, et refais un scan MBAM (n'oublie pas la MàJ des bases). Si tu as le même message, suis la procédure normale de MBAM pour la mise en quarantaine. (mais à priori, MBAM ne signalera plus rien. Sinon, c'est un autre problème qui ne pourra être traité que par un Helper) "

Et c'est là que la foudre me tombe sur la tête ! ! ! C'est à cause des concombres ou du brocoli ?

sans rancune, évidemment

Modifié le 1 juin 2011 par ipl_001
nanotek, tu n'es pas autorisé à intervenir !

[laurencetarbes]

oulala, peace & love les amis, c'est le printemps et il fait beau...

et moi en attendant quand je fais f8 il y a des espèces de lignes qui s'inscrivent toute seules : genre system32\drivers\sys ou system32\ecache\sys ou system32\disk\sys, est ce que c'est normal? je suis en mode sans echec quand même????

par contre côté malware, plus rien à signaler, ça c'est une super nouvelle !!! merci mes héros de zebulon.fr !!!

[Apollo]

Salut,

 

Keep cool nanotek, j'ai été poli avec toi, alors garde tes histoires de brocoli pour toi stp.

 

Quand tu as besoin d'aide, tu me trouves non?

 

Laurencetarbes, je voudrais voir le rapport de MBAM stp.

Tu le trouveras sous l'onglet rapports/logs du logiciel dans sa fenêtre principale.

 

Copie/colle-le ici.

[laurencetarbes]

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6734

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.19048

 

31/05/2011 20:40:03

mbam-log-2011-05-31 (20-40-03).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 427604

Temps écoulé: 1 heure(s), 20 minute(s), 9 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Apollo]

Impec

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

Le PSI de Secunia n'est pas obligatoire mais cela peut aider pour voir les mises à jour logicielles.

 

Vista: désactiver la restauration du sytème

 

 

@++

[laurencetarbes]

euh désolée, je n'ai rien compris

[Apollo]

C'est pas compliqué.

 

Il faut que les applications comme Java, Flash Player, etc. soient toujours à jour par mesure de sécurité: les versions obsolètes contenant des failles exploitables par les pirates.

 

Quant à la restauration du système, il faut la purger pour ne pas prendre le risque de remonter un point de restauration infecté.

 

Marie explique clairement pourquoi et comment faire sur sa page.

 

@++

[laurencetarbes]

euh ok je verrai ça, pas sûre de tout piger quand même mais bon je suis blonde ça doit être pour ça

 

et concernant le souci de demarrage en mode sans echec?

[nanotek]

euh ok je verrai ça, pas sûre de tout piger quand même mais bon je suis blonde ça doit être pour ça

 

et concernant le souci de demarrage en mode sans echec?

pour info :

MBAM est depuis ce matin à la version 1.51 et les MàJ-Bases => 6 742

Je retire concombre et brocoli.

 

~~~~

nanotek,

 

Je ne dirai pas une fois de plus que tu n'as pas le droit d'intervenir sur ce forum, la prochaine fois, ce sera un blocage de tes accès en écriture !

ipl_001

[nanotek]

pour info :

MBAM est depuis ce matin à la version 1.51 et les MàJ-Bases => 6 742

Je retire concombre et brocoli.

 

~~~~

nanotek,

 

Je ne dirai pas une fois de plus que tu n'as pas le droit d'intervenir sur ce forum, la prochaine fois, ce sera un blocage de tes accès en écriture !

ipl_001

 

J'interviens quand même pour te préciser plusieurs petites choses :

 

1 - Mauvais jugement de ta part concernant une soit-disant intervention de moi-même pour une désinfection, alors que c'est faux et bien expliqué par moi dans mon dernier post. Je n'ai aucune compétence pour le faire, et je ne me targue pas d'en avoir une, et ce n'est pas une addiction chez moi.

2 - Quand on a tort, on répond avec une réponse, et non avec une réplique, dont le seul objectif est de réduire au silence celui qui pose la question.

3 - laurencetarbes (je sais que ses bobos vont s'arranger grâce à toi, et j'en suis d'avance, heureux) s'est d'abord adressé à moi directement, et c'est moi qui lui ai conseillé d'appeler un helper à la rescousse. Donc ce topic m'intéresse. Si je n'y ai plus accès, je ne me tirerai pas une balle dans la tête !

4 - J'informe que MBAM est passé de la version 1.50 vers la 1.51, et je reçois de toi un "post" de surveillant général qui gronde et menace => citation : [ la prochaine fois, ce sera un blocage de tes accès en écriture ! ] : aucun problême pour moi, ma vie ne se passe pas sur les forums, mais à l'évidence, cette névrose gendarmesque se retrouve dans pas mal de forum "d'experts". Il y en a un fameux qui sévit sur (censuré) et qui intervient dans tous les posts pour "mettre la table", qui change souvent de pseudos, mais qui prend bien soin de signaler "que c'est toujours lui" C'est la vedette de la Thèse de Doctorat d'un copain "Sociologie des forums" Tu pourras relire avec profit le dernier MP que je t'ai adressé. Je ne te reconnais plus. Dommage. C'est grave ? non. C'est important ? non.

Je te laisse le concombre, et je m'en vais me passer un CD de Léo Ferré.

Ciao apollo, ciao Zebulon.

Modifié le 1 juin 2011 par ipl_001
nanotec n'a plus d'accès en écriture !