Bonjour à tous

je viens de faire une analyse sur l'ordi de mon fils avec Mbam qui trouve un Malware-trace, mais aucune action n a été entreprise ;

Puis je le supprimer sans problème ?

Voici le rapport :

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2903

Windows 5.1.2600 Service Pack 3

04/10/2009 09:41:15

mbam-log-2009-10-04 (09-40-58).txt

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 131418

Temps écoulé: 22 minute(s), 34 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Download\RunInvalidSignatures (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

inutile de préciser que je suis nulle dans ce domaine ;

Merci de me renseigner;

Slt

quelle est la donnée associée à la valeur HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Download||RunInvalidSignatures dans ton registre ?

Bonjour

comment y accèder ?

j aimerai le chemin détaillé pour y arriver car je n y connais rien

Merci

regarde bien, nul besoin de sortir de St Cyr : http://tinyurl.com/y8sj63f

j avais bien cherché bien sûr mais n avais pas trouvé qu il fallait taper "regedit" ; excuses-moi.

Alors, après avoir suivi les explications, voici le résultat :

type : REG-DWORD

données :0x00000000 (0)

merci

J'obtiens la même chose

>reg query "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Download" /v RunInvalidSignatures

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Download
RunInvalidSignatures REG_DWORD 0x0

j'en déduis qu'il s'agit d'un faux-positif (c'est pas le premier avec MBAM), ce qui semble se confirmer ici http://www.malwarebytes.org/forums/index.php?showtopic=26718

Bonjour,

Cette détection est peut-être une fausse alerte.

Des questions ont été posées sur le forum Malwarebyte : http://www.malwarebytes.org/forums/index.php?showtopic=26718

merci à tous les 2

Si je comprends bien, je ne fais rien ? je ne suprime pas la sélection ?

Merci encore pour votre aide et bon dimanche.

linotte

http://www.insidetheregistry.com/regdatabase/viewvalue.aspx?valueid=471

cette valeur est relative à une politique de sécurité, si elle est à 1, les programmes (tels que les activex) avec des signatures invalides fonctionneront, et inversement si elle est à 0

Reste à voir pourquoi MBAM estime que c'est compromettant.

j ai effectué une autre analyse : même résultat

Par contre je viens d en faire une sur mon PC personnel et tout est normal, avec valeur 0 également ; que comprendre ??

je n ai pas supprimé pour l ordi de mon fils ; dois-je le faire ?

quest-ce qui est mieux finalement : valeur 0 ou 1 ?

Merci pour l aide.

Bonjour,

ayant un sujet kaspersky avec la même détection....je suis le forum malwarebytes.....

apparemment avec la mise a jour, ce n'est plus détectée

Malwarebytes' Anti-Malware 1.41

Database version: 2904

Windows 5.1.2600 Service Pack 3

bonjour australien,

Effectivement avec la dernière version tout est rentré dans l'ordre ;

Merci et bonne soirée