> Tous les forumsSécurité

 Malware.TraceSujet résolu
Statut du sujet : RESOLU Imprimer
 linotte
  Posté le 04/10/2009 @ 10:15  
 Petite astucienne


21 Messages

Bonjour à tous

je viens de faire une analyse sur l'ordi de mon fils avec Mbam qui trouve un Malware-trace, mais aucune action n a été entreprise ;

Puis je le supprimer sans problème ?

Voici le rapport :

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2903

Windows 5.1.2600 Service Pack 3

04/10/2009 09:41:15

mbam-log-2009-10-04 (09-40-58).txt

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 131418

Temps écoulé: 22 minute(s), 34 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Download\RunInvalidSignatures (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

inutile de préciser que je suis nulle dans ce domaine ;

Merci de me renseigner;

 
 Aller en bas de la page  
 
Publicité
 lazzzy  Posté le 04/10/2009 à 10:19  
  Astucien

8241 Messages

Slt

quelle est la donnée associée à la valeur HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Download||RunInvalidSignatures dans ton registre ?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 linotte  Posté le 04/10/2009 à 10:56  
Petite astucienne


21 Messages

Bonjour

comment y accèder ?

j aimerai le chemin détaillé pour y arriver car je n y connais rien

Merci



Modifié par linotte le 04/10/2009 12:17
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 lazzzy  Posté le 04/10/2009 à 11:00  
  Astucien

8241 Messages

regarde bien, nul besoin de sortir de St Cyr : http://tinyurl.com/y8sj63f

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 linotte  Posté le 04/10/2009 à 11:23  
Petite astucienne


21 Messages

j avais bien cherché bien sûr mais n avais pas trouvé qu il fallait taper "regedit" ; excuses-moi.

Alors, après avoir suivi les explications, voici le résultat :

type : REG-DWORD

données :0x00000000 (0)

merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 lazzzy  Posté le 04/10/2009 à 11:30  
  Astucien

8241 Messages

J'obtiens la même chose

>reg query "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Download" /v RunInvalidSignatures

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Download
RunInvalidSignatures REG_DWORD 0x0

j'en déduis qu'il s'agit d'un faux-positif (c'est pas le premier avec MBAM), ce qui semble se confirmer ici http://www.malwarebytes.org/forums/index.php?showtopic=26718

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 fiche  Posté le 04/10/2009 à 11:36  
Astucien

1227 Messages

Bonjour,

Cette détection est peut-être une fausse alerte.

Des questions ont été posées sur le forum Malwarebyte : http://www.malwarebytes.org/forums/index.php?showtopic=26718

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 linotte  Posté le 04/10/2009 à 11:45  
Petite astucienne


21 Messages

merci à tous les 2

Si je comprends bien, je ne fais rien ? je ne suprime pas la sélection ?

Merci encore pour votre aide et bon dimanche.

linotte

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 lazzzy  Posté le 04/10/2009 à 12:16  
  Astucien

8241 Messages

http://www.insidetheregistry.com/regdatabase/viewvalue.aspx?valueid=471

cette valeur est relative à une politique de sécurité, si elle est à 1, les programmes (tels que les activex) avec des signatures invalides fonctionneront, et inversement si elle est à 0

Reste à voir pourquoi MBAM estime que c'est compromettant.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 linotte  Posté le 04/10/2009 à 14:24  
Petite astucienne


21 Messages

j ai effectué une autre analyse : même résultat

Par contre je viens d en faire une sur mon PC personnel et tout est normal, avec valeur 0 également ; que comprendre ??

je n ai pas supprimé pour l ordi de mon fils ; dois-je le faire ?

quest-ce qui est mieux finalement : valeur 0 ou 1 ?

Merci pour l aide.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 04/10/2009 à 15:38  
  Astucien

7453 Messages

Bonjour,

ayant un sujet kaspersky avec la même détection....je suis le forum malwarebytes.....

apparemment avec la mise a jour, ce n'est plus détectée

Malwarebytes' Anti-Malware 1.41

Database version: 2904

Windows 5.1.2600 Service Pack 3



Modifié par Anonyme le 04/10/2009 15:40
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 linotte  Posté le 04/10/2009 à 16:39  
Petite astucienne


21 Messages

bonjour australien,

Effectivement avec la dernière version tout est rentré dans l'ordre ;

Merci et bonne soirée



Modifié par linotte le 04/10/2009 16:41
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page