> Tous les forums > Forum Sécurité
 Malware.TraceSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
linotte
  Posté le 04/10/2009 @ 10:15 
Aller en bas de la page 
Petite astucienne

Bonjour à tous

je viens de faire une analyse sur l'ordi de mon fils avec Mbam qui trouve un Malware-trace, mais aucune action n a été entreprise ;

Puis je le supprimer sans problème ?

Voici le rapport :

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2903

Windows 5.1.2600 Service Pack 3

04/10/2009 09:41:15

mbam-log-2009-10-04 (09-40-58).txt

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 131418

Temps écoulé: 22 minute(s), 34 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Download\RunInvalidSignatures (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

inutile de préciser que je suis nulle dans ce domaine ;

Merci de me renseigner;

Publicité
lazzzy
 Posté le 04/10/2009 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Slt

quelle est la donnée associée à la valeur HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Download||RunInvalidSignatures dans ton registre ?

linotte
 Posté le 04/10/2009 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

comment y accèder ?

j aimerai le chemin détaillé pour y arriver car je n y connais rien

Merci



Modifié par linotte le 04/10/2009 12:17
lazzzy
 Posté le 04/10/2009 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

regarde bien, nul besoin de sortir de St Cyr : http://tinyurl.com/y8sj63f

linotte
 Posté le 04/10/2009 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j avais bien cherché bien sûr mais n avais pas trouvé qu il fallait taper "regedit" ; excuses-moi.

Alors, après avoir suivi les explications, voici le résultat :

type : REG-DWORD

données :0x00000000 (0)

merci

lazzzy
 Posté le 04/10/2009 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

J'obtiens la même chose

>reg query "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Download" /v RunInvalidSignatures

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Download
RunInvalidSignatures REG_DWORD 0x0

j'en déduis qu'il s'agit d'un faux-positif (c'est pas le premier avec MBAM), ce qui semble se confirmer ici http://www.malwarebytes.org/forums/index.php?showtopic=26718

Publicité
fiche
 Posté le 04/10/2009 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Cette détection est peut-être une fausse alerte.

Des questions ont été posées sur le forum Malwarebyte : http://www.malwarebytes.org/forums/index.php?showtopic=26718

linotte
 Posté le 04/10/2009 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci à tous les 2

Si je comprends bien, je ne fais rien ? je ne suprime pas la sélection ?

Merci encore pour votre aide et bon dimanche.

linotte

lazzzy
 Posté le 04/10/2009 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

http://www.insidetheregistry.com/regdatabase/viewvalue.aspx?valueid=471

cette valeur est relative à une politique de sécurité, si elle est à 1, les programmes (tels que les activex) avec des signatures invalides fonctionneront, et inversement si elle est à 0

Reste à voir pourquoi MBAM estime que c'est compromettant.

linotte
 Posté le 04/10/2009 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j ai effectué une autre analyse : même résultat

Par contre je viens d en faire une sur mon PC personnel et tout est normal, avec valeur 0 également ; que comprendre ??

je n ai pas supprimé pour l ordi de mon fils ; dois-je le faire ?

quest-ce qui est mieux finalement : valeur 0 ou 1 ?

Merci pour l aide.

Anonyme
 Posté le 04/10/2009 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

ayant un sujet kaspersky avec la même détection....je suis le forum malwarebytes.....

apparemment avec la mise a jour, ce n'est plus détectée

Malwarebytes' Anti-Malware 1.41

Database version: 2904

Windows 5.1.2600 Service Pack 3



Modifié par Anonyme le 04/10/2009 15:40
Publicité
linotte
 Posté le 04/10/2009 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour australien,

Effectivement avec la dernière version tout est rentré dans l'ordre ;

Merci et bonne soirée



Modifié par linotte le 04/10/2009 16:41
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

 > Tous les forums > Forum Sécurité