> Tous les forums > Forum Sécurité
 Rapport de scan Malwarebytes en contradictionSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
gator13
  Posté le 22/09/2017 @ 23:21 
Aller en bas de la page 
Astucien

Bonjour,

J'ai suivi, tant bien que mal les discussions sur le Malware introduit par Ccleaner 5.33

J'ai viré la clé Agomo du registre.

J'ai téléchargé le nouveau Ccleaner 5.35

Puis je viens de faire un scan de 10h ouf! avec Malwarebytes 3.2.2 2129, Avast désactivé

http://www.cjoint.com/c/GIwvbynsgsW

Il me trouve 3fichiers Malware Floxif et 1 PUP

Je mets tout en quarantaine et je vérifie:la fenêtre quarantaine m'indique qu'ils y sont.

Donc je trouve bizarre cette contradiction entre le rapport qui dit que rien n'a été mis en quarantaine et la fenêtre quarantaine disant le contraire.

Pour le moment mon ordi marche très bien mais j'aimerais comprendre.

Je vous remercie.

A bientôt

Publicité
El Magnifico
 Posté le 22/09/2017 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous dites :

Je mets tout en quarantaine et je vérifie:

C'est donc logique de les retrouver dans la quarantaine !

Br_Fr
 Posté le 23/09/2017 à 04:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Le Magnifique

je suis comme gator,je ne comprends pas pourquoi dans son rapport on voit:

-Résumé de l'analyse-
Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 119175
Menaces détectées: 4
Menaces mises en quarantaine: 0

gator13
 Posté le 23/09/2017 à 04:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Grande Maîtresse de venir à mon secours.

J'étais parti faire un petit , J'y retourne, j'en peux plus, on verra tout cela dans qq heures.

A bientôt

Ekalb
 Posté le 23/09/2017 à 06:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Gator13,

Avant d'utiliser Malwarebytes, un ou des points de restauration ont été créés. Quand? Sans doute pendant le temps de contamination due à cette version pourrie de CCleaner.

En tout cas, les menaces ont été apparemment supprimées depuis puisque Malwarebytes ne les trouve plus autre part que dans les points de restauration (SYSTEM VOLUME INFORMATION).

Tant que tu n'utilises pas ces points de restauration il n'y a aucun problème.

Si je reprends ton rapport de scan, j'y vois:

  • Trojan.Floxif, C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\TéLéCHARGEMENTS\CCSETUP533.EXE, Aucune action de l'utilisateur, [8821], [436382],1.0.2861
  • PUP.Optional.ASK, C:\SYSTEM VOLUME INFORMATION\_RESTORE{E0851599-51C3-433F-85DB-604B74CB529A}\RP233\A0087613.EXE, Aucune action de l'utilisateur, [519], [383618],1.0.2861
  • Trojan.Floxif, C:\SYSTEM VOLUME INFORMATION\_RESTORE{E0851599-51C3-433F-85DB-604B74CB529A}\RP233\A0087973.EXE, Aucune action de l'utilisateur, [8821], [436381],1.0.2861
  • Trojan.Floxif, C:\SYSTEM VOLUME INFORMATION\_RESTORE{E0851599-51C3-433F-85DB-604B74CB529A}\RP242\A0089989.EXE, Aucune action de l'utilisateur, [8821], [436382],1.0.2861

Donc seul le 1er point pose problème, c'est le setup de CCleaner. Il suffit de vérifier si CCSETUP533.EXE est toujours présent dans ton dossier de téléchargement et si c'est le cas, tu le supprimes si ce n'est pas le cas, c'est qu'il a déjà été supprimé. Les autres points ce sont des découvertes dans les points de restauration.

Si tu es sûr de ne pas devoir utiliser ces points de restauration, supprime-les. En cas d'utilisation, les menaces referaient surface bien sûr.

Si tu as imagé ton système, les menaces se trouvent également dans les images effectuées durant le temps de contamination.

Note: cela m'étonnerait que Malwarebytes puisse toucher aux points de restauration pour y enlever quelque chose en les plaçant en quarantaine. Les points de restauration sont des fichiers super-protégés.

----

Dans la quarantaine que tu montres ci-dessus, les deux clés de registre qui se trouvent dans la quarantaine proviennent d'un autre nettoyage que tu as fait avec Malwarebytes.



Modifié par Ekalb le 23/09/2017 06:39
Ekalb
 Posté le 23/09/2017 à 06:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Suite de mon message précédent...

Si tu veux avoir tous tes apaisements, je te conseille de faire ceci:

1. Tu supprimes, si présent, le fichier CCSETUP533.EXE de ton dossier de téléchargement.

2. Tu refais un point de restauration et tu supprimes tous les autres (en étant sûr que tu n'en auras pas besoin).

3. Tu refais un scan avec Malwarebytes qui ne devrait plus rien trouver.



Modifié par Ekalb le 23/09/2017 06:14
gator13
 Posté le 23/09/2017 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Ekalb,

Les points importants tu les as bien décrits et les bons conseils donnés de façon très claire, Je vais les suivre derechef.

On peut donc laisser tomber la non concordance entre le rapport et les comte-rendus de MAB. Mais c'est étonnant, on verra le prochain Scan.

Je remercie les intervenants, ils m'ont bien aidés encore une fois.

Je vais marquer résolu.

à bientôt

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
47,40 €SSD externe USB 3.1 PNY Elite CS1050 480 Go à 47,40 €
Valable jusqu'au 20 Janvier

RueDuCommerce fait une promotion sur le SSD externe USB 3.1 PNY Elite CS1050 480 Go qui passe à 47,40 € alors qu'on le trouve ailleurs à partir de 62,50 €. Ce SSD externe ultra compact (5,99 x 3,56 x 0,89 cm, 50 grammes) offre des vitesses allant jusqu'à 420 Mo/s en lecture et en écriture. 


> Voir l'offre
59,99€Pack Gaming Corsair (clavier K55 RGB + souris Harpoon RGB Pro) à 59,99 €
Valable jusqu'au 24 Janvier

La Fnac fait une belle promotion sur un pack Gaming Corsair comprenant un clavier K55 RGB Pro et une souris Harpoon RGB Pro à 59,99 € alors qu'on le trouve ailleurs à partir de 89 €. Un ensemble de qualité pour joueurs débutants ou confirmés.


> Voir l'offre
999,99 €PC Portable 16.1' HP Victus (FHD, Core i5 11400H, 16Go/512Go,RTX 3600 6Go) à 999,99 €
Valable jusqu'au 22 Janvier

Cdiscount fait une réduction sur le PC Portable 16.1' HP Victus 16-d0206nf qui passe à 999,99 € au lieu de 1200 €.

Il comporte un écran IPS Full HD de 16.1 pouces, un processeur Intel Core i5 11400H, 16 Go de RAM, un SSD NVMe de 512 Go, une carte graphique dédiée GeForce RTX 3600 6 Go, un clavier rétro éclairé, une batterie charge rapide (autonomie 10h).

Le tout tourne sous Windows 10 que vous pourrez passer à Windows 11. Une bonne affaire !


> Voir l'offre

Sujets relatifs
Adwcleaner.Supprimer qqchose qui n'apparait pas dans le rapport scan ?
Avast : rapport de scan
adwcleaner rapport aprés scan
rapport malwarebytes en XML
rapport malwarebytes
rapport malwarebytes
rapport scan malwarebites et adwcleaner
rapport scan adwcleaner
rapport malwarebytes
rapport après examen de malwarebytes
Plus de sujets relatifs à Rapport de scan Malwarebytes en contradiction
 > Tous les forums > Forum Sécurité