> Tous les forums > Forum Sécurité
 Rapport de scan Malwarebytes en contradictionSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
gator13
  Posté le 22/09/2017 @ 23:21 
Aller en bas de la page 
Astucien

Bonjour,

J'ai suivi, tant bien que mal les discussions sur le Malware introduit par Ccleaner 5.33

J'ai viré la clé Agomo du registre.

J'ai téléchargé le nouveau Ccleaner 5.35

Puis je viens de faire un scan de 10h ouf! avec Malwarebytes 3.2.2 2129, Avast désactivé

http://www.cjoint.com/c/GIwvbynsgsW

Il me trouve 3fichiers Malware Floxif et 1 PUP

Je mets tout en quarantaine et je vérifie:la fenêtre quarantaine m'indique qu'ils y sont.

Donc je trouve bizarre cette contradiction entre le rapport qui dit que rien n'a été mis en quarantaine et la fenêtre quarantaine disant le contraire.

Pour le moment mon ordi marche très bien mais j'aimerais comprendre.

Je vous remercie.

A bientôt

Publicité
El Magnifico
 Posté le 22/09/2017 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous dites :

Je mets tout en quarantaine et je vérifie:

C'est donc logique de les retrouver dans la quarantaine !

Br_Fr
 Posté le 23/09/2017 à 04:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Le Magnifique

je suis comme gator,je ne comprends pas pourquoi dans son rapport on voit:

-Résumé de l'analyse-
Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 119175
Menaces détectées: 4
Menaces mises en quarantaine: 0

gator13
 Posté le 23/09/2017 à 04:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Grande Maîtresse de venir à mon secours.

J'étais parti faire un petit , J'y retourne, j'en peux plus, on verra tout cela dans qq heures.

A bientôt

Ekalb
 Posté le 23/09/2017 à 06:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Gator13,

Avant d'utiliser Malwarebytes, un ou des points de restauration ont été créés. Quand? Sans doute pendant le temps de contamination due à cette version pourrie de CCleaner.

En tout cas, les menaces ont été apparemment supprimées depuis puisque Malwarebytes ne les trouve plus autre part que dans les points de restauration (SYSTEM VOLUME INFORMATION).

Tant que tu n'utilises pas ces points de restauration il n'y a aucun problème.

Si je reprends ton rapport de scan, j'y vois:

  • Trojan.Floxif, C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\TéLéCHARGEMENTS\CCSETUP533.EXE, Aucune action de l'utilisateur, [8821], [436382],1.0.2861
  • PUP.Optional.ASK, C:\SYSTEM VOLUME INFORMATION\_RESTORE{E0851599-51C3-433F-85DB-604B74CB529A}\RP233\A0087613.EXE, Aucune action de l'utilisateur, [519], [383618],1.0.2861
  • Trojan.Floxif, C:\SYSTEM VOLUME INFORMATION\_RESTORE{E0851599-51C3-433F-85DB-604B74CB529A}\RP233\A0087973.EXE, Aucune action de l'utilisateur, [8821], [436381],1.0.2861
  • Trojan.Floxif, C:\SYSTEM VOLUME INFORMATION\_RESTORE{E0851599-51C3-433F-85DB-604B74CB529A}\RP242\A0089989.EXE, Aucune action de l'utilisateur, [8821], [436382],1.0.2861

Donc seul le 1er point pose problème, c'est le setup de CCleaner. Il suffit de vérifier si CCSETUP533.EXE est toujours présent dans ton dossier de téléchargement et si c'est le cas, tu le supprimes si ce n'est pas le cas, c'est qu'il a déjà été supprimé. Les autres points ce sont des découvertes dans les points de restauration.

Si tu es sûr de ne pas devoir utiliser ces points de restauration, supprime-les. En cas d'utilisation, les menaces referaient surface bien sûr.

Si tu as imagé ton système, les menaces se trouvent également dans les images effectuées durant le temps de contamination.

Note: cela m'étonnerait que Malwarebytes puisse toucher aux points de restauration pour y enlever quelque chose en les plaçant en quarantaine. Les points de restauration sont des fichiers super-protégés.

----

Dans la quarantaine que tu montres ci-dessus, les deux clés de registre qui se trouvent dans la quarantaine proviennent d'un autre nettoyage que tu as fait avec Malwarebytes.



Modifié par Ekalb le 23/09/2017 06:39
Ekalb
 Posté le 23/09/2017 à 06:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Suite de mon message précédent...

Si tu veux avoir tous tes apaisements, je te conseille de faire ceci:

1. Tu supprimes, si présent, le fichier CCSETUP533.EXE de ton dossier de téléchargement.

2. Tu refais un point de restauration et tu supprimes tous les autres (en étant sûr que tu n'en auras pas besoin).

3. Tu refais un scan avec Malwarebytes qui ne devrait plus rien trouver.



Modifié par Ekalb le 23/09/2017 06:14
gator13
 Posté le 23/09/2017 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Ekalb,

Les points importants tu les as bien décrits et les bons conseils donnés de façon très claire, Je vais les suivre derechef.

On peut donc laisser tomber la non concordance entre le rapport et les comte-rendus de MAB. Mais c'est étonnant, on verra le prochain Scan.

Je remercie les intervenants, ils m'ont bien aidés encore une fois.

Je vais marquer résolu.

à bientôt

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
7,99 €Ventilateur Be quiet! SILENT WINGS 2 120mm PWM à 7,99 €
Valable jusqu'au 18 Octobre

Amazon fait une promotion sur le ventilateur Be quiet! SILENT WINGS 2 120 mm PWM qui passe à 7,99 € alors qu'on le trouve à 15 € habituellement. Ce ventilateur parvient à l'équilibre parfait entre refroidissement et silence avec un maximum de 20.2dB(A) et remplit toutes les conditions pour être le choix idéal pour les ventirads, les boîtiers de PC et les radiateurs.


> Voir l'offre
72,99 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Crucial Ballistix 3200 MHz à 72,99 €
Valable jusqu'au 18 Octobre

Amazon fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix 3200 MT/s CL16 qui passe à 72,99 € alors qu'on le trouve ailleurs à partir de 100 €. 


> Voir l'offre
24,99 €Clé HDMI Fire TV Stick 2021 (Prime Video, Netflix, Disney+, Molotov, MyCanal sur votre TV) à 24,99 €
Valable jusqu'au 18 Octobre

Amazon fait une promotion sur sa nouvelle clé HDMI Amazon Fire TV Stick qui passe à 24,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Molovov, MyCanal, Spotify sur votre TV Full HD. Cette nouvelle version 2021 est compatible Alexa. Une télécommande avec des boutons pour contrôler également la TV est fournie. Elle possède des boutons pour un accès direct à Netflix, Prime Video, Disney Plus et Amazon Music.

Notez qu'il est possible de coupler un casque bluetooth avec le Fire TV Stick afin de regarder tranquillement la TV sans déranger vos proches.


> Voir l'offre

Sujets relatifs
Adwcleaner.Supprimer qqchose qui n'apparait pas dans le rapport scan ?
Avast : rapport de scan
adwcleaner rapport aprés scan
rapport malwarebytes en XML
rapport malwarebytes
rapport malwarebytes
rapport scan malwarebites et adwcleaner
rapport scan adwcleaner
rapport malwarebytes
rapport après examen de malwarebytes
Plus de sujets relatifs à Rapport de scan Malwarebytes en contradiction
 > Tous les forums > Forum Sécurité