Votre question

3 Malwares détectés par Malwarebyte's Anti Malware [Résolu]

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Janvier 2011 16:17:33

Bonjour à tous,

Suite à un contrôle de routine via Malwarebyte's Anti Malware, j'ai découvert la présence de 3 malwares sur mon PC.
Voici le rapport suite au scan complet réalisé et à la désinfection :
-------------------
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5447

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/01/2011 16:07:32
mbam-log-2011-01-03 (16-07-32).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 337547
Temps écoulé: 1 heure(s), 55 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Vincent\mes documents\downloads\tmpgenc_dvd_author_3_with_divx_authoring_v3.1.1.174_retail tabsman[h33t]\tmpgenc dvd author 3 with divx authoring v3.1.1.174 retail\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\Vincent\Bureau\téléchargés\r105_logo\AMD64\UTILITY\SISNPF.SYS (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Vincent\Bureau\téléchargés\r105_logo\SetupNT\UTILITY\SISNPF.SYS (Backdoor.Agent) -> Quarantined and deleted successfully.

----------------

Que faire de plus (à part supprimer la quarantaine) ?

Y a-t-il un risque que l'infection ait agit ailleurs ?

Pour le premier fichier infecté, je crains d'en avoir fait une copie sur mon disque dur externe... dois-je le brancher et scanner au risque de réinfecter tout le pc ?

Merci de vos réponses !

Autres pages sur : malwares detectes malwarebyte anti malware resolu

a c 614 8 Sécurité
3 Janvier 2011 16:32:40

[:arslan:13] Bonjour,


Citation :
c:\documents and settings\Vincent\Bureau\téléchargés\r105_logo\AMD64\UTILITY\SISNPF.SYS (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Vincent\Bureau\téléchargés\r105_logo\SetupNT\UTILITY\SISNPF.SYS (Backdoor.Agent) -> Quarantined and deleted successfully.


Ce sont des faux-positifs détecté actuellement sur les pilotes de carte réseau, il faut les restaurer sous peine d'avoir des problèmes.
Il seront ignoré dans une prochaine mise à jour de la base de donnée.

Citation :
c:\documents and settings\Vincent\mes documents\downloads\tmpgenc_dvd_author_3_with_divx_authoring_v3.1.1.174_retail tabsman[h33t]\tmpgenc dvd author 3 with divx authoring v3.1.1.174 retail\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

:o  et çà t'étonne que ce soit infectieux ?

Faut arrêter avec les cracks et keygen ...

Tu l'as utilisé ?

Si c'est juste copié, supprime-le tout simplement.

[:_tom_:7]
3 Janvier 2011 16:56:56

Oh non, ça ne m'étonne pas que ce soit infectieux ! Que veux-tu, on a tous fait des bêtises dans notre jeunesse. Il me semblait avoir supprimé les vieux cracks et keygen de mon pc mais il reste visiblement des sauvegardes que je n'ai pas effacées (c'est désormais chose faite).
Je l'ai probablement utilisé à l'époque mais ça doit faire un bail.

J'ai lancé le scan de mon disque dur externe en attendant. Il m'a bien trouvé 2 malwares parmi lesquels la copie faite du keygen découvert sur mon pc.
Voilà le rapport après désinfection :

-------------
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5447

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/01/2011 16:52:08
mbam-log-2011-01-03 (16-52-08).txt

Type d'examen: Examen complet (H:\|)
Elément(s) analysé(s): 204631
Temps écoulé: 19 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
h:\system volume information\_restore{206d5c9a-566b-437b-a762-213ef381532e}\RP32\A0011002.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
h:\tmpgenc dvd author 3 with divx authoring v3.1.1.174 retail\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
------------------------------------------------------

Y a-t-il quelque chose d'autre à faire (pour les deux cas) ?

Pour le disque dur externe, je constate la présence d'un malware dans un dossier de restauration : y a-t-il une procédure spéciale à effectuer ?

Merci de ton aide.
Contenus similaires
a c 614 8 Sécurité
3 Janvier 2011 17:43:36

Re,

Oui, en fait c'est le même en deux fois :
la copie, et l'autre sa copie sauvegardée dans la restauration système.

Supprime la copie normal. (mais à mon avis tu ne la trouveras pas, MBAM l'as déjà mis en quarantaine)

Pour la restauration système, il faut la purger de cette manière, (bien que MBAM l'ai aussi nettoyé, ce faisant le point est devenu non-fonctionnel) :
http://www.inforumatique.fr/forum/la-restauration-du-sy...

(dernière étape du tuto)

[:_tom_:7]
3 Janvier 2011 19:07:19

:non:  :pfff:  Arrète d'ouvrir et d'installer les log téléchargé en p2p. çé la meilleure façon de d'infecter meme si t'as un av. ça sert à rien si tu respectes pas les conditions de sécu.

Et si vraiment tu veux télécharger en P2P, Scanne les fichiers avant de les ouvrir mais à tes risques et périls.

Il y a des moyens pour trouger des log sains mais je ne t'en dirai pas plus.... :non: 
3 Janvier 2011 19:19:51

Tu sais il y a des log gratos qui font tout à fait l'affaire. Je sais pas pourquoi les gens doivent toujours avoir les log payants. A force de vouloir éconnomiser du blé en craquant les log vs allez plutot en dépenser plus en payant un technicien pour qu'il répare votre bécanne.
De nos jours çé le moyen le plus facile pour infecter son pc.
On téléch, on installe le log en BIEN suivant les instructions jointes et félécitation, tu est infecté, meme avec un av alors... pas touche. :non: 
Ciao.
a c 614 8 Sécurité
3 Janvier 2011 21:14:47

[:arrgh:3]

C'est censé être un message de prévention çà ...

bref ...
4 Janvier 2011 18:23:43

Lol. Oui, côté message de prévention, j'ai vu mieux et surtout mieux écrit.
Dr Fillgood, je te remercie néanmoins, mais si tu avais lu le post précédent, tu saurais que ce n'était pas vraiment délibéré. Je suis très regardant sur la sécurité et j'ai arrêté l'usage des logiciels crackés il y a au moins 3 ou 4 ans, surtout au vu des possibilités offertes par l'open source de nos jours.
Néanmoins, je ne saisis pas l'intérêt de jeter la pierre à ceux qui le font, sauf à leur rappeler que c'est illicite et que c'est ce qui est à l'origine de la majorité des infections sur leurs pc. En effet, l'offre payante de certains logiciels est incomparable avec l'offre gratuite. Je pense en particulier aux logiciels de montage vidéo (puisque Tom's guide y a récemment consacré un dossier). Les logiciels open source ou gratuits existant à l'heure actuelle sont très limités et n'offrent pas la souplesse d'un Vegas ou d'un Première (pour ma défense, j'utilise Vegas Pro 8 depuis plusieurs années, version que j'ai obtenu légalement avec mes petits sous).
A comparer, l'achat d'un logiciel reste nécessaire (j'ai bien dit l'achat). C'est à l'heure actuelle l'une des dernières raisons m'empêchant de passer sur Ubuntu.
4 Janvier 2011 20:47:12

:hello:  Désolé mais je ne suis pas français alors excusez mon 'bad french'

Non, c'était pas sencé etre un mess de prévention t'inquiète. Je voulais juste élucider le fait que les je se font infecté à cause de ça, c'est tout. :hello: 
7 Janvier 2011 18:05:15

Pas francais mais bon, le Luxembourg c'est pas non plus la chine. Fait un effort s'il te plait :jap: 
7 Janvier 2011 18:10:41

C'est ca, dés demain je vais prendre des cours de rattrapage avec mon fils à l'école. Non, mais...?
7 Janvier 2011 18:13:45

Bon, je vois que ça commence à mal tourner uhuh.
Mon problème étant résolu, je propose qu'on s'arrête là ;) .
Merci à tous de votre aide.
7 Janvier 2011 18:19:35

Oui, fermez ce topic et qu'on en reste là. Ciao.
7 Janvier 2011 18:26:12

Oui, désolé j'avais pas remarqué que tu l'as fait il y a longtemps. On a tous fait des trucs pas très réglo dans notre jeunesse.

Ok bonne chance et à bientot.


7 Janvier 2011 18:27:29

dr filgood a dit :
C'est ca, dés demain je vais prendre des cours de rattrapage avec mon fils à l'école. Non, mais...?

Si il le faut, moi ca me derange pas...
7 Janvier 2011 18:34:16

Pas envie de continuer cette discussion. Vous etes là pour aider les gens sur leurs pb de pc ou pour critiquer leur savoir sur le français?
7 Janvier 2011 18:51:08

On peut tres facilement faire les 2 !
7 Janvier 2011 21:49:18

dr filgood a dit :
Whatever


Bonsoir Dr Filgood (feel good???)
vu que je n'ai pas envie de suivre tes multiples interventions, merci de lire ceci:
N'oublie pas que quand tu réponds sur un sujet, tu dois aider l'internaute jusqu'au bout.
Et j'ai des doutes sérieux sur tes capacités à le faire... :o 

Lire: Rappels de cette section
si tu ne respectes pas les règles de cette section, c'est le ban...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS