infecté ou pas infecté ???Fermé

Question

Bonjour,

salut a tous 

étant une bille en informatique (et en orthographe) ...j essai de mis mètre tous doucement...

alors voila mon souci .

ya pas longtemps ,j ai fait un formatage complet du de mon PC . bref , j ai choisi l antivirus qui me paraissait le plus facile d accès : AVG free . ( question de gout , il est plutot nikel si on met pas la barre yahoo !!! mise a jour constante , fonction anti spyware ect...  ) donc n insistez pas ,je changerais pas pour AVIRA... j ai essayé ,mais j aime pas (trouve des virus qui n en sont pas ) bon AVG sa lui arrive aussi mais moins souvent (certain des jeux fourni avec l ordie etait considéré comme cheval de troie . LOL )

bon ensuite j ai choisi MALWARBYTES comme anti spyware et compagnie . (pareille ,simple d utilisation ,pas de fonction dont on ne sert jamais...mise a jour constante ,bonne réputation ect )

jusque la tout allez pour le mieux, jusqu'à ce que je lance une analyse complete avec MALWARBYTES et la monsieur me trouve 8 clé de registre infecté,et deux fichiés infecté (en analyse rapide il en trouve un ,et sans la fonction heuristique zero ) je tien a précisé que AVG ne trouve rien . bref plutot etonant pour un pc qui vient juste d etre formaté depuis zero. (les seuls logiciel instalé sont les plugins abode pour internet , flash et shockwave ,et AVG et malwaresbytes ...chacun chopé sur les sites officiels sauf malwarebytes qui ma redirigé automatiquement vers CNET ...bref que du sur.)

alors voila MALWARESBYTES me trouve  8 clé de registre infecté,et deux fichiés infecté ... ( curieux hein ?? )
bref je ne suprime surtout rien du tout ( pas fou , malwarebytes a l aire de faire pas mal de faux positif ,malgré sa bonne reputation ,surtout que mon pc est formaté )

donc j enregistre le raport et par a la peche sur google de ses fameuse infection ...
et la ques que je trouve ... un mec qui poste sur un site concurent (je dirai pas le nom,mais tres connu comme vous ) EXACTEMENT LE MEME RAPORT QUE MOI !!!!! je vous jure c est exactement le meme que moi ,letre pour letre ,chiffre pour chiffre , les meme clé de registre infecté et les meme dossiés infecté !!! 
(je me demande comment c est possible ,et je vois qu une solution... il doit avoir exactement le meme ordie que moi , acer 7730 ZG )

non franchement ,vous croyez que c est possible vous d avoir exactement le meme raport que ce gars la ,si mon pc etait vraiment infecté ???  (je gagne jamais au loto)
ne croyez vous pas que l on a plutot le meme pc ???
comment le pc pourait il etre infecté ,alors que tous  a été formaté ???

bref la dessus ya tout un tas de gentils desinfecteur qui lui dise de faire ceci cela ...(hidjak this et compagnie )
mais je crois pas que y avais faire ca enfaite... vu ce que j ai l impression de comprendre ...
(meme ordie ,meme logiciel et donc meme trouvaille de malwarebytes ) . je peux me trompé mais franchement ... ca m etonerai beaucoups ...

 (je precise que mon ordie embarque d origine une version un peu différente de windows media center , elle couplé a arcade deluxe ,ca m agace mais c est comme ca , et je me demande si sa rentre pas en jeu dans la detection de soi disante clé de registre infecté et dossié )

bref en gros j aimerai avoir un avis sur cette question ,ne s agirai t il pas faux positif tous simplement ???
(le contraire me parait a 99,9999999 % imposible )

merci beaucoups si vous pouvez apporté votre avis (éclairé). je vais posté le raport quant meme,pour que vous sachiez de quoi il s agit . (je vous demande pas de desinfecté mon pc ,mais juste un avis ,ou precision)merci.

Lyonnais92 · Answer

Bonjour,

sans le rapport, je ne peux pas grand chose.

dent de sabre · Answer

et voila ce fameux raport ... je vous jure que un autre mec a EXACTEMENT LE MEME .(juste sa version de malwarebytes un peu plus ancienne )  mais sinon c est la meme chose ,chiffre pour chifre ,letre pour letre !!!



Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2850
Windows 6.0.6002 Service Pack 2

23/09/2009 17:21:19
mbam-log-2009-09-23 (17-21-07).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 196549
Temps écoulé: 43 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\partner service (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\partner service (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\partner service (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> No action taken.
C:\ProgramData\Partner\partner.exe (Trojan.BHO) -> No action taken.

Lyonnais92 · Answer

Re,

la réponse (en anglais) ici :

https://www.systemlookup.com/search.php?type=filename&client=malwaresearch-ff&search=partner.exe

En gros, c'est installé apr Google et ça semble collecter des infos sur l'ordi.

Un certain nombre d'outils le considèrent dès lors comme un spyware.

dent de sabre · Answer

sympa comme truc , c est deja installé sur mon ordie d origine ...

on peut pas faire mieux ... effectivement mon ordie est un acer . 

bref donc tous ceux que me trouve malwarebytes se sont deja des "petit programes deja sur mon ordie"

GRRRR....

vous feriez quoi vous ???  vous les virerez ???

Lyonnais92 · Answer

Re,

pour ma part oui, sans hésitation.

dent de sabre · Answer

OK je vais voir comment tous cela fonctionne , je me demande quant meme quel interet il ont faire cela (big brother ???)

je vous remerci beaucoups et si j ai des problemes pour virer tous ca ,je vous recontacterais

juste une derniere question , finalement ya pas vraiment de faux positif dans ce raport ???

dent de sabre · Answer

C est marant ,je me suis renseigné et apparament ya pas mal de monde qui ont exactement le meme raport que moi et donc les meme souci , n y a t il pas de risque a suprimé ses elément avec malwwarebytes ???

Lyonnais92 · Answer

Re,

on est dans un cas limite entre malware, Open to debate et faux positif.

pas de danger de suppression à mon avis.

En plus, conserve la quarantaine quelques jours.

Tu la videras quand tu seras sûr.

dent de sabre · Answer

ouai , donc le mieux d apres ce que j ai compris le mieux c est de faire tourné malwaresbytes en mode sans echec , c est ca ???

un petit coup de cclean avant sa devrait pas faire de mal je pense.

bon j espere ne pas faire de betise ,en meme tant c est en fesant des erreur que l on aprend ... (ya des fois je me demande quant meme...)

dent de sabre · Answer

bon ca est ,j ai tous mis en quarantaine ,malwaresbytes me dit que tous a été suprimé et mis en quarantaine.

parcontre chose etonante ,windows me dit qu il ma blocké malwarebytes qui voulait s executé au demarage ...
( une histoire d autorisation ou un truc comme ca ) c est bizzard car avant windows ne le blocké pas...

cela veux dire que malwaresbytes avant ne s executé pas au demarage ??? et que la il a voulu s exécuté ???

... ( je cherche toujours a tous comprendre ...,avec l informatique j ai pas fini...lol )

bon je vous poste le raport de malwarebytes...

dent de sabre · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2850
Windows 6.0.6002 Service Pack 2 (Safe Mode)

24/09/2009 00:52:28
mbam-log-2009-09-24 (00-52-28).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 192748
Temps écoulé: 20 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\partner service (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\partner service (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\partner service (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\ProgramData\Partner\partner.exe (Trojan.BHO) -> Quarantined and deleted successfully.

dent de sabre · Answer

rebonjours 


j ai redémarer l ordie en mode normal ,tous a l aire de bien fonctionné , mais maintenant windows me dit qu il empeche malwarebytes de s executé au demarage .

enfaite quant j ai utilisé malwarebites (en mode sans echec ), j ai pas desactivé avant mon compte utilisateur... (je savais pas ...)

que faire ????

maintenant j ai le droit a un jolie petit icone avec un petit panneau genre stationnement interdit ...

merci de m aiguillé.

dent de sabre · Answer

je crois comprendre ce qu il c est passé.

malwarebytes ma demandé de redemaré l ordie pour terminé son boulot (ce que j ai fait )

mais comme j avais pas enlevé mon compte utilisateur avant cela , et bien une fois que l ordinateur a redemarer et ma affiché le bureau ,et bien certainement que malwarebytes a voulu me montré le résultat en souvrant automatiquement et du coup windows la empéché ...

bon sa pas empécher malwarebytes de metre ce que je voulais en quarantaine ,mais comme il ne c était pas executer au demarage (je l ai fait manuellement pour poster le dernier raport ) et ba du coup c est rester !!!

alors c est vista qui crois que malwaresbites veux toujours  s executé au demarage ou malwaresbytes du coup veux maintenant s executé au demarage ????(comme normalement il aurait du le faire , apres que j ai redemarer l ordie pour finir le boulot ,apparament c est ce que j ai compris ...) 

renseigné moi ,merci .

Lyonnais92 · Answer

Bonjour,

c'est bizarre cette histoire avec MBAM.

Tu as bien la version gratuite ?

Fais ceci :

 Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O45 et O61.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

dent de sabre · Answer

oui oui ,j ai bien la version gratuite choper sur leurs site . je pensais juste qu il avait a la desactivé pour pas qu il s execute au demarage , je l ai autorisé a s executé mais il ne fait rien . 

je tien a precisé que j ai pas tous netoyé dans la base de registre (ya des truc ,chez pas a quoi ca sert)

peut etre un conflit avec certaine clé de registre ...   

bon je fait ce que tu me demande...

dent de sabre · Answer

bon deja je l ai desactivé dans programe de demarage , ya l aire de plus avoir de souci , parcontre je ne le  trouve plus dans programe en cours d execution ,alors qu avant il me disait qu il etait encours d execution.

bref meme si je l execute ,c est pas marqué dans programe en cours d execution...

dent de sabre · Answer

a oui ba du coup comme j ai desactivé malwarebytes en demarage ,ba je sais pas si le raport va beaucoup t aidé ??? j aurais peut etre pas du le desactivé ...

bon le raport arrive...

Lyonnais92 · Answer

Re,

poste ce rapport dans un lien cijoint.

dent de sabre · Answer

http://www.cijoint.fr/cjlink.php?file=cj200909/cijxJSZBXw.txt



C est fait.

(je parle toujours inutilement moi ...lol )

dent de sabre · Answer

je sais pas mais souvent quant je lis sur le forum ,je vois toujours les helpeurs dire au gens, quant il doivent faire une analyse en mode sans echec (genre hijakthis) d enlevé leurs controle utilisateur...

c est peut etre lié avec ce que j ai fait...

dent de sabre · Answer

je vois pas trop comment y aurais quelque chose ,puisque j ai deja fait le menage avec malwarebytes ...

et que mon pc a été formater...

de plus malwarebytes je l ai chopé sur un site sur. quant on redemare l ordinateur apres avoir fait une analyse avec malwarebytes en mode sans echec . malwarebytes ne veux t il pas s ouvrir justement pour nous montré le resultat ??? et du coup vu que j avais laissé le controle utilisateur et bien vista la empeché . ( C est ce que je pense)

dent de sabre · Answer

alors ce raport ques qu il dit ???

Lyonnais92 · Answer

RE,

je regarde.

dent de sabre · Answer

ok ,merci   :)

Lyonnais92 · Answer

Re,

le rapport est propre.

On va désinstaller les outils.


Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,

puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

dent de sabre · Answer

ok et puis tous ce qui reste dans la corbeille ... 


bon ba je pense que mon petit soucie est resolue , je crois que je peux marqué comme resolue.

non ???

Lyonnais92 · Answer

Bonsoir,

tu as raison, vide ta Corbeille.

Tu peux aussi utiliser les outils de nettoyage (ATF Cleaner et/ou Ccleaner, pour ce dernier, si tu nettoyes ton registre, fais une sauvegarde comme on te le propose).

dent de sabre · Answer

ba ca est c est fait , pour le registre je fait attention .

bon ba merci d avoir pris le temps de m aidé et de me renseigné , c etait tres sympa de ta part . je vois que ya une communauté de gens pres a aidé des billes en informatique comme moi . bon je commence a mis connaitre un peu mieux mais bon c est vraiment tous doucement .

en tous cas merci beaucoups pour ton aide et ta patience avec moi .   merci  :)

dent de sabre · Answer

probleme resolue ,discution terminé.

Lyonnais92 · Answer

Bonjour,

de rien pour l'aide, ce fut un plaisir.

Infecté ou pas infecté ???

30 réponses

Discussions similaires

Newsletters