Problème récurrent depuis MAJ MalwareByteRésolu/Fermé

Question

Bonjour, bonjour et joyeux noël à toutes et tous. 

Depuis que j'ai fait une mise à jour de Malwarebyte (pas seulement au niveau des identifiants des virus, mais aussi du logiciel lui même), j'ai une infection repérée, supprimable ... mais récurrente !! 

Il s'agit de "Broken.Opencommand", qui va apparemment se nicher dans mon registry, et qui revient malgré la suppression systématique que je lui applique à chaque repérage. 

Ma version actuelle de malwarebyte est 1.50.1.1100

J'ai déjà été regarder sur le net à quoi cette alerte correspondait --> les réponses que j'ai trouvées ne m'ont pas satisfait. 

Est-ce une alerte (sérieuse) à prendre en compte ? 
Que ce soit une vraie alerte ou juste un bug de la nouvelle version, comment m'en débarrasser ? 

Merci pour vos réponses et suggestions. 




Configuration: Windows XP / Opera 9.80

kalimusic · Accepted Answer

@defie : merci pour l'info 

@timmyyy

On va corrigé cette clé manuellement et faire un petit test pour essayer de comprendre. 

1. Ouvre un nouveau fichier bloc-note sur ton bureau, copie colle ce texte en citation : 

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""
- "Enregistrer sous" Nom de fichier Fix.reg
- Type : choisir Tous les fichiers
- Clique sur Enregistrer
- Clic-droit sur le fichier créé "Ouvrir avec Éditeur de registre"
- Accepte les avertissements et les modifications du registre. 

2. Redémarre ton pc

3. Met à jour Malwarebytes et lance un scan rapide. Poste le rapport stp.

A +

aloes · Answer

Bonjour,

Je ne pense pas que ce soit une infection, plutôt une clé corrompue.
Si tu es sur XP, essayes de réparer avec Dial-A-Fix ici :
https://www.commentcamarche.net/telecharger/utilitaires/7253-dial-a-fix/

aloes

kalimusic · Answer

Bonjour timmyyy, 

Tu parles de ceci : 
Elément(s) de données du Registre infecté(s):  
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> No action taken.
Cette erreur est répertoriée sur le site de Malwarebytes : 
https://forums.malwarebytes.com/topic/6195-32608-cleanup-continues-still/#entry27147 
Je te donne une traduction : 

Il y avait une erreur dans la façon dont nous avions corrigé cette clé dans le passé. Cet erreur ne causant aucun problèmes, personne ne nous avait rapporter quelconque bug. 
La valeur fixé aujourd'hui est la valeur que Microsoft installe lorsque vous installez Windows. 
Cette correction ne résout pas vraiment un problème, elle remet la valeur par défaut .
Tu peux supprimer et c'est bon ;) 

Joyeux Noël 

A+  
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

timmyyy · Answer

Merci pour vos réponses. 

@aloes --> installer un logiciel de sécurité par dessus un autre pour corriger un bug de ce dernier, peut me chaud, mais aumoins j'aurai appris le nom d'un nouveau log. 

@kalimusic --> mon rapport est similaire au tiens, mais pas tout à fait. donc avant de taper cette alerte dans les exclusions de Malware, je préfère te la soumettre d'abord:  
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: (regedit.exe "%1") -> No action taken.

Merci pour l'aide.

aloes · Answer

Je ne t'ai pas proposé de logiciel de sécurité à installer, voyons. 
Regardes peut-être ce que c'est !

aloes

kalimusic · Answer

timmyyy,

C'est du même ordre, même si je n'ai pas trouvé de références sur leur site.
Cette section de Malwarebytes corrige des valeurs de registre, aucun fichiers ne sera supprimés. Dans le premier cas, cela concernait l'association de fichier .scr, dans le tien il s'agit des fichiers .reg (fichiers s'ouvrant avec l'éditeur de registre).
Quand Malwarebytes  corrige un valeur, il la remet juste par défaut. Tu peux supprimer.

Dial-A-Fix  est un utilitaire qui répare et réinitialise certains paramètres, attention jusqu'à XP seulement.

A +

aloes · Answer

Tu n'es pas sur XP ?

kalimusic · Answer

aloes, 

La détection automatique indique effectivement que l'auteur du sujet a XP, sous réserve d'erreur. Je confirmais simplement que le logiciel proposé n'est pas un programme de sécurité de plus comme le croyait timmyyy. La mise en garde concernant l'OS était destiné à d'éventuels lecteurs du sujet. 
A noter que cet utilitaire à ma connaissance ne permet par de résoudre les problèmes d'associations de fichier ou de shell spawning.  

Bonne soirée 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

timmyyy · Answer

Merci pour vos réponses. 

Dans Malwarebyte, j'ai donc ajouté cette alerte comme exception. 

Problème --> l'alerte revient systématiquement !! ... et en regardant das la partie "exception", je vois qu'il y a 3 fois la même exception (qui correspond au nombre de fois où j'ai fait cette opération, croyant l'avoir mal fait au départ). 

c'est donc plutôt bizarre !! 

Donc, je voudrais bien que Malwarebyte fonctionne sans ce "bug" (si on peut appeler ça comme ça), ou avoir un logiciel équivalent (et gratuit), parce que ce "hic" commence à ne plus me convenir. 

Merci pour vos suggestions. 

Ps: je n'ai toujours pas essayé Dial-a-fix, parce que je ne crois pas au fait d'installer un logiciel pour corriger un autre (Pour trouver des éléments qu'un ne trouve pas, là je serais d'accord).

kalimusic · Answer

Bonjour, 

Pourquoi la mettre en exception ? Je t'avais dit de corriger cette valeur, afin de la remettre par défaut : https://forums.commentcamarche.net/forum/affich-20270614-probleme-recurrent-depuis-maj-malwarebyte#2

A +

timmyyy · Answer

@ Kalimusic --> Si je l'ai mis en exclusion (pour utiliser le terme exact), c'est parce que quand je supprime, ça revient sans cesse à chaque fois que je lance Malwarebyte !! 

"corriger cette valeur, afin de la remettre par défaut" .... je veux bien .... mais comment ? 

Il y a aussi le fait que tu parles de ceci --> Elément(s) de données du Registre infecté(s):  
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> No action taken.

et moi j'ai cela --> Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: (regedit.exe "%1") -> No action taken.

Ces différences sont elles importantes ?

kalimusic · Answer

timmyyy,

J'avais bien compris que ce n'était pas exactement la même clé, néanmoins cela concernait la même chose, l'association de fichiers, expliqué plus haut.
Ce n'est pas normal qu'elle revienne après suppression, je suis à la recherche d'informations, je te tiens au courant.

A +

timmyyy · Answer

Merci beaucoup. 

Je précise que j'utilise la version 1.50.1.1011, que j'ai déjà essayé de désinstaller puis réinstaller malwarebyte, que j'ai aussi essayé avec une ancienne version (mais ça demande d'office une MAJ au démarrage), rien n'y a fait --> cette alerte revient toujours. 

Merci pour l'aide.

kalimusic · Answer

re,

Je ne pense pas que ce soit une question de version.
As-tu eu une infection récemment ?

A +

timmyyy · Answer

L'examen s'est terminé normalement .... et aucun soucis !!! 

Merci beaucoup. 

Un ptit mot d'explication peut être, avant que je ne mette en résolu ? Quel était le (ou les) problème(s) ??

crapoulou · Answer

Bonsoir,

J'aimerais savoir avec toi d'où venait le problème.

Tu dis ceci :
Si je l'ai mis en exclusion (pour utiliser le terme exact), c'est parce que quand je supprime, ça revient sans cesse à chaque fois que je lance Malwarebyte !! 

As-tu un rapport de suppression de cette clé de registre (réparation) depuis MBAM ?

kalimusic · Answer

timmyyy,

Si tu repasses par CCM, on veut bien les informations supplémentaires demandé par crapoulou. Merci & A +

timmyyy · Answer

Je ne sais pas si c'est ça que vous cherchez, mais voici un rapport MBam qui date du 05-01-2011 avec cette alerte "broken command". 

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5465

Windows 5.1.2600 Service Pack 3, v.5512
Internet Explorer 7.0.5730.13

5/01/2011 23:06:51
mbam-log-2011-01-05 (23-06-51).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 133934
Temps écoulé: 4 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Je précise que le rapport ne se fait uniquement qu' APRÈS avoir fait une action sur l'alerte (ici comme dans bcp de cas, c'est la suppression et mise en quarantaine). 

Voilà, rien de bien neuf, en somme. Si vous voulez d'autres infos, n'hésitez pas à préciser. 

Moi, ce que je voudrais juste savoir, c'est ce qu'a engendré exactement la création de ce fichier "fix.reg", ainsi que son insertion dans la base de registre. Une correction ? une réparation? un remplacement ?  autre chose ? 

Merci.

crapoulou · Answer

Ok, merci pour le rapport, c'est ce qui me fallait.
Un dernier rapport serait l'idéal : un rapport complet comme celui-ci qui date d'après celui-ci (après le 5/01/2011 23:06:51) où il y a eu à nouveau détection.

*********

Si l'on te demande tout ça, c'est qu'on voudrait savoir si le souci venait de MBAM qui à ce moment là devrait être corrigé. La remontée a été faite pour voir ce qu'il en est.
Si le souci revient, tiens nous au courant, il y a peut-être une infection sous-jacente.

Le fix.reg a permit de restaurer la valeur par défaut qui probablement n'a pas été fait par MBAM.
Si la valeur avait été modifiée après ça, c'est qu'il y a quelque chose qui modifiait la valeur de cette clé de registre ;-).

Voilà, tu sais tout.

timmyyy · Answer

En voilà un du 06-01-2011

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5473

Windows 5.1.2600 Service Pack 3, v.5512
Internet Explorer 7.0.5730.13

6/01/2011 22:20:41
mbam-log-2011-01-06 (22-20-41).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 134085
Temps écoulé: 4 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

C'est le dernier que j'ai avant l'application du fichier "fix.reg"

Merci pour les explications. Je laisse en "non résolu" encore un moment, le temps de voir si des ajouts dans ce topic pourront amener à une conclusion définitive sur l'origine du problème.

crapoulou · Answer

On peut mettre en Résolu mais garde un oeil de temps à autres sur ce message au cas où on te demande quelque chose en plus.
Garde également les logs de MBAM.

timmyyy · Answer

Voilà qui est fait. 

Merci encore pour l'aide.

Problème récurrent depuis MAJ MalwareByte

22 réponses

Discussions similaires

Newsletters