[résolu] Menace détectée par Malwarebytes (MBAM)

Hello tout le monde,
En ce moment on se voit souvent
Au cours d'un examen de routine tout à l'heure MBAM m'a détecté une menace.
J'ai tout de suite pensé, peut-être à tort à l'appli que j'ai chargé hier (chantal, UACPass.exe).
Je n'ai pas supprimé cette détection, j'ai passé ADWCleaner il n'y a absolument rien.
Etant donné, du moins je pense, que MBAM a mis en quarantaine cette détection, j'ai cliqué sur mon logiciel d'impression (pour lequel j'avais chargé UACPass.exe) et tout fonctionne correctement . Qu'en pensez-vous ? Merci

http://www.cjoint.com/c/EIdoRGe1DTC

C'est juste une clé de registre on va voir si elle est encore présente.

copie cette ligne :
HKLM\SYSTEM\WSZXSGANXFJVAYSXYQGNXKQY

Ensuite utilise regtoolexport comme expliqué ici : https://morbak-home.forumgratuit.org/t998p20-desinfection-modes-d-emplois-des-logiciels#18359

krikrou a écrit:

Je n'ai pas supprimé cette détection......Etant donné, du moins je pense, que MBAM a mis en quarantaine cette détection

Malwarebytes ne met rien en quarantaine si tu ne clique pas sur "supprimer la sélection"

ok, soit le programme a bugué, soit la clé de registre est vide, on va vérifier manuellement. Tu peux supprimer le fichier créé par regtoolexport ainsi que l'executable du programme.

ouvre le menu démarrer et tape regedit.exe (oui même si tu n'as pas de barre de recherche sous windows 10)
Clique droit sur le résultat/executer en tant qu'admin
Une fois l'éditeur de registre ouvert, recherche le dossier correspondant à la detection de malwarebytes en ouvrant les dossier sur la gauche de la fenêtre.

quand tu as trouvé le dossier HKEY_LOCAL_MACHINE\SYSTEM\WSZXSGANXFJVAYSXYQGNXKQY, fait un clic droit dessus puis exporter.
Enregistre le fichier en choisissant le format txt et envoie le sur : http://morbak-home.ddns.net:8080/suspects/
Si ca ne marche pas, passe simplement par cjoint.

il serait bien de faire ensuite un scan complet avec malwarebytes en incluant la recherche de rootkit dans les paramètres (pas activée lors de ton scan précédent) de façon à savoir si d'autres traces sont présentes : https://morbak-home.forumgratuit.org/t998-desinfection-modes-d-emplois-des-logiciels#14657

De mon coté je vais aussi utiliser le programme dispo sur le site de chantal11 pour voir si ca vient de là (ce qui pourrait éviter un long scan)

Hornet entre-temps j'ai ré-ouvert MBAM et j'ai supprimé la détection, puis j'ai redémarré:  Dois-je donc exécuter tes dernières instructions ?

J'ai ouvert le registre et cette clé n'y est plus" />

J'ai ré-essayé mon logiciel d'imprimante il fonctionne très bien

ok si tu as supprimé la détection, laisse tomber le reste pour l'instant, je vais voir si ca vient de uacpass (j'en doute), par contre tu peux faire un scan avec zhpdiag pour qu'on ai un apercu du système : https://morbak-home.forumgratuit.org/t998-programmes-de-desinfection-les-modes-d-emplois#14662

Edit: bon j'ai testé et après l'utilisation du logiciel je n'ai pas cette clé il n'est donc pas en cause. Ca aurait été surprenant puisque ce genre de détéction fait surtout référence à des rogues.

Voici le rapport
http://www.cjoint.com/c/EIdrpl4VtC

c'est toi qui a installé lightshot?
ouvre ce dossier et dis moi ce qu'il contient sans ouvrir les fichiers : C:\Program Files (x86)\WindowsInstaller

sinon rien qui pourrait être en rapport avec la detection de malwarebytes, ca doit être un reste de programme que tu as désinstallé.

Oui c'est moi qui l'a installé, je m'en sers tous les jours.
[img][/img]

ok donc pour moi rien de bien méchant juste quelques clés de registre et lightshot en dehors d'un truc dont on ne parle pas sur le fofo ^^

OK ça marche Hornet ! Je peux virer ZHPDiag ?
Merci à toi et bonne soirée

oui tu peux virer tout ce qu'on a utiliser
bonne soirée à toi aussi, je ferme le sujet, si besoin : https://morbak-home.forumgratuit.org/contact