[Résolu grâce à vous tous] Worms : Malwarebytes' les a détectés et

[Sacles]

Re,

 

Ne jamais vider la quarantaine avant de s'être assuré de la réalité de l'infection et de la bonne marche de l'ordinateur.

Je dirais même plus.

 

Ne jamais mettre en quarantaine les découvertes avant de se renseigner, surtout si votre machine ne montre pas de dysfonctionnements. Si un jour vous mettez en quarantaine un faux-positif nécessaire au démarrage de la machine ou un autre fichier important, bonjour les dégâts. Ce n'est pas de la fiction, c'est déjà arrivé.

 

Salut.

[Tibonhomme]

Bonjour Sacles,

 

100% d'accord avec toi sur le fond.

Avec cette interrogation : si tu exécutes un scan MBAM, celui-ci ne te trouveras pas de signe d'infection sur ces fichiers. Donc quid des notifications pour nanotek (même fichiers en System 32 et en i386 - logique - + copie du cd)?

[Sacles]

Re,

 

Il faudrait d'abord s'assurer que son MBAM est à jour et avec quelle version de la base de données le scan a été fait.

 

MBAM en free en tout cas n'a pas de mise à jour automatique.

 

Le lien que j'ai donné vers les faux-positifs de MBAM pour wextract.exe ... date du 20 août!

 

Salut

Modifié le 29 août 2009 par Sacles

[nanotek]

Bonjour à vous tous,

Merci pour vos réponses, j'en perds un peu mon latin, avec ces histoires de faux positifs.

Heureusement, je n'ai pas supprimé les fichiers en quarantaine...

Je ne suis pas chez moi en ce moment, et j'attendrai l'appel furibard de ma femme si mon pc cafouille à cause de ces faux positifs qui ont été "deleted and quarantined".

A mon retour, je les scannerai, et éventuellement les restaurerai.

Le lien de Sacles doit être polardé à fond, merci à lui.

Evidemment, chaque fois que MBAM fera "tilt", je ne ferai plus de fibrillation dorénavant, et interrogerai le forum avant de cliquer-bête.

Encore merci à tous pour vos contributions

[Tibonhomme]

Bonjour nanotek,

 

Puisque tu n'as pas vidé la quarantaine de MBAM, pas de souci, restaure tous les fichiers supprimés (sauf ceux correspondant à la restauration - System volume...).

Refait une analyse MBAM en effectuant au préalable la mise à jour et en connectant tous tes supports amovibles.

Copie-colle le rapport complet dans ton prochain message.

 

Cordialement

[Sacles]

Bonjour,

 

Evidemment, chaque fois que MBAM fera "tilt", je ne ferai plus de fibrillation dorénavant, et interrogerai le forum avant de cliquer-bête.

Sage précaution.

 

Je ne comprends pas les conseils du genre "Fais un scan avec Machinchose et mets en quarantaine tout ce qu'il te trouvera.

 

Salut.

Modifié le 31 août 2009 par Sacles

[Tibonhomme]

Bonjour Sacles,

 

Je ne comprends pas les conseils du genre "Fais un scan avec Machinchose et mets en quarantaine tout ce qu'il te trouvera.

 

Pour ce qui concerne Malwarebytes'Antimalware, il s'agit tout simplement de la procédure standard telle que conseillée et appliquée de façon générale, sachant qu'elle n'a rien d'irréversible tant que les éléments sont conservés en quarantaine.

Il est bien sûr possible d'effectuer une analyse sans action terminale (peut-être préfères-tu cette option?) et ne supprimer les éléments trouvés qu'après contrôle et test éventuel par Virus total.

Je pense cependant que cette dernière procédure est surtout réservée à ceux qui maîtrisent leur sécurité et leur navigation, et courent finalement très peu de risques d'être réellement infectés.

C'est un avis très personnel, et je reste ouvert à toute autre méthode qui s'avérerait plus pertinente à conseiller et à appliquer.

 

A bientôt

[nanotek]

Bonjour Tibonhomme et vous tous qui me tenez la main,

Pour le chapitre "mise à jour", je ne comprends pas trop bien.

- AVANT de faire un scan MBAM, je lance toujours une mise à jour de la base de méchants.

Il est même arrivé que MBAM me mette à jour... MBAM lui-même.

- Je referai donc ta manip lorsque je serai devant mon propre clavier d'ici quinze jours.

J'espère que tu auras la patience de consulter le rapport.

- Jusqu'ici, pas d'appel furibard de ma femme concernant la bonne marche de notre pc malgré la mise en 40-taine des fichiers de mon 1er post.

[Sacles]

Bonsoir,

 

Pour ce qui concerne Malwarebytes'Antimalware, il s'agit tout simplement de la procédure standard telle que conseillée et appliquée de façon générale, sachant qu'elle n'a rien d'irréversible tant que les éléments sont conservés en quarantaine.

Standard ou pas, je ne la conseille pas. Si tu mets en quarantaine des fichiers vitaux pour le démarrage de la machine, comment fais-tu pour les sortir de la quarantaine si tu ne sais plus démarrer ton PC.

 

Je le répète, ce n'est pas de la fiction, c'est déjà arrivé (pas avec MBAM, mais nul n'est à l'abri d'une grosse erreur).

 

Salut.

[Tibonhomme]

Bonsoir à vous,

 

Standard ou pas, je ne la conseille pas. Si tu mets en quarantaine des fichiers vitaux pour le démarrage de la machine, comment fais-tu pour les sortir de la quarantaine si tu ne sais plus démarrer ton PC.

Complètement d'accord avec toi, Sacles, du reste comment pourrais-je te contredire la-dessus!

 

Mais comme tu le reconnais, MBAM n'a pas engendré (à ma connaissance non plus) de telles mésaventures. Ni Antivir.

Mais tu as certainement des exemples avec des antimalware moins pertinents? et moins "sûrs"? que MBAM.

 

Cordialement