MalwareByte's Anti-Malware

Le
Le Novice °¿°
Bonsoir à tous
( Salut Herser, si tu me lis . )

Je voudrai en savoir un peu plus sur MalwareByte's Anti-Malware
( Dont tout le monde semble dire le plus grand bien ! )
J'ai bien vu ce tuto :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Si j'ai bien tout compris, le scan peut se faire en mode sans échec

Pour le scan, faut-il désactiver les protections résidentes ?
( Pare-Feu/Anti-Virus, Tea Timer de Spybot, etc )

Sinon, il y a t'il autre chose d'important à savoir ?.
Merci pour vos réponses
--
Le Novice °¿°
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sniper
Le #18888531
Le Novice °¿° a gentiment tapoté de ses petits doigts musclés :

Si j'ai bien tout compris, le scan peut se faire en mode sans échec



Oui, tout comme en mode normal

Pour le scan, faut-il désactiver les protections résidentes ?...
( Pare-Feu/Anti-Virus, Tea Timer de Spybot, etc ... )



Non, pas besoin, ils n'interfèrent pas.

Sinon, il y a t'il autre chose d'important à savoir ?....



A priori, non :-)
Perso, je ne suis pas persuadé de l'infaillibilité de ce soft, comme
d'autres dont on dit le plus grand bien. En fait, même si la sécurité
totale n'est qu'une illusion, il vaut mieux utiliser plusieurs outils
indépendants pour approcher la sécurité absolue. J'utilise Avast contre
les virus, Spybot et Spywareblaster contre les spywares, Malwarebyte's
de temps en temps pour confirmer... et deux neurones de jugeotte pour
le reste. La clicouillite aigüe est le plus grand danger LOL

--
Sniper

On ne dit pas un ingrat, mais un petit gros.
Le Novice °¿°
Le #18888931
Sniper wrote:

Perso, je ne suis pas persuadé de l'infaillibilité de ce soft, comme
d'autres dont on dit le plus grand bien. En fait, même si la sécurité
totale n'est qu'une illusion, il vaut mieux utiliser plusieurs outils
indépendants pour approcher la sécurité absolue. J'utilise Avast
contre les virus, Spybot et Spywareblaster contre les spywares,
Malwarebyte's de temps en temps pour confirmer... et deux neurones de
jugeotte pour le reste. La clicouillite aigüe est le plus grand
danger LOL



Bonsoir Sniper

Merci pour ta réponse et tes infos
Rassures toi, j'ai un antidote à la clicouillite aigüe
Il s'appelle " Méfiance " :-)
--
Le Novice °¿°
Herser
Le #18889201
Le Novice °¿° wrote:
Bonsoir à tous
( Salut Herser, si tu me lis .... )

Je voudrai en savoir un peu plus sur MalwareByte's Anti-Malware
( Dont tout le monde semble dire le plus grand bien !... )
J'ai bien vu ce tuto :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Si j'ai bien tout compris, le scan peut se faire en mode sans échec

Pour le scan, faut-il désactiver les protections résidentes ?...
( Pare-Feu/Anti-Virus, Tea Timer de Spybot, etc ... )

Sinon, il y a t'il autre chose d'important à savoir ?....
Merci pour vos réponses




Salut Le Novice °¿°

Comme tu l'as vu, je conseille souvent cet anti-malware, ainsi que jackr13.
Celui-ci signale de surveiller les éventuels faux positifs.
MCI (Michel Claveau) l'a testé et la plupart de ses créations logicielles
ont été reconnues positives.
Pour ma part, j'ai testé MBAM en version pro, donc avec protection
résidente.
Et il avait une tendance parano.

Un bon lien ici :
http://www.commentcamarche.net/faq/sujet-15773-logiciel-malwarebytes-anti-malware
On y signale la tendance aux faux positifs
Et on y conseille d'éviter le scan en mode sans échec.
Contrairement à ce que j'avais tendance à préconiser.
Et on y conseille aussi de fermer IE7 (et sans doute FF).
Je pense qu'en mode sans échec certains processus n'apparaissent pas.
Or MBAM est capable de repérer les processus malicieux protégés par le
système.
Et de demander de rebooter pour éliminer au reboot ces processus avant
qu'ils ne se lancent.

J'avais aussi apprécié la relance automatique d'un scan par Navilog1
C'était lors d'une désinfection de Navipromo d'un posteur de ce groupe.

Les dernières versions éliminent Navipromo sans Navilog1

Les groupes de désinfection révèlent l'extrême réactivité de ce logiciel.
Là où les antivirus, + généralistes, mettent quelques jours à réagir, MBAM +
spécialisé, répond vite.

Bien sûr, il ne dispense pas d'un antivirus, même avec le module de
protection résident.
C'est un anti-malware, même si la frontière est de + en + floue.

Donc à avoir dans sa panoplie.

Rem : on peut le mettre en màj automatique avec le planificateur de tâches
http://www.commentcamarche.net/faq/sujet-16504-mise-a-jour-automatique-malwarebytes

En ce qui concerne les autres logiciels, il ne semble pas y avoir de
préconisation particulière
Toutefois je me méfierais de Tea Timer (qu'il vaut mieux désactiver car trop
intrusif)
Une désinfection peut rater, si Tea Timer protège trop le registre.

Herser
ND
Le #18890331
Herser wrote:
Le Novice °¿° wrote:
Bonsoir à tous
( Salut Herser, si tu me lis .... )

Je voudrai en savoir un peu plus sur MalwareByte's Anti-Malware
( Dont tout le monde semble dire le plus grand bien !... )
J'ai bien vu ce tuto :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Si j'ai bien tout compris, le scan peut se faire en mode sans échec

Pour le scan, faut-il désactiver les protections résidentes ?...
( Pare-Feu/Anti-Virus, Tea Timer de Spybot, etc ... )

Sinon, il y a t'il autre chose d'important à savoir ?....
Merci pour vos réponses




Salut Le Novice °¿°

Comme tu l'as vu, je conseille souvent cet anti-malware, ainsi que
jackr13. Celui-ci signale de surveiller les éventuels faux positifs.
MCI (Michel Claveau) l'a testé et la plupart de ses créations
logicielles ont été reconnues positives.
Pour ma part, j'ai testé MBAM en version pro, donc avec protection
résidente.
Et il avait une tendance parano.

Un bon lien ici :
http://www.commentcamarche.net/faq/sujet-15773-logiciel-malwarebytes-anti-malware
On y signale la tendance aux faux positifs
Et on y conseille d'éviter le scan en mode sans échec.
Contrairement à ce que j'avais tendance à préconiser.
Et on y conseille aussi de fermer IE7 (et sans doute FF).
Je pense qu'en mode sans échec certains processus n'apparaissent pas.
Or MBAM est capable de repérer les processus malicieux protégés par le
système.
Et de demander de rebooter pour éliminer au reboot ces processus avant
qu'ils ne se lancent.

J'avais aussi apprécié la relance automatique d'un scan par Navilog1
C'était lors d'une désinfection de Navipromo d'un posteur de ce
groupe.
Les dernières versions éliminent Navipromo sans Navilog1

Les groupes de désinfection révèlent l'extrême réactivité de ce
logiciel. Là où les antivirus, + généralistes, mettent quelques jours
à réagir, MBAM + spécialisé, répond vite.

Bien sûr, il ne dispense pas d'un antivirus, même avec le module de
protection résident.
C'est un anti-malware, même si la frontière est de + en + floue.

Donc à avoir dans sa panoplie.

Rem : on peut le mettre en màj automatique avec le planificateur de
tâches
http://www.commentcamarche.net/faq/sujet-16504-mise-a-jour-automatique-malwarebytes

En ce qui concerne les autres logiciels, il ne semble pas y avoir de
préconisation particulière
Toutefois je me méfierais de Tea Timer (qu'il vaut mieux désactiver
car trop intrusif)
Une désinfection peut rater, si Tea Timer protège trop le registre.

Herser



Salut les pros.

Bhein, MBAM me pose un problème:

A chaque scan il tente de m'éliminer deux entrées :

La premiere est pourtant bien légale ( page de démarrage bloquée par SB
SD ) donc je comprends qu'il râle.

Par contre il trouve un malware dans un dossier racine que j'ai crée pour
les test dans C:a qui est un dossier pour expérimenter certains
logiciels ou dézziper.

Est ce parce-qu'il porte le nom A ?



De toute façon si je dis ok pour detruire le dossier A et ses sous
dossiers , il me le supprime bien sur, mais si j'en récrée un du même nom
( C: A donc ) il le voit à nouveau comme malicieux même si à ce moment
là il est encore vide...

suis coi donc j'ai exlus:

http://cjoint.com/?dpjpX7wCw8

Une idée ?

Merci

--

bob
jackr13
Le #18890431
Bonjour Herser,
Herser wrote:
Le Novice °¿° wrote:
Bonsoir à tous
( Salut Herser, si tu me lis .... )

Je voudrai en savoir un peu plus sur MalwareByte's Anti-Malware
( Dont tout le monde semble dire le plus grand bien !... )
J'ai bien vu ce tuto :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Si j'ai bien tout compris, le scan peut se faire en mode sans échec

Pour le scan, faut-il désactiver les protections résidentes ?...
( Pare-Feu/Anti-Virus, Tea Timer de Spybot, etc ... )

Sinon, il y a t'il autre chose d'important à savoir ?....
Merci pour vos réponses




Salut Le Novice °¿°

Comme tu l'as vu, je conseille souvent cet anti-malware, ainsi que
jackr13. Celui-ci signale de surveiller les éventuels faux positifs.
MCI (Michel Claveau) l'a testé et la plupart de ses créations
logicielles ont été reconnues positives.
Pour ma part, j'ai testé MBAM en version pro, donc avec protection
résidente.
Et il avait une tendance parano.

Un bon lien ici :



http://www.commentcamarche.net/faq/sujet-15773-logiciel-malwarebytes-anti-malware
On y signale la tendance aux faux positifs
Et on y conseille d'éviter le scan en mode sans échec.
Contrairement à ce que j'avais tendance à préconiser.
Et on y conseille aussi de fermer IE7 (et sans doute FF).
Je pense qu'en mode sans échec certains processus n'apparaissent pas.
Or MBAM est capable de repérer les processus malicieux protégés par le
système.
Et de demander de rebooter pour éliminer au reboot ces processus avant
qu'ils ne se lancent.

J'avais aussi apprécié la relance automatique d'un scan par Navilog1
C'était lors d'une désinfection de Navipromo d'un posteur de ce
groupe.

Les dernières versions éliminent Navipromo sans Navilog1

Les groupes de désinfection révèlent l'extrême réactivité de ce
logiciel. Là où les antivirus, + généralistes, mettent quelques jours
à réagir, MBAM + spécialisé, répond vite.

Bien sûr, il ne dispense pas d'un antivirus, même avec le module de
protection résident.
C'est un anti-malware, même si la frontière est de + en + floue.

Donc à avoir dans sa panoplie.

Rem : on peut le mettre en màj automatique avec le planificateur de
tâches



http://www.commentcamarche.net/faq/sujet-16504-mise-a-jour-automatique-malwarebytes

En ce qui concerne les autres logiciels, il ne semble pas y avoir de
préconisation particulière
Toutefois je me méfierais de Tea Timer (qu'il vaut mieux désactiver
car trop intrusif)
Une désinfection peut rater, si Tea Timer protège trop le registre.

Herser



Rien à redire à tes commentaires.
Il est vrai qu'initialement je n'avais vu en MBAM qu'un outil d'analyse
et non de nettoyage. Mais petit à petit pour des "infections" de type
Vundo j'ai apprécié efficacité de désinfection.
Par contre j'ai constaté sur ma machine des cas de faux-positifs
notamment un répertoire auquel j'ai attribué le nom a et sur des
petits scripts -maisons cmd.
Et l'analyse de MCI a confirmé celà.

J'ai aussi testé la version gratuite SuperAntispyware pour des analyses
d'infection résultats assez comparables.
http://www.malekal.com/tutorial_SUPERAntiSpyware.php


--
Amicalement,
jackr13.
Herser
Le #18890671
ND wrote:
Herser wrote:
Le Novice °¿° wrote:
Bonsoir à tous
( Salut Herser, si tu me lis .... )

Je voudrai en savoir un peu plus sur MalwareByte's Anti-Malware
( Dont tout le monde semble dire le plus grand bien !... )
J'ai bien vu ce tuto :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Si j'ai bien tout compris, le scan peut se faire en mode sans échec

Pour le scan, faut-il désactiver les protections résidentes ?...
( Pare-Feu/Anti-Virus, Tea Timer de Spybot, etc ... )

Sinon, il y a t'il autre chose d'important à savoir ?....
Merci pour vos réponses




Salut Le Novice °¿°

Comme tu l'as vu, je conseille souvent cet anti-malware, ainsi que
jackr13. Celui-ci signale de surveiller les éventuels faux positifs.
MCI (Michel Claveau) l'a testé et la plupart de ses créations
logicielles ont été reconnues positives.
Pour ma part, j'ai testé MBAM en version pro, donc avec protection
résidente.
Et il avait une tendance parano.

Un bon lien ici :
http://www.commentcamarche.net/faq/sujet-15773-logiciel-malwarebytes-anti-malware
On y signale la tendance aux faux positifs
Et on y conseille d'éviter le scan en mode sans échec.
Contrairement à ce que j'avais tendance à préconiser.
Et on y conseille aussi de fermer IE7 (et sans doute FF).
Je pense qu'en mode sans échec certains processus n'apparaissent pas.
Or MBAM est capable de repérer les processus malicieux protégés par
le système.
Et de demander de rebooter pour éliminer au reboot ces processus
avant qu'ils ne se lancent.

J'avais aussi apprécié la relance automatique d'un scan par Navilog1
C'était lors d'une désinfection de Navipromo d'un posteur de ce
groupe.
Les dernières versions éliminent Navipromo sans Navilog1

Les groupes de désinfection révèlent l'extrême réactivité de ce
logiciel. Là où les antivirus, + généralistes, mettent quelques jours
à réagir, MBAM + spécialisé, répond vite.

Bien sûr, il ne dispense pas d'un antivirus, même avec le module de
protection résident.
C'est un anti-malware, même si la frontière est de + en + floue.

Donc à avoir dans sa panoplie.

Rem : on peut le mettre en màj automatique avec le planificateur de
tâches
http://www.commentcamarche.net/faq/sujet-16504-mise-a-jour-automatique-malwarebytes

En ce qui concerne les autres logiciels, il ne semble pas y avoir de
préconisation particulière
Toutefois je me méfierais de Tea Timer (qu'il vaut mieux désactiver
car trop intrusif)
Une désinfection peut rater, si Tea Timer protège trop le registre.

Herser



Salut les pros.

Bhein, MBAM me pose un problème:

A chaque scan il tente de m'éliminer deux entrées :

La premiere est pourtant bien légale ( page de démarrage bloquée par
SB SD ) donc je comprends qu'il râle.

Par contre il trouve un malware dans un dossier racine que j'ai crée
pour les test dans C:a qui est un dossier pour expérimenter certains
logiciels ou dézziper.

Est ce parce-qu'il porte le nom A ?



De toute façon si je dis ok pour detruire le dossier A et ses sous
dossiers , il me le supprime bien sur, mais si j'en récrée un du même
nom ( C: A donc ) il le voit à nouveau comme malicieux même si à ce
moment là il est encore vide...

suis coi donc j'ai exlus:

http://cjoint.com/?dpjpX7wCw8

Une idée ?

Merci



Bonjour
Jack confirme ci dessous ce que tu dis
Il a aussi créé un répertoire a [épidémie :-)]
Et MBAM râle
Il doit exister un malware qui fait aussi cela, à mon avis
Comme tout antimalware, MBAM compare tes fichiers avec sa base de données.
Et il y trouve une signature d'un maliciel.

Tu as pris la bonne décision : exclusion

Herser
Herser
Le #18890751
jackr13 wrote:
Bonjour Herser,
Herser wrote:
Le Novice °¿° wrote:
Bonsoir à tous
( Salut Herser, si tu me lis .... )

Je voudrai en savoir un peu plus sur MalwareByte's Anti-Malware
( Dont tout le monde semble dire le plus grand bien !... )
J'ai bien vu ce tuto :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Si j'ai bien tout compris, le scan peut se faire en mode sans échec

Pour le scan, faut-il désactiver les protections résidentes ?...
( Pare-Feu/Anti-Virus, Tea Timer de Spybot, etc ... )

Sinon, il y a t'il autre chose d'important à savoir ?....
Merci pour vos réponses




Salut Le Novice °¿°

Comme tu l'as vu, je conseille souvent cet anti-malware, ainsi que
jackr13. Celui-ci signale de surveiller les éventuels faux positifs.
MCI (Michel Claveau) l'a testé et la plupart de ses créations
logicielles ont été reconnues positives.
Pour ma part, j'ai testé MBAM en version pro, donc avec protection
résidente.
Et il avait une tendance parano.

Un bon lien ici :



http://www.commentcamarche.net/faq/sujet-15773-logiciel-malwarebytes-anti-malware
On y signale la tendance aux faux positifs
Et on y conseille d'éviter le scan en mode sans échec.
Contrairement à ce que j'avais tendance à préconiser.
Et on y conseille aussi de fermer IE7 (et sans doute FF).
Je pense qu'en mode sans échec certains processus n'apparaissent pas.
Or MBAM est capable de repérer les processus malicieux protégés par
le système.
Et de demander de rebooter pour éliminer au reboot ces processus
avant qu'ils ne se lancent.

J'avais aussi apprécié la relance automatique d'un scan par Navilog1
C'était lors d'une désinfection de Navipromo d'un posteur de ce
groupe.

Les dernières versions éliminent Navipromo sans Navilog1

Les groupes de désinfection révèlent l'extrême réactivité de ce
logiciel. Là où les antivirus, + généralistes, mettent quelques jours
à réagir, MBAM + spécialisé, répond vite.

Bien sûr, il ne dispense pas d'un antivirus, même avec le module de
protection résident.
C'est un anti-malware, même si la frontière est de + en + floue.

Donc à avoir dans sa panoplie.

Rem : on peut le mettre en màj automatique avec le planificateur de
tâches



http://www.commentcamarche.net/faq/sujet-16504-mise-a-jour-automatique-malwarebytes

En ce qui concerne les autres logiciels, il ne semble pas y avoir de
préconisation particulière
Toutefois je me méfierais de Tea Timer (qu'il vaut mieux désactiver
car trop intrusif)
Une désinfection peut rater, si Tea Timer protège trop le registre.

Herser



Rien à redire à tes commentaires.
Il est vrai qu'initialement je n'avais vu en MBAM qu'un outil
d'analyse et non de nettoyage. Mais petit à petit pour des
"infections" de type Vundo j'ai apprécié efficacité de désinfection.
Par contre j'ai constaté sur ma machine des cas de faux-positifs
notamment un répertoire auquel j'ai attribué le nom a et sur des
petits scripts -maisons cmd.
Et l'analyse de MCI a confirmé celà.

J'ai aussi testé la version gratuite SuperAntispyware pour des
analyses d'infection résultats assez comparables.
http://www.malekal.com/tutorial_SUPERAntiSpyware.php



Salut Jack
Tu as vu que tu n'étais pas seul à créer des répertoires a !
Même cause, même effet.
J'avais vu que SUPERAntiSpyware était aussi recommandé.
Quand je l'avais testé, il était en bêta et non francisable.
Ce n'est plus le cas avec les dernières versions (4.25.014 à ce jour).
Il semble un peu en retrait de MBAM, mais je n'ai pas vérifié.
Pourrait être un bon complément, et peut-être une future relève
Je ne crois pas qu'un logiciel se maintienne toujours au top
Plus un antimalware est réputé, plus les hackers le pourrissent.

Bonne journée et bon week end printanier.

Herser
jackr13
Le #18891181
Re,

Herser wrote:
jackr13 wrote:
Bonjour Herser,
Herser wrote:
Le Novice °¿° wrote:
Bonsoir à tous
( Salut Herser, si tu me lis .... )

Je voudrai en savoir un peu plus sur MalwareByte's Anti-Malware
( Dont tout le monde semble dire le plus grand bien !... )
J'ai bien vu ce tuto :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Si j'ai bien tout compris, le scan peut se faire en mode sans échec

Pour le scan, faut-il désactiver les protections résidentes ?...
( Pare-Feu/Anti-Virus, Tea Timer de Spybot, etc ... )

Sinon, il y a t'il autre chose d'important à savoir ?....
Merci pour vos réponses




Salut Le Novice °¿°

Comme tu l'as vu, je conseille souvent cet anti-malware, ainsi que
jackr13. Celui-ci signale de surveiller les éventuels faux positifs.
MCI (Michel Claveau) l'a testé et la plupart de ses créations
logicielles ont été reconnues positives.
Pour ma part, j'ai testé MBAM en version pro, donc avec protection
résidente.
Et il avait une tendance parano.

Un bon lien ici :








http://www.commentcamarche.net/faq/sujet-15773-logiciel-malwarebytes-anti-malware
On y signale la tendance aux faux positifs
Et on y conseille d'éviter le scan en mode sans échec.
Contrairement à ce que j'avais tendance à préconiser.
Et on y conseille aussi de fermer IE7 (et sans doute FF).
Je pense qu'en mode sans échec certains processus n'apparaissent
pas. Or MBAM est capable de repérer les processus malicieux
protégés par le système.
Et de demander de rebooter pour éliminer au reboot ces processus
avant qu'ils ne se lancent.

J'avais aussi apprécié la relance automatique d'un scan par Navilog1
C'était lors d'une désinfection de Navipromo d'un posteur de ce
groupe.

Les dernières versions éliminent Navipromo sans Navilog1

Les groupes de désinfection révèlent l'extrême réactivité de ce
logiciel. Là où les antivirus, + généralistes, mettent quelques
jours à réagir, MBAM + spécialisé, répond vite.

Bien sûr, il ne dispense pas d'un antivirus, même avec le module de
protection résident.
C'est un anti-malware, même si la frontière est de + en + floue.

Donc à avoir dans sa panoplie.

Rem : on peut le mettre en màj automatique avec le planificateur de
tâches








http://www.commentcamarche.net/faq/sujet-16504-mise-a-jour-automatique-malwarebytes

En ce qui concerne les autres logiciels, il ne semble pas y avoir de
préconisation particulière
Toutefois je me méfierais de Tea Timer (qu'il vaut mieux désactiver
car trop intrusif)
Une désinfection peut rater, si Tea Timer protège trop le registre.

Herser



Rien à redire à tes commentaires.
Il est vrai qu'initialement je n'avais vu en MBAM qu'un outil
d'analyse et non de nettoyage. Mais petit à petit pour des
"infections" de type Vundo j'ai apprécié efficacité de désinfection.
Par contre j'ai constaté sur ma machine des cas de faux-positifs
notamment un répertoire auquel j'ai attribué le nom a et sur des
petits scripts -maisons cmd.
Et l'analyse de MCI a confirmé celà.

J'ai aussi testé la version gratuite SuperAntispyware pour des
analyses d'infection résultats assez comparables.
http://www.malekal.com/tutorial_SUPERAntiSpyware.php



Salut Jack
Tu as vu que tu n'étais pas seul à créer des répertoires a !
Même cause, même effet.
J'avais vu que SUPERAntiSpyware était aussi recommandé.
Quand je l'avais testé, il était en bêta et non francisable.
Ce n'est plus le cas avec les dernières versions (4.25.014 à ce jour).
Il semble un peu en retrait de MBAM, mais je n'ai pas vérifié.
Pourrait être un bon complément, et peut-être une future relève
Je ne crois pas qu'un logiciel se maintienne toujours au top
Plus un antimalware est réputé, plus les hackers le pourrissent.

Bonne journée et bon week end printanier.

Herser



Je viens de voir pour a ( solution de facilité ) .. c'était
initialement un répertoire à vocation temporaire que j'ai gardé pour
suivre MBAM et ses mises à jour ..

idem bon Week End .. chez nous le Mistral a cessé ou presque ..

--
Amicalement,
jackr13
jackr13
Le #18891511
Re

Herser wrote:
ND wrote:
Herser wrote:
Le Novice °¿° wrote:
Bonsoir à tous
( Salut Herser, si tu me lis .... )

Je voudrai en savoir un peu plus sur MalwareByte's Anti-Malware
( Dont tout le monde semble dire le plus grand bien !... )
J'ai bien vu ce tuto :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Si j'ai bien tout compris, le scan peut se faire en mode sans échec

Pour le scan, faut-il désactiver les protections résidentes ?...
( Pare-Feu/Anti-Virus, Tea Timer de Spybot, etc ... )

Sinon, il y a t'il autre chose d'important à savoir ?....
Merci pour vos réponses




Salut Le Novice °¿°

Comme tu l'as vu, je conseille souvent cet anti-malware, ainsi que
jackr13. Celui-ci signale de surveiller les éventuels faux positifs.
MCI (Michel Claveau) l'a testé et la plupart de ses créations
logicielles ont été reconnues positives.
Pour ma part, j'ai testé MBAM en version pro, donc avec protection
résidente.
Et il avait une tendance parano.

Un bon lien ici :







http://www.commentcamarche.net/faq/sujet-15773-logiciel-malwarebytes-anti-malware
On y signale la tendance aux faux positifs
Et on y conseille d'éviter le scan en mode sans échec.
Contrairement à ce que j'avais tendance à préconiser.
Et on y conseille aussi de fermer IE7 (et sans doute FF).
Je pense qu'en mode sans échec certains processus n'apparaissent
pas. Or MBAM est capable de repérer les processus malicieux
protégés par le système.
Et de demander de rebooter pour éliminer au reboot ces processus
avant qu'ils ne se lancent.

J'avais aussi apprécié la relance automatique d'un scan par Navilog1
C'était lors d'une désinfection de Navipromo d'un posteur de ce
groupe.
Les dernières versions éliminent Navipromo sans Navilog1

Les groupes de désinfection révèlent l'extrême réactivité de ce
logiciel. Là où les antivirus, + généralistes, mettent quelques
jours à réagir, MBAM + spécialisé, répond vite.

Bien sûr, il ne dispense pas d'un antivirus, même avec le module de
protection résident.
C'est un anti-malware, même si la frontière est de + en + floue.

Donc à avoir dans sa panoplie.

Rem : on peut le mettre en màj automatique avec le planificateur de
tâches







http://www.commentcamarche.net/faq/sujet-16504-mise-a-jour-automatique-malwarebytes

En ce qui concerne les autres logiciels, il ne semble pas y avoir de
préconisation particulière
Toutefois je me méfierais de Tea Timer (qu'il vaut mieux désactiver
car trop intrusif)
Une désinfection peut rater, si Tea Timer protège trop le registre.

Herser



Salut les pros.

Bhein, MBAM me pose un problème:

A chaque scan il tente de m'éliminer deux entrées :

La premiere est pourtant bien légale ( page de démarrage bloquée par
SB SD ) donc je comprends qu'il râle.

Par contre il trouve un malware dans un dossier racine que j'ai crée
pour les test dans C:a qui est un dossier pour expérimenter certains
logiciels ou dézziper.

Est ce parce-qu'il porte le nom A ?



De toute façon si je dis ok pour detruire le dossier A et ses sous
dossiers , il me le supprime bien sur, mais si j'en récrée un du même
nom ( C: A donc ) il le voit à nouveau comme malicieux même si à ce
moment là il est encore vide...

suis coi donc j'ai exlus:

http://cjoint.com/?dpjpX7wCw8

Une idée ?

Merci



Bonjour
Jack confirme ci dessous ce que tu dis
Il a aussi créé un répertoire a [épidémie :-)]
Et MBAM râle
Il doit exister un malware qui fait aussi cela, à mon avis
Comme tout antimalware, MBAM compare tes fichiers avec sa base de
données. Et il y trouve une signature d'un maliciel.

Tu as pris la bonne décision : exclusion

Herser


un petit fil sur la question c:a ( Trojan.Agent ) détecté
http://www.malwarebytes.org/forums/index.php?sy54fa8e78928da0232886483e3e443d&showtopic550&pidX162&st=0&#entry58162

--
jackr1"
Jimmy
Le #18893551
"Herser" news:
Le Novice °¿° wrote:
Bonsoir à tous
( Salut Herser, si tu me lis .... )

Je voudrai en savoir un peu plus sur MalwareByte's Anti-Malware
( Dont tout le monde semble dire le plus grand bien !... )
J'ai bien vu ce tuto :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Si j'ai bien tout compris, le scan peut se faire en mode sans échec

Pour le scan, faut-il désactiver les protections résidentes ?...
( Pare-Feu/Anti-Virus, Tea Timer de Spybot, etc ... )

Sinon, il y a t'il autre chose d'important à savoir ?....
Merci pour vos réponses




Salut Le Novice °¿°

Comme tu l'as vu, je conseille souvent cet anti-malware, ainsi que
jackr13.
Celui-ci signale de surveiller les éventuels faux positifs.
MCI (Michel Claveau) l'a testé et la plupart de ses créations logicielles
ont été reconnues positives.
Pour ma part, j'ai testé MBAM en version pro, donc avec protection
résidente.
Et il avait une tendance parano.

Un bon lien ici :
http://www.commentcamarche.net/faq/sujet-15773-logiciel-malwarebytes-anti-malware
On y signale la tendance aux faux positifs
Et on y conseille d'éviter le scan en mode sans échec.
Contrairement à ce que j'avais tendance à préconiser.
Et on y conseille aussi de fermer IE7 (et sans doute FF).
Je pense qu'en mode sans échec certains processus n'apparaissent pas.
Or MBAM est capable de repérer les processus malicieux protégés par le
système.
Et de demander de rebooter pour éliminer au reboot ces processus avant
qu'ils ne se lancent.

J'avais aussi apprécié la relance automatique d'un scan par Navilog1
C'était lors d'une désinfection de Navipromo d'un posteur de ce groupe.

Les dernières versions éliminent Navipromo sans Navilog1

Les groupes de désinfection révèlent l'extrême réactivité de ce logiciel.
Là où les antivirus, + généralistes, mettent quelques jours à réagir, MBAM
+ spécialisé, répond vite.

Bien sûr, il ne dispense pas d'un antivirus, même avec le module de
protection résident.
C'est un anti-malware, même si la frontière est de + en + floue.

Donc à avoir dans sa panoplie.

Rem : on peut le mettre en màj automatique avec le planificateur de tâches
http://www.commentcamarche.net/faq/sujet-16504-mise-a-jour-automatique-malwarebytes



Bonsoir HERSER,
Je vient de créer la tâche de maj mais dans Vista on me dit de cocher
"Exécuter avec les autorisations maximales". Pourquoi alors que ce programme
devrait s'exécuter seul sans autorisation quelconque d'après moi ????
Jimmy, néophite mais voulant toujours comprendre.

En ce qui concerne les autres logiciels, il ne semble pas y avoir de
préconisation particulière
Toutefois je me méfierais de Tea Timer (qu'il vaut mieux désactiver car
trop intrusif)
Une désinfection peut rater, si Tea Timer protège trop le registre.

Herser


Publicité
Poster une réponse
Anonyme