Bonsoir,

Hier dans ma tanière de campagne, j'étais un peu inquiet car le curseur de ma souris me paraissait bouger un peu seul .(et finalement ce n'était rien : un peu encrassé le mulot.....).

Mais du coup j'ai été un peu butiner sur CCM et qques sites de sécurité : j'y ai vu >>>>ceci : supprimer les rootkits , qui m'a intéressé.

Du coup, j'ai téléchargé pour voir >>>> Malwarebytes Anti-Rootkit Beta . Qui a procédé relativement rapidement à son analyse ( résultat rassurant pour moi sur mon vieux vista.....)

.

Ce machin me semble intéressant : j'ai bien envie de l'installer sur mes autres machines .

Qu'en pensez vous ?

Bonsoir

Comme tout Outil de désinfection, il est constamment mis à jour via MalwareBytes !
Il est donc inutile de l'installer
Son utilisation est ponctuelle, via des infections ciblées

Bonne réception

Salut,

Il est efficace dans la détection de Zeroaccess/Sirefef.

Fill

Merci beaucoup tous les deux.

Donc, inutile de l'installer ( et pour cause, les rootkits doivent évoluer aussi ), mais procédé à garder sous le coude au cas où.....Merci pour le conseil.

hello

Il est toujours en bêta; perso je l'ai utilisé une fois ou deux par curiosité mais comme mon ordi est clean je n'ai pas eu à le voir à l'oeuvre^^

Avec Tdss killer de kaspersky, il pourrait devenir un outil intéressant contre les rootkits

Bonjour tout le monde,

Mon coté curieux, j'ai voulu installer MB Anti Rootkit et voici ce qu'il me dit:

Comme il me parle anglais et que je ne comprends cette langue!

Que Fais-je?????

Merci pour vos conseils.

Bonne journée.

Bonjour,

C'est une valeur de registre souvent utilisée par des programmes infectieux. Elle est aussi utilisée par des programmes légitimes (Comodo notamment).

Fill

Bonjour,

Traduction du message :

La valeur de registre "AppInit_Dlls" a été détectée er peut être créée par un rootkit.
Remarque :
Appuyer sur le bouton "Non" si vous n'êtes pas sûr.
Si l'outil se crashe ou se termine de manière anormale pendant l'analyse, redémarrer-le et appuyer sur le bouton "Oui" si le message apparait encore.
Voulez-vous supprimer cette valeur et redémarrer l'outil ?

Il semble préférable de choisir "Non" dans le doute.

@+

Fill, bonjour,

Merci pour ton passage.

J'ai comodo en pare feu.

Cela vient donc de lui.

Donc sur quoi est-ce que clique:

Oui?

Non?

Etant nul en anglais, je ne vais peut-être pas utiliser Malwarebytes Anti-Rootkit

Merci pour tes conseils.

@+

nardino, bonjour,

Bon tu m'as doublé!!!!

Merci pour la traduction.

Bonne journée

Bonjour,

Sauf en cas de suspicion d'infection, je ne vois vraiment pas la nécessité de passer et de repasser ces scans de toutes sortes, en particulier ces outils aux interprétations délicates comme les détecteurs de rootkits. On risque finalement de faire plus de mal que de bien.

Personnellement, je laisse faire mon antimalware ce qu'il doit faire cela me suffit.

Ne tombons pas dans la paranoïa. La génération spontanée, depuis Pasteur, c'est terminé, même pour les virus informatique.

Ekalb a écrit :

Bonjour,

Sauf en cas de suspicion d'infection, je ne vois vraiment pas la nécessité de passer et de repasser ces scans de toutes sortes, en particulier ces outils aux interprétations délicates comme les détecteurs de rootkits. On risque finalement de faire plus de mal que de bien.

Personnellement, je laisse faire mon antimalware ce qu'il doit faire cela me suffit.

Ne tombons pas dans la paranoïa. La génération spontanée, depuis Pasteur, c'est terminé, même pour les virus informatique.

Bonjour,

Donc pas d'expérience personnelle ni d'apprentissage possible ?

Bien vu.

Expérience personnelle à l'aveugle non, apprentissage, oui, c'est tout à fait différent.

Exemple: la réaction de gildo est évidemment positive, c'est de l'apprentissage. S'il avait fait la suppression à l'aveugle, c'était une expérience malencontreuse.

Mal vu.

Ekalb a écrit :

Personnellement, je laisse faire mon antimalware ce qu'il doit faire cela me suffit.

Ne tombons pas dans la paranoïa. La génération spontanée, depuis Pasteur, c'est terminé, même pour les virus informatique.

Salut,

C'est un peu juste comme raisonnement ainsi que cette confiance aveugle dans tes outils de protection.

Fill

C'est un peu juste comme raisonnement ainsi que cette confiance aveugle dans tes outils de protection.

Je ne fais pas une confiance aveugle dans mes outils de protection, j'ai aussi un comportement qui m'évite de faire n'importe sur n'importe quel site.

Les scans "on demand" ne sont jamais que curatifs (et encore, cela se limite souvent/parfois (?) à une détection), je préfère le préventif.

Même si nul n'est à l'abri, en 20 ans de connexion Internet, je n'ai jamais vu la moindre bestiole sur un de mes PC.

Bon week-end à tous.

Bonjour

Qu'est-ce qui t'autorise à dire non à l'expérience même aveugle ?

Et où se termine la vue ?

Dans le pire des cas, je n'ai pas connaissance de l'explosion ou de l'implosion du pc suite çà fausse manœuvre qui pourrait ainsi mettre en péril l'intégrité physique d'un utilisateur.

Et déjà le fait de poster sur un forum pour demander une explication prouve cette démarche d'apprentissage.

J'avais un de mes meilleurs amis, paix à son âme, qui lui aussi se pensait à l'abri des infections il y a de cela bientôt 10 ans , à l'époque les risques étaient bien moindre.

J'ai eu à hacker son pc pour sa veuve et quelle ne fut ma surprise de constater que son pc était un serveur ftp pour images X à l'insu de son plein gré bien sûr.

Tu serais infiniment plus positif en indiquant comment faire pour être aussi sûr de toi sur la toile par exemple plutôt que de l'affirmer gratuitement.

Ce que j'en dit..

Re à tout le monde,

Bon diou, je ne pensais pas déclencher de telles réactions!

Je suis comme cela, de temps à autres, j'aime bien essayer de nouvelles choses.

C'est aussi ce qui fait le charme de la magie.

Ça marche ou pas, dans le premier cas, il est possible de se rénover, dans l'autre cas, on continu avec ce que l'on sait faire.

Il est dit quelque part que nous sommes toujours des apprentis et cela me convient.

Merci pour vos réactions, j'ai toujours plaisir depuis que je suis PCastuces, à lire les avis de certains, j'apprends.

Bon Noël à toutes et tous.

nardino, tu as ton avis, j'ai le mien et c'est très bien comme cela.

Je n'entre pas dans les polémiques stériles.

Bonne fin de journée.

------------

Je suis comme cela, de temps à autres, j'aime bien essayer de nouvelles choses.

C'est aussi ce qui fait le charme de la magie.

Comme je l'ai déjà écrit, ta démarche est positive, tu te renseignes avant de faire n'importe quoi.

D'autres font n'importe quoi puis se plaignent que telle ou telle chose ne fonctionne plus sur leur PC.