> Tous les forums > Forum Sécurité
 Infection BDR
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
anonymouse
  Posté le 20/03/2011 @ 09:05 
Aller en bas de la page 
Astucienne

bonjour,

J'ai eu l'occasion de vérifier qu'une infection de la BDR était détectée par ZHP et non par MBAM(l'inverse devant se produire aussi)

Pourquoi dés lors, lors d'une désinfection, privilégier une recherche MBAM à une recherche ZHP(Diag +BDR) puisque c'est seulement le Diag qui est demandé accompagné d'un scan MBAM

Publicité
pear
 Posté le 20/03/2011 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Zhpdiag est un outil de diagnostic alors que Mbam est un outil de désinfection.

Ils ne sont pas comparables.

anonymouse
 Posté le 20/03/2011 à 09:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

pear a écrit :

Bonjour,

Zhpdiag est un outil de diagnostic alors que Mbam est un outil de désinfection.(le scan MBAM seul est assimilable à un diagnostic)

Ils ne sont pas comparables.

Pear,

Tout à fait d'accord ,mais sauf erreur,on fait d'abord un diagnostic et si le patient est malade on le soigne...donc je verrais mieux un ZHP(Diag +BDR)et ensuite un nettoyage MBAM(qui peut aussi révéler une infection non détectée par ZHP lite ou autre log)

pear
 Posté le 20/03/2011 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tout à fait d'accord ,mais sauf erreur,on fait d'abord un diagnostic et si le patient est malade on le soigne...donc je verrais mieux un ZHP(Diag +BDR)

Vous avez tout à fait raison sur ce point.

ensuite un nettoyage MBAM

La suite se discute: cela dépend du diagnostic car d'autres outils peuvent être prioritaires



Modifié par pear le 20/03/2011 09:52
anonymouse
 Posté le 20/03/2011 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

pear a écrit :

Tout à fait d'accord ,mais sauf erreur,on fait d'abord un diagnostic et si le patient est malade on le soigne...donc je verrais mieux un ZHP(Diag +BDR)

Vous avez tout à fait raison sur ce point.

ensuite un nettoyage MBAM

La suite se discute: cela dépend du diagnostic car d'autres outils peuvent être prioritaires

Tout à fait OK pour la suite...mais le pb se situe bien au niveau du diagnostic et du protocole PCA utilisé(Merci d'avoir confirmé)

titanus
 Posté le 20/03/2011 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

je pratique de la sorte pour mon propre systéme,ce qui me semble le plus cohérent

Je ne fais d'ailleurs plus de scan complet avec mon AV ou MBAM pour détecter si mon système est sain(chacun 45mn ,ZHP 2mn) donc un ZHPL et MBAM simplement éclair/rapide de temps à autre qui détecte dans les premiéres secondes une infection(Mémoire,BDR,Autorun...fichiers en surface)

Le scan complet AV/MBAM /autres outils étant fait en cas d'infection pour procéder au nettoyage



Modifié par titanus le 20/03/2011 16:10
titanus
 Posté le 20/03/2011 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le titre du post est d'ailleurs restrictif car le protocole s'applique à toute infection sachant que le demandeur ne connait pas son infection de façon générale

Il va sans dire que l'outil de diagnostic ne se limite pas à ZHP,certains préférant RSIT,OTL autre...d'autant plus qu'en fonction de l'infection,l'un peut marcher et l'autre pas

nardino
 Posté le 20/03/2011 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

L'avantage de passer MBAM avant ZHP est qu'il va déjà nettoyer le terrain de quelques saloperies en le faisant bien.

Cela peut suffire dans une grande majorité des cas.

(On peut noter que souvent l'aide est demandée alors que le scan antivirus n'a même pas été effectué.)

Ensuite le scan ZHP va permettre de voir ce qui n'est pas réglé par MBAM et l'antivirus.

Ce n'est qu'une base pour se faire une idée et cette solution fonctionne depuis un certain temps à la grande satisfaction des internautes comme des assistants.

@+

titanus
 Posté le 20/03/2011 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Nardino,

L'avantage de passer MBAM avant ZHP est qu'il va déjà nettoyer le terrain de quelques saloperies en le faisant bien

Cependant:

Le protocole établi par tes soins stipule dans l'ordre:1ére partie:Etablir un rapport ZHP Diag

Poursuivre avec la seconde partie consacrée à l'utilisation du logiciel Malwarebytes' Antimalware souvent nommé MBAM

- Cliquer sur Rechercher (et non Nettoyage.... "Cela peut suffire dans une grande majorité des cas" )

Ce qui me semble bon...sauf à n'avoir pas fait de recherche dans BDR avec ZHP qui peut en détecter à l'insu de MBAM

De plus le post d'origine indique:

Pourquoi dés lors, lors d'une désinfection, privilégier une recherche MBAM à une recherche ZHP(Diag +BDR) puisque c'est seulement le Diag qui est demandé accompagné d'un scan MBAM


Publicité
nardino
 Posté le 20/03/2011 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Quelle importance que l'un soit passé avant l'autre ?

Si MBAM est passé avant avec suppression, il y aura quelques lignes de moins dans le rapport ZHPDiag, c'est tout.

Il fut un temps où le simple rapport était demandé en raison de l'infection Navipromo qui était détectée par MBAM mais moins bien nettoyée que par Navilog.

Cette infection est devenu plutôt rare.

Donc l'importance n'est plus la même.

@+

titanus
 Posté le 20/03/2011 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

A chacun sa religion...la mienne est établie..donc la messe est dite!

anonymouse
 Posté le 20/03/2011 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonsoir,

bizarre,bizarre....quand le toubib me reçoit ,il m'examine avant de me donner sa potion magique...l'inverse serait plutôt inquiétant mais par les temps qui courent il ne faut s'étonner de rien

De toute façon la question était ailleurs...tant pis ,une fois encore

nardino
 Posté le 20/03/2011 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Et qu'est-ce qu'il fait ton toubib au téléphone ?

@+

anonymouse
 Posté le 20/03/2011 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Ce n'est pas avec ce genre de boutade qu'on répond précisément à une question

nardino
 Posté le 21/03/2011 à 00:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Est-ce vraiment une boutade ?

Qu'avons-nous en dehors de cette méthode ou d'une autre avec des outils plus ou moins similaires, quelquefois d'une description plus précise mais rare ?

Nous n'avons pas non plus tout l'historique du comportement et des opérations faites par la victime.

Aussi, je répète MBAM fait un nettoyage s'il y a lieu en fonction de ses capacités, ce qui ne gâte en rien l'établissement du rapport ZHPDiag.

Et si ce dernier est fait avant, nous saurons voir que certaines des lignes seront traitées par MBAM.

ZHPDiag, lui va nous donner une "radiographie" plus complète du pc malade.

Lâ s'arrête une comparaison avec la médecine. Rappelons que comparaison n'est pas raison comme dit l'adage.

Cela ne répond pas à ta question ?

@+

anonymouse
 Posté le 21/03/2011 à 06:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour,

Ma question était la suivante:

"J'ai eu l'occasion de vérifier qu'une infection de la BDR était détectée par ZHP et non par MBAM(l'inverse devant se produire aussi)

Pourquoi dés lors, lors d'une désinfection, privilégier une recherche MBAM à une recherche ZHP(Diag +BDR) puisque c'est seulement le Diag qui est demandé accompagné d'un scan MBAM"

Pour mieux illustrer mon propos:

Sur un doute ou une réalité d'infection, si je fais un nettoyage MBAM accompagné ensuite d'un Diag seul et que le Diag ne détecte plus rien...rien ne m'assure que la BDR(non contrôlée par le Diag seul)n'est pas infectée car une recherche d'infection BDR par ZHPL peut ête positive alors qu'elle a échappé à MBAM

Donc ma préférence dans la méthode de détection: Recherche infection par un ZHPL(Diag +recherche BDR) complétée par un scan/nettoyage MBAM et bien sûr ensuite....... d'autres outils appropriés en fonction du résultat

nardino
 Posté le 21/03/2011 à 09:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Ton raisonnement s'écroule puisque Malwarebytes, quand il nettoie une infection qu'il connait, nettoie la base de registre.

D'autre part, quand bien même il resterait une inscription (et non pas une infection) dans le registre, mais que les fichiers actifs de l'infection soient virés, cela n'aurait aucune conséquence sur le fonctionnement du PC.

Le résultat est le même quand tu désinstalles un programme et qu'il laisse trainer quelques entrées de registre.

Une infection n'est rien d'autre qu'un programme.

@+

Publicité
titanus
 Posté le 21/03/2011 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je ne peux m'empêcher d'intervenir:

Si j'ai bien compris, c'est précisément parce que MBAM peut ne pas détecter une infection de la BDR(je l'ai moi-même constaté plusieurs fois sur mon système)alors qu'elle existe et qu'elle est décelée par ZHP search que le raisonnement non seulement ne s'écroule mais est particuiliérement pertinent

anonymouse
 Posté le 21/03/2011 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonsoir,

Toujours le même souci quand on pose un sujet de réflexion...réponse évasive ou "on a toujours fait comme çà"mais pas de volonté de rechercher une quelconque amélioration ou une correction de tir

Pour en finir,il est aussi bon derrriére un ZHPL(Diag + search BDR) non seulement de faire un nettoyage MBAM mais de solliciter aussi USB Fix qui outre la vaccination intéressante analyse bien la BDR

Fill
 Posté le 21/03/2011 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

On peut aussi passer Ad-remover, Combofix, TDSSkiller, fixwareout, SDfix, smitfraudfix comme ça on est tranquilles

titanus
 Posté le 21/03/2011 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fill,

Le post est intitulé 'Infection BDR" même si on peut l'entendre au sens large,il va sans dire que tous les outils de nettoyage (selon le type d'infection) doivent être utilisés....la question était de connaître la meilleure méthode de diagnostic(notamment pour ne pas passer à côté d'une infection type BDR)

nardino
 Posté le 21/03/2011 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

J'ai comme l'impression que tu es forte pour poser des questions trollesques.

Et que tu ne peux comprendre que les réponses que tu attends.

Tu fais comme tu veux et tu laisses les autres faire comme ils le sentent.

Et puis les fixations sur l'infection de la BDR me laissent perplexes.

Après tout, on peut ajouter à la panoplie, un petit coup de CCleaner, je JV16 PT, de Glarys Utilities, de Registry Booster pendant qu'on y est.

J'oubliais le trop fameux TuneUp.

Quand on ne connait pas les outils on évite de crier trop fort.

Tu as fait quoi depuis ton arrivée sur PCAstuces pour aider les gens infectés ?

A part lancer des pseudos questions ?

A ton tour, mouille-toi un peu, explique ta position de manière concrète.

@+

anonymouse
 Posté le 21/03/2011 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonsoir,

Si mes questions te dérangent,rien ne t'oblige à me répondre ...quant à la fonction de désinfection...mon systéme me suffit et à chacun son métier (et ainsi les vaches seront bien gardées comme dit ma Grand-mére)

bonne soirée et sans rancune ..juste la volonté de comprendre pour ne pas mourir idiote et aider avec un minimum de temps pour fréquenter un forum

moment de grace
 Posté le 30/03/2011 à 07:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

hello

même si je ne suis pas réellement investi chez PCA, j'ai un peu bricolé ici et me permets une intervention..

Pourquoi dés lors, lors d'une désinfection, privilégier une recherche MBAM à une recherche ZHP(Diag +BDR) puisque c'est seulement le Diag qui est demandé accompagné d'un scan MBAM

la réponse donnée Si MBAM est passé avant avec suppression, il y aura quelques lignes de moins dans le rapport ZHPDiag, c'est tout. me parait pourtant claire !

mais j'aurais néanmoins une question supplémentaire à poser :

apres les réponses de nardino et de fill, tout deux exposés aux désinfections de pc, pourquoi est ce toujours ceux qui ne prennent pas en charge des users en détresse qui expliquent comment faire à ceux qui prennent le risque de le faire ?

(sourire)

amicalement....

titanus
 Posté le 30/03/2011 à 08:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

moment de grace a écrit :

hello

même si je ne suis pas réellement investi chez PCA, j'ai un peu bricolé ici et me permets une intervention..

Pourquoi dés lors, lors d'une désinfection, privilégier une recherche MBAM à une recherche ZHP(Diag +BDR) puisque c'est seulement le Diag qui est demandé accompagné d'un scan MBAM

la réponse donnée Si MBAM est passé avant avec suppression, il y aura quelques lignes de moins dans le rapport ZHPDiag, c'est tout. me parait pourtant claire !

mais j'aurais néanmoins une question supplémentaire à poser :

apres les réponses de nardino et de fill, tout deux exposés aux désinfections de pc, pourquoi est ce toujours ceux qui ne prennent pas en charge des users en détresse qui expliquent comment faire à ceux qui prennent le risque de le faire ?

(sourire)

amicalement....

bonjour,

Ton analyse ne me convient pas (sans chercher la polémique mais surtout à comprendre)si je fais référence au sujet ici:

https://forum.pcastuces.com/win_7_anti_spyware_2011-f25s59297.htm



Modifié par titanus le 30/03/2011 08:35
moment de grace
 Posté le 30/03/2011 à 09:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

hello

pour te répondre de facon constructive, j'ai evidement lu le sujet en référence...et rien n'indique que MBAM n'est pas été passé plusieurs fois !

je penserai même le contraire

RSIT indique une installation de MBAM le 27.03

2011-03-27 18:06:19 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2011-03-27 18:06:19 ----A---- C:\Windows\system32\drivers\mbam.sys

or

le rapport MBAM posté indique un scan le 28.03

2011-03-28 18:40:26

mbam-log-2011-03-28 (18-40-26).txt

je suppose donc que MBAM a déjà fait le job sur un autre examen et que l'user nous a présenter le dernier rapport et non le premier....

ca reste une supposition qui demande à être confirmer par l'utilisateur

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Infection par PUP.Optional.SmartBar
Suspicion d'infection.
Infection ?
infection
Infection à chaque démarrage Chrome ou sortie de veille
Infection ? Brrr !
Infection suite à téléchargement
infection QQPCTray
essai new version ZHPDiag - infection signalée
Infection ou nettoyage à faire
Infection d'un ordinateur ??
Plus de sujets relatifs à Infection BDR
 > Tous les forums > Forum Sécurité