Bonjour,

"MBAM risque de supprimer certaines indications que nous ne pouvons retrouver par la suite dans le log."

---> Oui mais si MBAM supprime des indications, on aura les indications dans le rapport de MBAM (sous une autre forme).

Salut,

et pourquoi Marie ?
Puisque MBAM va passer ensuite ? On obtiendra alors un rapport HiJackT qui n'est pas à jour.
J'en vois pas l'intérêt.
Désolé.

Par contre Ccleaner devrait venir en dernier je pense : après toutes les autres procédures de nettoyage car il vient nettoyer les "petits restes" de crasses et corriger les erreurs de registre.
Edit :: à la rigueur le faire passer deux fois : en début et en fin de manip.

+ Hack quoi bon

Bonjour,

mon opinion de fond sur une méthode préliminaire de désinfection n'a pas varié :

tout ce qui fait disparaître des informations ne peut que compliquer nôtre tâche.

Deux exemples : aucun des outils proposés ne traite les communications ouvertes avec des serveurs distants, la suppression des fichiers et des clés risque de laisser ouvertes ces failles de sécurité et de laisser l'ordi aux mains d'un réseau ; la majorité des droppers sont téléchargés dans les répertoires temp et sont effacés en fin de procédure d'installation (en particulier au redémarrage de l'ordi), ces droppers apportent des informations capitales lors de leur analyse par des sites spécialisés.

Je n'ai jamais rencontré ce problème mais quelqu'un d'aussi compétent que S!Ri a fait état de plantages lors du nettoyage du registre par CCleaner (pas de trace écrite à ma connaissance).

Je n'utilise plus jamais Hijackthis seul comme analyseur du système. L'absence d'évolution significative depuis plusieurs années, les erreurs dans certains cas (file missing des O23 par exemple) en font un outil dépassé (il ne voit pas les infections passant par les supports amovibles). L'intégrer dans RSIT est un minimum. Mon avis est que des outils comme OTL ou ZHPDiag sont d'ores et déjà préférables.

Quant à MBAM, qui couvre un large spectre de malwares, je m'en sers sur quelques infections ciblées (Vundo en particulier) et surtout comme nettoyeur final. Il ne traite pas forcément la totalité des modifications (certificats de l'adware Navipromo) et n'est pas exempt de faux positifs.

Le choix des réglages de Bit Defender fait qu'il va réparer quelques infections et, pour l'essentiel, servir d'analyseur complémentaire. Ul serait d'ailleurs possible de faire utiliser MBAM de la même manière.

Mon idéal serait donc de me retrouver avec une machine qui n'a pas redémarré et un rapport OTL de manière à gagner du temps.

A défaut, l'analyseur, le nettoyeur et les 2 outils généralistes dans cet ordre comme le propose ^^Marie^^.

Il est paradoxal que la méthode préliminaire fonctionne à rebours de la méthode de désinfection que nous utilisons (et enseignons).
@+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauv­er. Ne formatez pas !

Hello,

Je ne soumet que mon modeste avis afin d'être éventuellement contredit:

Si Hijack est effectué avant MBAM, d'une part on aura toutes les infos initiales, on saura si MBAM fait bien son boulot, et traite éventuellement de nouvelles infections.
D'autre part, on est pas à l'abri d'un internaute qui égare un rapport (en l'occurence celui d'MBAM).


En revanche je suis d'accord pour la procédure de CCleaner préconisée par DllD.

"D'autre part, on est pas à l'abri d'un internaute qui égare un rapport (en l'occurence celui d'MBAM)."

---> Il peut le récupérer dans l'onglet Rapports/Logs de MBAM.

Re,

juste un détail,

CCleaner a deux fonctions :

- éliminer les fichiers infectieux des répertoires temp pour éviter la réinfection au reboot

- diminuer le temps de scan dans le cas d'un internaute qui ne fait pas de ménage.

Pour la deuxième, sa place est avant le passage de l'antivirus, il est inutile de "réparer" des fichiers qui doivent disparaître.

Il est vrai que le passage des virus stricto sensu aux spywares, keylogger, droppers, ... diminue le nombre de cas où l'antivirus répare et que celà est utile essentiellement pour les files infectors (mais l'outil performant n'est pas Bit Defender). Mais alors, c'est l'intérêt même de l'antivirus en procédure préliminaire qui fait question. @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

Re

Je n'ai malheureusement pas retrouvé la discussion, ou un certaine personne préconisait MBAM en fin de désinfection (pour les Vundo entre autre.)

Si Hijack est effectué avant MBAM, d'une part on aura toutes les infos initiales, on saura si MBAM fait bien son boulot, et traite éventuellement de nouvelles infections.
Donc toujours demander une rapport HT voir mieux, un rapport RSTI, paragraphe aussi à changer, éventuellement, sur la fiche.
Je suis entrée dans CCM, La cigarette dans une main,
Les ©Tongs© dans l’autre main, 
Les ***** nus sous la chemise

 

RSIT "à la place" d'HijackThis, c'est une bonne idée ;)

'Lut

Dans la fiche il est également indiqué pour MBAM : faire un examen complet, ce qui n'est pas toujours nécessaire.

Hello,

Je me permet de relancer un peu par ici, car n'étant pas très expérimenté, il m'arrive de temps à autres plutôt que de laisser un message sans réponse ou afin de dégraisser un peu la machine, de préconiser au moins la méthode préliminaire.

Sachant que c'est un lien que j'envoie également quelques fois par mail à des amis et si quelques modifications sont à apporter à son contenu, j'aimerais donc savoir quels sont les points qui nécessitent un changement (Rsit ou pas? MBAM à quelle étape?).

@+

L'astuce a été modifiée :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection

Oui, j'y ai pensé et j'ai oublié de le faire :D

On verra ce que les autres en pensent.

CCleaner ou ATF Cleaner ?

Bonjour à tous

A partir du moment ou l'internaute fait cela seul, peut-être plutôt CCLeaner, moins de risque de nettoyage trop poussé ?

Par contre, on laisse toujours MBAM en premier ?

Bonjour,

il me semble que CCleaner nettoie plus que ATF-Cleaner (même pour les fichiers). @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauv­er. Ne formatez pas !

Bonjour,
Étant un Noob en tant qu'utilisateur d'Internet je me permets ici d'émettre l'observation de l'internaute susceptible d'exposer un problème d'infection dans V/S.
Avant de soumettre son "furoncle" à l'expertise d'un CCMiste helpeur avisé, il n'est pas anormal que Noob essaye de désinfecter avec les instruments dont il dispose et, parmi ceux-ci, il y a The Cleaner.
J'en parle ici parce qu'il fait partie du lot d'outils téléchargeables via notre site ET à cause de la presqu'homonymie avec Ccleaner !!!
Sans préjuger de la qualité de TC, n'y aurait-il pas lieu d'avertir le demandeur sur l'opportunité d'utiliser ou non ce type d'outil quand il va exposer son problème à CCM ?
En d'autres termes, le double rapport RSIT ne devrait-il pas suffire pour commencer, aucune mauvaise manip par Noob n'étant alors possible ?
Je ne me serais évidemment pas autorisé de pondre mon oeuf ici si le topic avait été soumis dans un forum "réservé".
Cordialement. La supériorité du QI ne compense pas la médiocrité du cœ­ur.

Bonjour

"le double rapport RSIT ne devrait-il pas suffire pour commencer"

Je pense que ce serait effectivement l'idéal, de façon à faire un diagnostic avant toute autre manoeuvre.
Maintenant, on n'empêchera jamais un internaute de faire des expériences...

Salut

Maintenant, on n'empêchera jamais un internaute de faire des expériences...

Autant leurS donner des marches à suivre correctes pour effectuer ces expériences.

++
Je suis entrée dans CCM, La cigarette dans une main,
Les ©Tongs© dans l’autre main, 
Les ***** nus sous la chemise

 

Bonjour

En plus de CCleaner - FileHippo.com (certains cases posent problèmes notamment les cases concernant l'affichage des menus car les sauvegardes de la position de la barre des tâches ne se font plus ensuite) vous pouvez utiliser et donc vous pouvez proposer l'excellent outil "RaProducts - PureRa" ! Download Windows Binary (.zip file). Sélectionnez tout manuellement et pas avec la case à cocher "sélectionner tout" (car j'ai comme un doute) sauf la case à cocher desktop.ini. Ensuite, allez à la racine de la partition C:\ pour supprimer le log ... simplement juste pour faire de la place.

merci