Sujet Précédent Sujet Suivant

MBAM - Spybot et Registre

Résolu/Fermé
ziggourat Messages postés 24832 Date d'inscription dimanche 1 juillet 2007 Statut Contributeur Dernière intervention 12 avril 2024 - 7 juin 2008 à 17:13
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 8 juin 2008 à 17:04
Bonjour,

Je voudrais savoir s'il faut accepter les modifications dans la base de registre suite à un "rogue" trouvé par Malwarebytes' Anti-Malware ?
C'est le résident TeaTimer de & Spybot - Search & Destroy qui m'alerte. Lors de deux alertes, mise en quarantaine du fichier puis mise en quarantaine des fichiers présent dans la sauvegarde, ce sont les mêmes clés concernées.

Je laisse l'image des deux "alertes" des modifications qu'il me propose : http://img176.imageshack.us/img176/1579/malwarebytesantimalwarekh3.jpg

Pour la première, j'ai trouvé qu'il s'agit de la clé HKLM, Software\CLASSES\scrfile\shell\open\command\"%1"/s,
Mais je n'ai rien trouvé concernant la seconde bien que je suppose que ce soit celle-là : HKLM, Software\CLASSES\regedit\shell\open\command\"%1"

Je l'ai refusé toutes les deux car il s'agissait d'un fichier pour la gravure de Nero Lisghtscribe que j'avais téléchargé sur le site de Nero, en juillet 2007, et que jusque là je n'avait eu aucune alerte d'un "danger".

Pour info, je me suis beaucoup aidé de cette discussion : https://forum.pcastuces.com/default.asp

Autre question, j'ai lu que je pouvais désactivé le résident de Spybot maintenant que j'ai MBAM.
Est-ce vrai car cela m'ennuie un peu, de rechercher presque à chaque fois, pourquoi il y a une modification du registre.
Mais ce n'est pas tout le temps quand même.

Je ne souhaite en aucun cas, une proposition d'analyse de mon ordinateur, ce ne sont que des informations que je souhaite.

Merci pour vos réponses,
Cordialement
A voir également:

4 réponses

Réponse 1 / 4
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
7 juin 2008 à 17:25
Salut

Le mode d'emploi :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.
1
Réponse 2 / 4
ziggourat Messages postés 24832 Date d'inscription dimanche 1 juillet 2007 Statut Contributeur Dernière intervention 12 avril 2024 5 014
7 juin 2008 à 17:42
Bonjour ^^Marie^^,

Je te remercie de ta réponse mais j'ai déjà MBAM sur mon ordinateur, sinon je n'aurais pas demandé des précisions sur son utilisation en rapport avec Spybot ;-)
Toutefois, le point "10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine." m'a interpelé.

D'après ce que tu dis, c'est parce qu'il a détecté une ou des infections qu'il détruit les clés de registre afférentes, en plus de mettre en quarantaine les fichiers contaminés.
Mais j'ai refait aujourd'hui une analyse avec MBAM, il n'a bien sur rien trouvé, et les clés de registre n'ont pas été modifiés.

Donc d'après toi, je dois quand même accepter les modifications dans le registre faites par MBAM aveuglément, une prochaine fois, et que me notifie Spybot, si j'ai bien compris.

A+
0
ziggourat Messages postés 24832 Date d'inscription dimanche 1 juillet 2007 Statut Contributeur Dernière intervention 12 avril 2024 5 014
7 juin 2008 à 19:08
Au passage le lien n'est plus valide.
Il renvoie, chez moi, sur cette page : http://www.fusionxhost.com/?go=suspended

Le message est celui là : Site Suspended - Error - This site has been suspended. If you are the owner of this site, please contact us in order to get your site back up and running.

Le bon lien ne serait-il pas celui-là ?
https://www.malwarebytes.com/

A+
0
Réponse 3 / 4
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
8 juin 2008 à 15:11
Re

Mon lien fonctionne très bien, je viens de vérifier
Perso, lorsque je fais fonctionner (MBAM) je supprime tout ce qu'il trouve. (sur un autre PC)
mais jusqu'à présent, je n'ai pas eu l'occasion de le faire car il ne trouve rien sur mon PC ;;))
0
ziggourat Messages postés 24832 Date d'inscription dimanche 1 juillet 2007 Statut Contributeur Dernière intervention 12 avril 2024 5 014
8 juin 2008 à 17:01
Salut,

Ah oui, le lien fonctionne de nouveau ! Fais comme si je n'avais rien écrit...
Moi aussi c'était la première fois qu'il me trouvait quelque chose, juste apres une mise à jour.
Je fais le contrôle complet de mon système une fois par semaine. La semaine derrière, rien et cette semaine il m'avertit que ce fichier est suspect, alors qu'il était déjà présent la dernière fois.

Par le passé cela m'était déjà arrivé avec A-squared, alors je ne m'inquiète pas trop de ce genre de comportement.

C'est juste que j'essaie de comprendre avec mes petits moyens, en quoi consiste les modifications de la base de registre que me signale Spybot, surtout lorsque je ne m'y attend pas.
Malgré mes lectures, mes visites de sites, mon suivi des discussions, il y a des choses qui restent "floues".

Mais bon, je vais continuer mon petit bonhomme de chemin cahin-caha, et surtout, rester prudent.
Et si jamais j'ai vraiment un doute sérieux au niveau de la sécurité de mon PC, je sais où trouver de l'aide.

Je ferme la discussion
Tchao
0
Réponse 4 / 4
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
8 juin 2008 à 17:04
Et si jamais j'ai vraiment un doute sérieux au niveau de la sécurité de mon PC, je sais où trouver de l'aide.
Pas de soucis

Bon surf

0

Discussions similaires

Problème migration windows 7 à windows 10
naelkhelifa -
naelkhelifa -

8 réponses
Spybot - Search & Destroy utile ?
jerome9359 -
hubertaaz -

14 réponses
Problème avec SHUTDOWN
patrice86 -
dipisoft -

52 réponses
Activer la modification du registre
Simoh2 -
ayoub -

49 réponses
Problème: valeur incorrecte pour le registre
Laconique__ -
skri -

11 réponses