Malwayrebytes / McAfee

Résolu/Fermé
flyblue Messages postés 82 Date d'inscription lundi 22 juillet 2013 Statut Membre Dernière intervention 23 juin 2024 - 31 juil. 2014 à 10:48
 Utilisateur anonyme - 1 août 2014 à 16:51
Bonjour,

Derniérement, j'ai profité de vos services pour éliminer des popus envahissants et le problème a été résolu par le contributeur Malekal.

La question que je me pose est la suivante : pourquoi mon antivirus McAfee ne décèle pas ces popus et que je sois obligé de télécharger malwayrebytes Anti Malware pour me les déloger ?

Merci pour votre prochaine réponse
A voir également:
  • Malwayrebytes / McAfee
  • Malwayrebytes - Télécharger - Antivirus & Antimalwares

6 réponses

ptah72 Messages postés 38 Date d'inscription lundi 17 mai 2010 Statut Membre Dernière intervention 31 juillet 2014 10
31 juil. 2014 à 14:07
Hello,
L'utilisation du nettoyage registre de Ccleaner m'a couté un formatage. Cela m'a guéri! On ne touche pas au registre à moins d'être très compétent.
Cdlt
3
Bonjour

1)
A propos de CCleaner

Le nettoyage registre de CCleaner est parmi les moins agressifs.
Il est vrai qu'il ne fait pas gagner de place sur le disque et de temps si on ne fait pas la compression du registre ensuite.
C'est le gain de place sur disque dur par nettoyage des fichiers inutiles ou qui contiennent des information personnelles qui rendent CCleaner efficace et si populaire.
Au cours d'une désinfection le helper utilise CCleaner avec un réglage particulier pour supprimer des traces d'infection, des fichiers et des lignes du registre qui permettent à l'infection de se réinstaller automatiquement. D'autres helpers font tout avec des logiciels spécialisés et des "scripts".

Des programmes "mal" programmés utilisent aussi le registre pour faire des choses qui ne devraient pas passer par une modification du registre selon Microsoft. CCleaner avec un système de nettoyage cohérent avec les recommandations de Microsoft peut dans ce cas être incompatible avec le programme qui se bloque et qui à son tour bloque windows.

CCleaner est entièrement configurable ce qui permet de supprimer partiellement le nettoyage gênant. De plus la sauvegarde permet d'annuler la suppression.
Il faut il est vrai trouver le logiciel incompatible à exclure du scan CCleaner et généralement ne pas supprimer des "lignes inutiles" (les fichiers correspondants à ces lignes ne sont pas en permanence dans l'ordinateur, mais apparaissent au cours du fonctionnement du logiciel puis sont effacés). CCleaner et les autres programmes de nettoyage du registre sont piégés et suppriment la ligne.
C'est la principale raison qui fait conseiller de ne pas nettoyer le registre si on n'est pas bien formé.

Un pc infecté a des fichiers normalement sains qui sont supprimés par l'infection et remplacés par l'infection. L'original n'existe plus dans l'ordinateur. La plupart des windows qui ne fonctionnent plus pendant la désinfection ou suite à l'utilisation de CCleaner sont dans ce cas.
Désinfecter l'ordinateur complètement passe dans ce cas obligatoirement par la "réparation de windows": soit par logiciel de désinfection spécialisé, soit par sfcscannow qui remplace les fichiers modifiés par l'original trouvé sur le cd windows, soit dans les infections les plus agressives pour windows ou pour le contenu du disque dur par formatage/réinstallation de windows.
Là le véritable fautif est bien l'infection qui laisse un fonctionnement apparent à peu près normal de windows et pas CCleaner ni le programme de désinfection qui révèle l'anomalie mais n'en est pas la véritable cause, lorsque windows ne fonctionne plus!

2)
Modifier le registre

lilidurhone, contributrice sécurité sur ccm, qui a des compétences en informatique et en désinfection, modifie en réalité le registre comme les autres helpers sécurité, mais par l'intermédiaire de logiciels spécialisés moins risqués d'utilisation pour l'utilisateur lambda qui fait désinfecter son pc sur ccm. Bien moins risqué que l'accès direct par regedit par exemple.

Malwarebytes et Adwcleaner sont des exemples de logiciels grand public ou spécialisés, d'emploi sur utilisés par les helpers désinfection quand ils sont nécessaires, et qui modifient le registre. exemple:
* Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
0
Utilisateur anonyme
31 juil. 2014 à 15:31
Merci! Je me sens mois seul dans l'anti-pas-touche-au-registre! :')
0
Bonjour Myuline Annatar
Notes quand même les précautions d'emploi:
Poste le rapport de recherche C:\Adwcleaner[R]

On sait que les infections sont modifiées en permanence pour rendre plus difficile le nettoyage de l'ordinateur. Aucun helper ne peut connaitre la dernière version des infections, il persiste toujours un risque potentiel.
Mais le helpeur spécialisé qui connait windows+les logiciels+les infections demande d'abord le rapport de recherche du logiciel puis le vérifie personnellement avant de donner son accord pour une suppression. Les modifications du registre sont donc très surveillées.
0
On ne touche jamais au Registre Windows

Il existe des milliers d'outils de nettoyage du Registre Windows. N'en utilisez jamais aucun (y compris CCleaner, le plus prudent d'entre eux).

Gain de place dans le Registre Windows - Les machines à faire des trous :

Lorsqu'un outil de nettoyage du Registre Windows trouve une clé ou une valeur, qu'il croit, souvent à tort, inutile ou obsolète, il va détruire cette clé ou cette valeur. Cette opération consiste à " blanchir la zone ", pas du tout à la récupérer. Au total, après un nettoyage musclé du Registre Windows, vous aurez fait quelques dizaines de " trous dans le Registre " (ces " trous dans le Registre " n'ont rien à voir avec la notion de " fragmentation ") pour un total de 30 à 300 octets blanchis (pas gagnés, simplement vidés mais toujours présents dans les fichiers de la base de registre, avec, simplement, une autre valeur, une valeur nulle, à la place de la valeur d'origine). La taille des ruches (des fichiers) qui constituent le Registre Windows ne bouge pas d'un poil ! C'est totalement inutile !

Vous n'aurez strictement rien gagné en taille ! Pas un octet ! Que dalle ! Nada ! Walou ! Macache !

En outre, et pour être encore plus clair, aucun outil de nettoyage du registre Windows n'effectue de compression du registre, ce qui est une opération abracadabrantesque beaucoup trop dangereuse pour que ces outils s'y frottent (on peut citer, toutefois, NTRegOpt, gratuit - le seul à trouver grâce à nos yeux).
Gain de vitesse de Windows ou performances de l'ordinateur :

Compte tenu de l'organisation interne du Registre Windows (anciennement appelé Base de Registre), le fait de le " nettoyer " de clés prétendument obsolètes ou orphelines, puis, éventuellement, de le réorganiser (dit, parfois, " compresser "), n'a strictement aucune incidence sur la vitesse de Windows ou les performances de l'ordinateur. La structure interne des différentes ruches du Registre Windows, et la méthode d'accès aux clés, sont telles que, quels que soient les " trous " et clés inutiles qu'il y a dedans, il n'y aura jamais un pouillème de milliardième de milliseconde de gagné. Par contre, le plantage de certaines applications, voire le plantage total et définitif de la machine, sont au bout de ces escroqueries financières (puisque tous ces outils sont commerciaux - Lire " Guerre des nettoyeurs et compresseurs du Registre Windows ") et de cette imbécilité technique.

Vous n'aurez strictement rien gagné en vitesse ! Pas une yoctoseconde (10-24) !

Si votre préoccupation est de gagner en vitesse et performance de Windows, merci de considérer les procédures :
Améliorer (accélérer) la vitesse et les performances de Windows
Améliorer (accélérer) la vitesse et les performances de la connection Internet
Défragmentation

La défragmentation n'a strictement rien à voir avec le nettoyage et la compression des ruches du registre Windows. Cela relève du système de gestion de fichiers (FAT, NTFS)

Là, et là seulement, vous gagnerez un micro-pouillème de nanoseconde, à condition de défragmenter toute la partition système.

On peut utiliser, par exemple, Defraggler
Carte SSD

Ne tentez jamais de défragmenter une carte SSD.

Les SSD, basées sur de la mémoire flash, ont un nombre fixe d'écritures qu'elles peuvent supporter avant d'atteindre un point où le taux d'erreurs dépasse les capacités de détection et correction d'erreurs du contrôleur ECC (Error Checking and Correcting - ou parfois, par erreur, Error Correction Code) de la carte SSD. Cela conduit, à terme, à une totale défaillance du dispositif. Pour prolonger l'efficacité du dispositif SSD, ne jamais tenter de le défragmenter (sans compter que la technologie elle-même est balbutiante).

Il est d'ailleurs recommandé de ne pas utiliser une carte SSD à plus de 60% de sa capacité de manière à permettre à la logique de gestion de la carte SSD d'utiliser, à tour de rôle, toutes les puces de la carte, afin de répartir leur usure.

Les SSD ont des temps moyen d'accès aux données proche de zéro (il n'y a aucun déplacement mécanique). Une défragmentation sur une carte SSD aura un impact zéro en terme de performances, mais entraînera un risque de destruction totale de la carte SSD.

Lire ce document, en anglais, page 7. La défragmentation est inutile (il n'y a pas de déplacement mécanique de têtes de lecture, comme sur un Disque dur) et est une perte de temps sur les SSD.
http://ocz.com/enterprise/download/guides/talos2_installation_guide.pdf

Notez que les outils de défragmentation disposent de réglages permettant de désactiver la fonction de défragmentation pour certains volumes (cases à décocher).
Que penser des outils de nettoyage du registre Windows ?

La totalité des outils commerciaux (payants), prétendant nettoyer le Registre Windows, ne font rien de plus que ce que font les outils gratuits, dont CCleaner. Surtout, ils mentent de manière éhontée lorsqu'ils prétendent accélérer Windows ! C'est totalement faux ! C'est une tromperie qui peut nous conduire à classer tous ces logiciels dans les arnaques : Faux logiciels et PUP (La Crapthèque). Mais il y a tellement d'argent à se faire sur le dos des internautes que les auteurs de ces logiciels et leurs relais de transmission (les sites et webmasters servant de prescripteurs rémunérés par le principe de l'affiliation ou le principe du sponsoring), se livrent à une véritable Guerre des nettoyeurs et compresseurs du registre Windows dans laquelle une savante ingénierie sociale tente de faire croire qu'il est dangereux de ne pas nettoyer son registre (on évoque même des attaques par le base de registre !) et qu'il est stupide de ne pas accélérer Windows en ne nettoyant pas le registre Windows.

Assiste.com (ASAP), BleepingComputers (Grinler - MS MVP), Libellules (Falkra), Microsoft, tous les MS MVP, et qui sais-je encore, découragent, si ce n'est interdisent de toucher au Registre Windows.
Le principe fondamental du Registre Windows (Base de Registre) est :

Ne touchez jamais à votre Registre Windows !
Oubliez le Registre Windows et il vous oubliera !
2
Utilisateur anonyme
31 juil. 2014 à 11:32
Bonjour. Tout simplement parce-que ce n'est pas le rôle d'un Anti-Virus, mais d'un anti-malware.
C'est pour ça que des programmes tels que MBAM ne suffit pas à lui tout-seul, au même titre que Ccleaner ou un AV: ils n'ont pas les mêmes fonctions, mais c'est ensembles qu'ils forment une excellente protection.
1
Un antivirus se suffit à lui tout seul, surtout pour bien fonctionner, le reste c'est après l'infection, Ccleaner ne sert à rien, Windows sait faire.

Concernant la pub pup/lpi, il faut attention à ce qu'on télécharge, c'est tout, et ce n'est pas une infection.
0
Ccleaner sert à nettoyer le pc des encombrement inutiles et des erreurs de registre, c'est pas ce que j'appelle rien. Et justement, Windows ne sait pas le faire (du moins, pas aussi bien pour certains cas).
Et non, un AV seul ne suffit pas.
Ah bah tien! Le forum est rempli de post ou l'AV n'a pas suffit.
0
Le registre ne se nettoie PAS.
0
Utilisateur anonyme
31 juil. 2014 à 11:53
AH BON?!

Nan mais faut arrêter là! ^^
0
flyblue Messages postés 82 Date d'inscription lundi 22 juillet 2013 Statut Membre Dernière intervention 23 juin 2024 1
31 juil. 2014 à 12:23
Lulu, beaucoup trop compliqué comme explication, bref il faut pas toucher au registre, mais alors il faut que j'achète 1 antivirus, 1 antispyware, 1 de chaque donc, pour que l'ordi ne soit pas infecté, cela va me couter "la peau des fesses", n'y aurait-il pas un programme qui combine toutes ces fonctions ?
0
lilidurhone Messages postés 43346 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 21 octobre 2024 3 807
31 juil. 2014 à 12:24
Lulu a raison pour le registre

Il ne faut jamais y toucher...
1
Alors là, je ne suis pas d'accord. C'est sûr qu'il ne faut pas bidouiller bêtement le registre, mais de là à ne pas le toucher...
Un nettoyage Ccleaner est assez efficace contre les erreurs (et au pire des cas, une restauration du registre est possible si on accepte de faire la sauvegarde du registre proposée à chaque lancement de nettoyage).

C'est en nettoyant le registre qu'on répare aussi les problèmes de programmes mal désinstallés, parfois même de restes de logiciels malveillants qui persistent grâce au registre.
0
lilidurhone Messages postés 43346 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 21 octobre 2024 3 807
31 juil. 2014 à 12:46
Myuline

Expérience faite je ne le touche plus...
0
Il faut croire qu'on n'a pas la même expérience.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
flyblue Messages postés 82 Date d'inscription lundi 22 juillet 2013 Statut Membre Dernière intervention 23 juin 2024 1
1 août 2014 à 13:39
"Et est-ce que lesdites vulnérabilités détectés par vos programmes payants ne sont pas des canulars pour faire croire à une efficacité? Venant d'un programme payant, ça serait presque logique et habituel."
Je suis en totale adéquation avec votre propos
1
Utilisateur anonyme
1 août 2014 à 13:52
C'est bien de le dire! :D
0
"Et est-ce que lesdites vulnérabilités détectés par vos programmes payants ne sont pas des canulars pour faire croire à une efficacité? "


Télécharge Kaspersky antivirus... fais un scan de vulnérabilité, et fais l'inventaire de tout ce qui est recherché...
A part avec un vrai zéro day à 200 000 euros, et encore, je ne vois pas comment on peut infecter un PC qui a fait ce genre de vérification avec cet antivirus, je mets au défi quiconque d'y répondre, hackers d'état ou de même niveau mis à part évidemment.
0
Utilisateur anonyme
1 août 2014 à 14:06
J'ai testé une bonne dizaine d'AV pendant au moins deux mois chacun (quite à payer cher). Et désolé de te le dire: Avast est AUSSI EFFICACE QUE SES CONCURRENTS, mais sans fioritures.
0
lilidurhone Messages postés 43346 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 21 octobre 2024 3 807
1 août 2014 à 14:20
Lulu

Non ce n'est pas malekal mais moi qui ai supprimé ton message qui était hors sujet

Oser critiquer Mbam tu n'as plus que ça à faire??
0
Utilisateur anonyme
1 août 2014 à 14:24
Hum... Quelqu'un a un avis opposé au tien, et tu veut le censurer... C'est ça?
Désolé, mais tes arguments sont juste... Nuls (dans le sens mathématique du terme).
A moins de travailler dans un projet secret au fin-fon du Sahara pour la NASA, pas besoin d'une protection ultime contre ton "vrai zéro day à 200 000 euros".

Pour un particulier lambda, il n'y a aucun réel intérêt d'avoir un AV dont le prix n'ajoute que quelques outils facultatifs pour rapport aux AV gratuits.

Si tu aimes bien les AV payants, je t'en prie, c'est ton argent. Mais ne clame pas sur les toits que ce sont les seuls AV qu'il faut utiliser. C'est absolument faux et idiot compte tenu des faits.
Si avoir un scan de vulnérabilités te rassure, prends en un. Mais ne le présente pas comme indispensable alors qu'il ne prévient rien, il ne fait qu'avertir. Les personnes qui ne maîtrisent pas le minimum du pc ne sauront pas s'en servir de toutes façons. Et les autres n'en ont tout bonnement pas besoin.

Pas besoin d'une longue investigation:
Ton discours se résume à "payez un truc et voyez comme il vous le protège. Le gratuit c'est nul!". Eh ben test le gratuit et on en reparlera. Je te signale que Malekal utilise aussi MBAM, il s'en sert même pour ses assistances sur CCM.
0
Pour info, croire que, parce que l'on est un anonyme, on est l'abri du hacking, est une erreur, surtout si l'on est en wifi... il existe sur le marché des kits prêts à l'emploi qui permettent de pénétrer votre système de diverses façons, prenez les meilleurs antivirus avec pare feu... sinon vous pouvez vous retrouver dans un botnet.
0
Vous déformez ce que je dis, et n'en prenez même pas compte.
Vous le faites exprès ou c'est un troll?
0
"Tu manques probablement de moyens d'investigation, donc ma remarque s'adresse aux autres."
0
Utilisateur anonyme
1 août 2014 à 16:51
Visiblement un troll.
Autant arrêter là, ça devient ridiculement inutile.
0