PC infecté par des rogues (astuce)
Résolu
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
-
17 sept. 2008 à 02:29
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 19 sept. 2008 à 20:40
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 19 sept. 2008 à 20:40
26 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
18 sept. 2008 à 13:53
18 sept. 2008 à 13:53
Voilà...Je viens de tester et tout est bon ;-)
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
19 sept. 2008 à 09:56
19 sept. 2008 à 09:56
salut
Vas-y tu es contrib.
Tu peux te lancer ;))
Vas-y tu es contrib.
Tu peux te lancer ;))
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
19 sept. 2008 à 09:58
19 sept. 2008 à 09:58
Salut Marie !!
Oui je sais...Je te remercie ;-)
Oui je sais...Je te remercie ;-)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
19 sept. 2008 à 12:20
19 sept. 2008 à 12:20
Salut ske !!
Merci...C est justement pour ca que je le fais passer en dernier au cas où il resterait quelque chose que malwarebytes n aurait pas trouvé...Je sais qu il ne trouve pas souvent grand chose après le passage de malwarebytes mais c est pour s'assurer ;-)
Merci pour l intervention, les conseils servent toujours :-)
Merci...C est justement pour ca que je le fais passer en dernier au cas où il resterait quelque chose que malwarebytes n aurait pas trouvé...Je sais qu il ne trouve pas souvent grand chose après le passage de malwarebytes mais c est pour s'assurer ;-)
Merci pour l intervention, les conseils servent toujours :-)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
19 sept. 2008 à 13:16
19 sept. 2008 à 13:16
pourquoi pas ,
mais dis moi alors quel est son utilité ? Lorsque tu fais passé un outil, tu attends bien quelque chose de lui ?... Tu dis : Je sais qu' il ne trouve pas souvent grand chose après le passage de malwarebytes ... si tu donnes une astuce en trois phases sachant que la dernière est une coup d'épée dans l'eau dans 90% des cas , autant ne pas la donnée ... ;) -> edit : la 3eme phase bien sûr ... :p
Par-contre , tu fais baisser un max ce pourcentage rien qu'en passant RogueR. avant MBAM ... Et même si RogueR. a une efficacité relative sur l'infection et qu'il faille passé MBAM derrière , il aura joué un rôle dans ton astuce ... Alors qu' à la fin , à mon avis c'est tout l'inverse ( et dans un sens, inutile ) ...
Tu vois ce que je veux dire ? ....
Bref , ce n'est qu'un détail ... ^^
A+
mais dis moi alors quel est son utilité ? Lorsque tu fais passé un outil, tu attends bien quelque chose de lui ?... Tu dis : Je sais qu' il ne trouve pas souvent grand chose après le passage de malwarebytes ... si tu donnes une astuce en trois phases sachant que la dernière est une coup d'épée dans l'eau dans 90% des cas , autant ne pas la donnée ... ;) -> edit : la 3eme phase bien sûr ... :p
Par-contre , tu fais baisser un max ce pourcentage rien qu'en passant RogueR. avant MBAM ... Et même si RogueR. a une efficacité relative sur l'infection et qu'il faille passé MBAM derrière , il aura joué un rôle dans ton astuce ... Alors qu' à la fin , à mon avis c'est tout l'inverse ( et dans un sens, inutile ) ...
Tu vois ce que je veux dire ? ....
Bref , ce n'est qu'un détail ... ^^
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
19 sept. 2008 à 17:47
19 sept. 2008 à 17:47
Oui je vois bien ce que tu veux dire...Mais c'est juste une question d'assurance que je demande de passer RogueRemover derrière Malwarebytes.
Si tu penses que modifier l'astuce sera mieux, je le ferai ;-)
Si tu penses que modifier l'astuce sera mieux, je le ferai ;-)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
19 sept. 2008 à 18:09
19 sept. 2008 à 18:09
re,
Pour toi ,
quel est l'outil le plus efficace pour traiter l'infection dont ton astuce fait l'objet ? Malwaresbytes ou RogueRemover ?
Pour toi ,
quel est l'outil le plus efficace pour traiter l'infection dont ton astuce fait l'objet ? Malwaresbytes ou RogueRemover ?
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
19 sept. 2008 à 18:18
19 sept. 2008 à 18:18
pour moi, personnellement c est malwarebytes sans hésitation
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
19 sept. 2008 à 18:43
19 sept. 2008 à 18:43
Donc en faisant passer l' outil qui est le moins efficace après celui-ci qui
l'est le plus, peut- on parler "d' assurance " ? ... ^^"
( Sachant que le passage de RogueRemover n'altère en rien la recherche et le travail de MBAM , alors que l'inverse est beaucoup moins sûr .... )
Mais bon , l'un dans l'autre , ton astuce aura dans l'ensemble la même efficacité , le même résultat final ...
La seule chose c'est que, dans l'ordre que je te propose , toutes tes phases peuvent jouer leurs rôles , alors que dans l'ordre que tu donnes , la dernière phase fait plutôt partie du décor ... ;-)
Mais je le répète , ce n'est qu'un détail ... =)
Voilà pour ma" suggestion" ....
Bon boulot malgré tout ... ( à Destrio5 aussi )
A+
l'est le plus, peut- on parler "d' assurance " ? ... ^^"
( Sachant que le passage de RogueRemover n'altère en rien la recherche et le travail de MBAM , alors que l'inverse est beaucoup moins sûr .... )
Mais bon , l'un dans l'autre , ton astuce aura dans l'ensemble la même efficacité , le même résultat final ...
La seule chose c'est que, dans l'ordre que je te propose , toutes tes phases peuvent jouer leurs rôles , alors que dans l'ordre que tu donnes , la dernière phase fait plutôt partie du décor ... ;-)
Mais je le répète , ce n'est qu'un détail ... =)
Voilà pour ma" suggestion" ....
Bon boulot malgré tout ... ( à Destrio5 aussi )
A+
Coucou,
j'aimerai apporter une précision quant à l'utilisation de MBAM.
ATTENTION ! Je vois beaucoup de personnes l'utiliser d'emblé dans des cas de d'infections multiples. Exemple : Navipromo, Vundo ect....
Certes MBAM supprime les infections. Mais pas complètement. J'ai même envie de dire qu'il supprime l'alerte mais ce serait trop exagéré.... :-)
En fait le nettoyage n'est pas complet.
Hé vi :)
Exemple sur un de mes topiques : http://www.commentcamarche.net/forum/affich 8352734 rundll
NB : l'ordi est pourri à fond.... Suite à du porno....
Regardez ici : http://www.commentcamarche.net/forum/affich 8352734 rundll#12
et là : http://www.commentcamarche.net/forum/affich 8352734 rundll#18
Donc Combo et MBAM, qui tout deux suppriment Navipromo, sont passés..... (malheureusement le log Combo est incomplet - incidence pour la suite....).
Dans les rapports ce répertoire m'a fait tilter : C:\Program Files\Montorgueil C'est le nom d'un certificat. Celui qu'affiche Navilog1 en fin de rapport... ;-)
Conclusion : je lui fait passer Navilog : http://www.commentcamarche.net/forum/affich 8352734 rundll?page=2#53
Et hop : MBAM et Combo sont passés à coté de :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
instacs.exe trouvé !
Qui n'est ni plus ni moins que l'une des "bases' même de Navipromo : http://www.fileresearchcenter.com/I/INSTACS.EXE-8034.html
Le bon vieux Instant Access.....
Et :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent ! <= Normal MBAM est passé ;-)
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
Mais ! (Parce qu'il y a toujours un "mais"). Navilog en dit plus :
* Recherche dans "C:\WINDOWS\system32" *
Fichiers suspects :
hsjjrpx.exe trouvé !
Et la Hop ! (Comme pour un trace route web) => info supplémentaire ...
Conclusion : Virer des rogues par MBAM : oui !
Mais lorsqu'il y a d'autres infections qui ont donné naissance à des outils spécifiques (comme Navilog, par exemple) alors il faut mieux utiliser cet outils (qui est spécialement fait pour).
Enfin, c'est mon point de vue.
C'est pour ça que fixer d'emblé dans HiJackt est une aberration parfois. Les fix virent clés et processus.
Parfois même : pas besoin de fixer dans HJT. Chacun des fix à bien bossé. Il peut rester un activX....
En fait j'en profite, puisque le problème de Goeffrey est résolu, pour squatter son topique pour un éventuel débat. :-)
D'où mon arrivée par un "coucou" qui est l'oiseau qui vient pondre dans le nid des autres...
Bref,
:-)
j'aimerai apporter une précision quant à l'utilisation de MBAM.
ATTENTION ! Je vois beaucoup de personnes l'utiliser d'emblé dans des cas de d'infections multiples. Exemple : Navipromo, Vundo ect....
Certes MBAM supprime les infections. Mais pas complètement. J'ai même envie de dire qu'il supprime l'alerte mais ce serait trop exagéré.... :-)
En fait le nettoyage n'est pas complet.
Hé vi :)
Exemple sur un de mes topiques : http://www.commentcamarche.net/forum/affich 8352734 rundll
NB : l'ordi est pourri à fond.... Suite à du porno....
Regardez ici : http://www.commentcamarche.net/forum/affich 8352734 rundll#12
et là : http://www.commentcamarche.net/forum/affich 8352734 rundll#18
Donc Combo et MBAM, qui tout deux suppriment Navipromo, sont passés..... (malheureusement le log Combo est incomplet - incidence pour la suite....).
Dans les rapports ce répertoire m'a fait tilter : C:\Program Files\Montorgueil C'est le nom d'un certificat. Celui qu'affiche Navilog1 en fin de rapport... ;-)
Conclusion : je lui fait passer Navilog : http://www.commentcamarche.net/forum/affich 8352734 rundll?page=2#53
Et hop : MBAM et Combo sont passés à coté de :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
instacs.exe trouvé !
Qui n'est ni plus ni moins que l'une des "bases' même de Navipromo : http://www.fileresearchcenter.com/I/INSTACS.EXE-8034.html
Le bon vieux Instant Access.....
Et :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent ! <= Normal MBAM est passé ;-)
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
Mais ! (Parce qu'il y a toujours un "mais"). Navilog en dit plus :
* Recherche dans "C:\WINDOWS\system32" *
Fichiers suspects :
hsjjrpx.exe trouvé !
Et la Hop ! (Comme pour un trace route web) => info supplémentaire ...
Conclusion : Virer des rogues par MBAM : oui !
Mais lorsqu'il y a d'autres infections qui ont donné naissance à des outils spécifiques (comme Navilog, par exemple) alors il faut mieux utiliser cet outils (qui est spécialement fait pour).
Enfin, c'est mon point de vue.
C'est pour ça que fixer d'emblé dans HiJackt est une aberration parfois. Les fix virent clés et processus.
Parfois même : pas besoin de fixer dans HJT. Chacun des fix à bien bossé. Il peut rester un activX....
En fait j'en profite, puisque le problème de Goeffrey est résolu, pour squatter son topique pour un éventuel débat. :-)
D'où mon arrivée par un "coucou" qui est l'oiseau qui vient pondre dans le nid des autres...
Bref,
:-)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
>
Utilisateur anonyme
19 sept. 2008 à 19:35
19 sept. 2008 à 19:35
Salut DIID ,
+ 100 ... mais comme tu dis , c'est un autre débat .... n'empêche qu 'une petite note en fin d'astuce de Geoffroy pour préciser cet état de fait serai la bien venu :
du genre " en cas d'infection multiples , traiter le rogue en fin de protocole ... patatipatata ... et toujours privilégier le passages des outils dis "spécifiques" aux infections avant le passages des outil dis " généralistes " ... ect ... "
=)
+ 100 ... mais comme tu dis , c'est un autre débat .... n'empêche qu 'une petite note en fin d'astuce de Geoffroy pour préciser cet état de fait serai la bien venu :
du genre " en cas d'infection multiples , traiter le rogue en fin de protocole ... patatipatata ... et toujours privilégier le passages des outils dis "spécifiques" aux infections avant le passages des outil dis " généralistes " ... ect ... "
=)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
>
Utilisateur anonyme
19 sept. 2008 à 20:40
19 sept. 2008 à 20:40
Salut DllD !!
je suis tout à fait d'accord avec toi...Et c'est pour cela que je demande toujours un rapport hijackthis pour vérifier si il n'y a pas des infections plus graves à traiter avec des outils/fix plutôt que de faire passer malwarebytes en premier..
Je suis déjà intervenu sur plusieurs topic pour faire cette remarque à ceux qui propose malwarebytes directement alors qu'il y a des infections navipromo à traiter avec navilog dans un premier temps.
je suis tout à fait d'accord avec toi...Et c'est pour cela que je demande toujours un rapport hijackthis pour vérifier si il n'y a pas des infections plus graves à traiter avec des outils/fix plutôt que de faire passer malwarebytes en premier..
Je suis déjà intervenu sur plusieurs topic pour faire cette remarque à ceux qui propose malwarebytes directement alors qu'il y a des infections navipromo à traiter avec navilog dans un premier temps.