Scan avec hijackthis • page 2

[anthony5151]

Pour ton exemple je veux bien te croire, mais seulement avec des "petits" utilitaires de désinfection (style ligne de commandes).

Je ne sais pas si c'est le cas pour tous les outils, mais je sais que ça l'est au moins pour SmitFraudFix, Navilog et MSNFix (j'ai vu leurs auteurs respectifs en parler). Quant à MalwareBytes, son taux de détection est meilleur quand les fichiers néfastes sont actifs (c'est pour ça d'ailleurs qu'il ne doit pas être utilisé en mode sans échec), ce qui ne sera plus le cas ici pour opnkLFuT.dll et cceowrcs.dll.

C'est vrai qu'ici, étant donné qu'ils sont dans le dossier temp, un passage de CCleaner devrait les supprimer, mais s'ils étaient ailleurs ce serait plus problématique.

C'est aussi pour ça qu'il existe les analyses heuristiques

C'est vrai, dans certains cas ça aidera, mais pas toujours


@+

[Skynet]

mais je sais que ça l'est au moins pour SmitFraudFix, Navilog et MSNFix

Han ! Ne me parle pas de ces utilitaires . J'ai déjà eu des débats
amicaux avec r@in | b0w sur ces derniers.

Disons que même en respectant bien les procédures, un faible pourcentage
de PC qui n'est pas ignorer, n'en sort pas indemne.

ce qui ne sera plus le cas ici pour opnkLFuT.dll et cceowrcs.dll.

Wait & see , laissons-lui une chance.

[r@in | b0w]

Bonjour.

Juste en passant, Mbam suffit pour EoRezo, cela a été prouvé à maintes reprises.

Pour les infections, même en supprimant les lignes, elles sont toujours détectées par les utilitaires spécifiques.

Je ne suis pas du genre à rester sur mes positions mais l'expérience me fait dire que la démarche n'est pas illogique et qu'elle porte ses fruits de toute façon.

J'ai volontairement choisi de commencer par Navilog pour ensuite enchainer sur Mbam mais je peux aussi me mettre en arrêt Maladie pendant une durée indéterminée.

[anthony5151]

Juste en passant, Mbam suffit pour EoRezo, cela a été prouvé à maintes reprises.

Récemment encore, MBAM indiquait souvent "delete on reboot" et n'arrivait pas à effacer totalament EoRezo dans ce cas. Ca a peut-être changé depuis, si c'est le cas tant mieux

Pour les infections, même en supprimant les lignes, elles sont toujours détectées par les utilitaires spécifiques.

Donc les auteurs des utilitaires en question ont tord ?

J'ai volontairement choisi de commencer par Navilog pour ensuite enchainer sur Mbam mais je peux aussi me mettre en arrêt Maladie pendant une durée indéterminée.

Personnellement, j'accepte avec plaisir les remarques dans les sujets que je traite, du moment qu'elles sont exprimées clairement et sans agressivité, et j'aime bien aussi en faire moi-même de temps en temps. Si j'ai tord j'apprends quelques chose, et si j'ai raison j'apprends quelque chose à quelqu'un d'autre. Dans tous les cas c'est bénéfique pour tout le monde (y compris pour l'internaute qui demande de l'aide).
Ma remarque n'est pas à prendre mal, d'ailleurs je parlais de hijackthis, ce qui s'adressait ici plutôt à Skynet (même si je n'ai pas compris non plus pourquoi tu proposais navilog).


Je ne posterai plus sur ce sujet pour ne pas encombrer davantage le sujet de lenzo13, mais on peut continuer cette discussion en privé si tu le souhaites

[r@in | b0w]

Bonjour.

Je dis juste que la pratique permet de mieux appréhender la réalité que de la théorie.

Je ne suis pas intéressé par tes cours particuliers, j'ai une assez mauvaise opinion des personnes vantant leurs mérites aux premiers tours sans chercher à prendre contact ou à sonder les abysses des forumeurs présents en Sécurité. Un peu de suspense et une dose de communication sont forts appréciés.

Comme déjà expliqué sur un autre sujet, la rubrique de désinfection a été bâtie par des "débutants", moi en grande partie. J'ai appris sur le tas, quand j'ai pu, mais pas trop à la SalaMalekal pour garder une certaine dose d'objectivité.

Pour l'instant, le bilan est au moins équilibré sinon positif. Et, plus que de la simple désinfection, il y a des remarques à propos du comportement de l'usager, ce qui quelques fois permet de ne pas retomber dans les même erreurs.

Je conçois que tu aies ta méthode et moi la mienne (comme de fixer les lignes HiJackThis). En plus d'un an, pas de soucis à cause de cela.

Alors je fais peut-être mon travail bénévole mal mais, pour l'instant, les critiques n'ont pas été très nombreuses.

Maintenant, nous allons laisser ce sujet tel quel.

Par contre, les remarques ne sont pas appréciées sur les sujets, pour une double cause. Premièrement, cela peut engendrer des conflits entre les forumeurs. De plus, cela sème le doute dans l'esprit de la personne aidée.

La grande différence avec cçm (sans vouloir faire de la mauvaise publicité), c'est que nous sommes une communauté, chacun connaissant les talents des autres & leurs faiblesses. Cela permet, en plus d'avoir un forum pertinent, une entente & un esprit de groupe.