MBAM & faux positifs

[constantine]

Bonsoir,
Un truc à jamais faire...
si vous avez la malencontreuse idée de placer vos défenses dans un dossier qui est détecté par MBAM,vous risqué gros!!!
dans l'exemple que je vous donne

C:\Program Files\Antispy

celui-ci est un rogue
mais en fait,c'est l'user qui à nommé sont dossier ainsi!

et voila ce que cela a donné...

http://www.commentcamarche.net/forum/af ... ob-dns?#10

tout est passé à la trappe...avg,mbam,spybot,smitfraudfix...

[Malekal_morte]

Ca ne concerne pas que MBAM mais tous les fix (enfin après faut voir si y a des verifications derrière, genre recherche antispy.exe).

Voir explication là (3e paragraphe) : http://forum.malekal.com/viewtopic.php? ... 30#p123824

[constantine]

Hello,

oui,effectivement...

mais tu avoueras que c'est une très mauvaises idée de placer des programmes dans un dossier qui porte le nom d'un rogue!

[Malekal_morte]

yep mais encore faut-il savoir que c'est un nom de dossier utilisé par les rogues.

[constantine]

oui,
la méfiance est de mise...
je sent que je vais retourner faire un tour dans ta liste de rogues

[Sacles]

Bonjour,

mais tu avoueras que c'est une très mauvaises idée de placer des programmes dans un dossier qui porte le nom d'un rogue!

C'est aussi une très mauvaise idée d'effacer des "découvertes" sans aucun esprit critique.

Note: MBAM ne m'a jamais rien découvert, j'espère donc qu'il donne le choix à l'utilisateur de supprimer ou pas ses "découvertes" (je ne vois pas d'option à ce sujet).

Salut.

[constantine]

Salut,

Note: MBAM ne m'a jamais rien découvert, j'espère donc qu'il donne le choix à l'utilisateur de supprimer ou pas ses "découvertes" (je ne vois pas d'option à ce sujet).

oui,bien sur!
il y a toujours moyen de ne pas supprimer les fichiers(du moins dans MBAM!)

je crois que le canned du helper était un zeste trop expéditif,mais pour sa défense,ce genre de FP est plutôt rare...heureusement!

[Engil Hramn]

Bonsoir,
Mais dans le cas présent, le helper est fautif.
Ne jamais demander la suppression immédiate des éléments, il faut toujours une analyse préliminaire des résultats, donc un rapport de scan.
Je serait lui, j'irai réviser mes canned un petit peu là.
D'autant plus qu'il me semble que c'est un membre de SA, donc en formation, donc pas forcément préparé à tout.
Bref, le logiciel n'est pas du tout fautif.

[chef]

Bonsoir,
D'autant plus qu'il me semble que c'est un membre de SA, donc en formation, donc pas forcément préparé à tout.
Bref, le logiciel n'est pas du tout fautif.

kikou,
exact il est même que Elèves en sécu

[Malekal_morte]

Bonsoir,
Mais dans le cas présent, le helper est fautif.
Ne jamais demander la suppression immédiate des éléments, il faut toujours une analyse préliminaire des résultats, donc un rapport de scan.
Je serait lui, j'irai réviser mes canned un petit peu là.
D'autant plus qu'il me semble que c'est un membre de SA, donc en formation, donc pas forcément préparé à tout.
Bref, le logiciel n'est pas du tout fautif.

Mouaip en théorie mais bon quand tu te tapes x logs par jour .... des fois tu sautes des étapes.
Et puis ça aurait été Combofix, ça n'aurait rien changé.
Il aurait fallu tout remettre de la quarantaine.

[Engil Hramn]

Je pense pas que lire un log de plus soit tuant, et il ne vaut mieux pas qu'on se le permette en débutant. (c'est digérable les log mbam je trouve )
Bien sûr, oui, avec CF c'est différent, mais bon, même, si on à l'opportunité d'éviter de faire de la casse, on la saisi.
Au final y'as pas mort d'homme, juste de truc à réinstaller, mais ça laisse apparaître un défaut de méthode flagrant.
Gageons que le helper retiendra de cette expérience quelque chose de positif.

[Malekal_morte]

ouais enfin les gars qui mettent leurs antispy dans un rep qui a le mm nom que celui d'un rogue, ça doit se compter sur les doigts d'une main.

[SkyTech]

Salut,

MBAM a dû corriger le problème car j'ai fais le tes et aucun soucis.

J'ai essayé avec Antispy et Antivirus 2009.