message MBAM

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

message MBAM

Messagepar Jean Aimar » 28 Mar 2009 03:56

Bonjour,

Mon dernier run de Malwarebytes Anti-Malware 1.35 (donc la dernière version) m'a produit ce message :

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1909
Windows 5.1.2600 Service Pack 3

28.03.2009 03:30:24
mbam-log-2009-03-28 (03-30-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 131511
Temps écoulé: 24 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Comment interpréter ce message ?

Ai-je eu raison de mettre ces objets en quarantaine ?

MBAM m'a demandé par la suite de redémarrer pour terminer le processus de mise en quarantaine, est-ce normal ?

Merci par avance et bonne fin de nuit !
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 263
Inscription: 22 Aoû 2007 12:10

Re: message MBAM

Messagepar Z&n_M68¤ » 28 Mar 2009 10:19

Bonjour ,

Essaie de poster dans la Section Désinfections et Demandes d'Analyses
Avatar de l’utilisateur
Z&n_M68¤
Libellulien Junior
Libellulien Junior
 
Messages: 452
Inscription: 17 Nov 2008 15:33
Localisation: -Terre-

Re: message MBAM

Messagepar chermositto » 28 Mar 2009 10:54

Bonjour. C'est seulement un avertissement qui indique que le centre de sécurité Windows a été désactivé quand à la surveillance d'un firewall ou un antivirus sur la machine. Il y a en a même une troisième c'est l'histoire des mises à jours automatiques désactivée.

Or cette désactivation permet de ne plus avoir l'icone rouge dans la barre des taches qui à chaque démarrage signale : vous n'avez pas de parefeu ou d'antivirus intallés etc... Moi j'ai les deux mais j'ai quand même désactivé le centre de sécurité windows.
Rien de spécial
chermositto
Maître Libellulien
Maître Libellulien
 
Messages: 529
Inscription: 06 Déc 2007 11:31
Localisation: France

Re: message MBAM

Messagepar Falkra » 28 Mar 2009 14:17

Bonjour,

c'est bien ce type de réglages. Comme certains malwares désactivent ça, MBAM les remet maintenant, bien sûr ça reste indépendant de l'activation ou non du centre de sécurité (ça, comme vous voulez), mais comme beaucoup de gens y voient un problème, et que la modif est souvent faite par un malware, MBAM le restaure tout seul maintenant.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: message MBAM

Messagepar Jean Aimar » 28 Mar 2009 14:24

chermositto a écrit:Bonjour. C'est seulement un avertissement qui indique que le centre de sécurité Windows a été désactivé quand à la surveillance d'un firewall ou un antivirus sur la machine. Il y a en a même une troisième c'est l'histoire des mises à jours automatiques désactivée.

Or cette désactivation permet de ne plus avoir l'icone rouge dans la barre des taches qui à chaque démarrage signale : vous n'avez pas de parefeu ou d'antivirus intallés etc... Moi j'ai les deux mais j'ai quand même désactivé le centre de sécurité windows.

Merci pour la réponse. J'ai bien un anti-virus installé, mais pas de pare-feu (j'envisagerais
d'installer Comodo, ou Armor [je ne me rappelle plus le nom exact]). Je ne vois pas à quoi
ressemble cette icône rouge que tu mentionnes, apparemment rien de tel au démarrage
(j'ai Windows XP SP3) ...

Ce qui me laisse un peu perplexe, est que la config de mon portable sur lequel ce message est
apparu n'as pas changé depuis longtemps (hormis les Maj). Le dernier run de MBAM précédent
n'ait pas amené une telle détection.

Y a-t'il des dispositions particulières à prendre lors de l'installation d'un pare-feu (faudrait-il
recharger ce que MBAM a mis en quarantaine cette dernière nuit) ?
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 263
Inscription: 22 Aoû 2007 12:10

Re: message MBAM

Messagepar diavolezza » 28 Mar 2009 14:41

hello
ces 2 clés ont été rajoutées récemment dans MBAM. Je ne sais pas quel soft me les a mises à 0, peut-être ad-aware, mais je les ai remises à 1 avec regedit et MBAM ne dit plus rien.
Avatar de l’utilisateur
diavolezza
Super Libellulien
Super Libellulien
 
Messages: 1341
Inscription: 15 Sep 2005 13:49
Localisation: virtuelle

Re: message MBAM

Messagepar Falkra » 28 Mar 2009 14:46

Re. :-D

Jean Aimar a écrit:Merci pour la réponse. J'ai bien un anti-virus installé, mais pas de pare-feu (j'envisagerais
d'installer Comodo, ou Armor [je ne me rappelle plus le nom exact]). Je ne vois pas à quoi
ressemble cette icône rouge que tu mentionnes, apparemment rien de tel au démarrage
(j'ai Windows XP SP3) ...
Il faut un pare-feu évolué, celui de XP est bien trop léger et symbolique.

http://www.personalfirewall.comodo.com/
Tu trouveras ici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1225
Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+.

N'installe pas les toolbars proposées par l'installateur, décoche :
Image
Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer.

Autre option, en français, Online Armor free
Tuto en français : http://infomars.fr/forum/index.php?showtopic=1644


Jean Aimar a écrit:Ce qui me laisse un peu perplexe, est que la config de mon portable sur lequel ce message est
apparu n'as pas changé depuis longtemps (hormis les Maj). Le dernier run de MBAM précédent
n'ait pas amené une telle détection.
C'est normal, la détection de ces rélgages a été mise en place depuis pas, par des mises à jour des définitions de MBAM.

Jean Aimar a écrit:Y a-t'il des dispositions particulières à prendre lors de l'installation d'un pare-feu (faudrait-il
recharger ce que MBAM a mis en quarantaine cette dernière nuit) ?
Surtout pas, installe normalement, sans en tenir compte.

diavolezza a écrit:Ces 2 clés ont été rajoutées récemment dans MBAM. Je ne sais pas quel soft me les a mises à 0, peut-être ad-aware, mais je les ai remises à 1 avec regedit et MBAM ne dit plus rien.
C'est normal, MBAM remet à un, quand on lui fait corriger, il ne supprime pas. Ad-aware... bof, franchement (comme spybot) ce n'est plus ce que c'était, depuis bien longtemps.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: message MBAM [résolu]

Messagepar Jean Aimar » 30 Mar 2009 19:30

Falkra a écrit:Surtout pas, installe normalement, sans en tenir compte.

Merci pour la réponse, et à toutes les personnes qui m'ont répondu par ailleurs.

J'ai donc choisi d'installer Comodo sur mon laptop (car je l'ai déjà sur mon PC depuis un
année environ), l'installation semble s'être déroulée normalement.
Toutefois, j'ai dû m'y reprendre à 2 fois, car dans un premier essai, Windows a rencontré
un problème (avec émission d'un rapport envoyé à MS), peut-être par ce que j'avais
une session FF (3.0.huit) toujours ouverte (?). En réalité, je n'en sais rien ...
Merci encore pour tout.
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 263
Inscription: 22 Aoû 2007 12:10


Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
cron