Avez vous essayé le scan en ligne

[korentin]

Bonjour,

En plus de spybot, a² et ad-aware notamment, je passe de temps en temps un scan en ligne pour rechercher des trojans (parano moi? allons...) .

J'ai essayé celui de PestPatrol et ho surprise, il me trouve un keylogger et qq adwares dont je ne soupçonnais pas l'existence . Je regarde aussitôt comment les éradiquer dans l'encyclopédie bien connue du même site et essaie de mettre tout cela en application : rien, nada, nigousse : je ne trouve ni les dll, ni les processus, ni les clés de registre et encore moins les répertoires mentionnés.

Les prgs résidents restent eux aussi aveugles tout comme un autre site de scan en ligne.

D'où ma question (je sais l'intro était un peu longue) : qu'en pensez vous, est ce que cela peut être une erreur (fausse détection ou incitation à acheter le prg qui permet d'éradiquer ces pb) ou bien dois je recourir à des méthodes expéditives (j'ai déjà essayé la restauration, sans succès)?

[megataupe]

Bonjour. Pest Patrol génére souvent ce genre de faux lors des scans en ligne. Voir ici pour plus de précisions :

 

http://assiste.forum.free.fr/viewtopic.php?t=3986

[xam666]

salut,

 

tu pourrais donner l'adresse du scan en ligne de pestpatrol je ferai le test...

 

Xam666

[megataupe]

Salut Xam. Si tu veux voir tes pestes, c'est ici :

 

http://store.ca.com/v2.0-img/operations/sa.../promo53025.htm

[xam666]

merci megataupe.

 

mais ce ne fonctionne qu'avec IE donc j'ai pas testé.

ca fait tellement longtemps que je ne l'ai pas lancé que je suis meme pas sur qu'il marche encore

 

Xam666

[megataupe]

mais ce ne fonctionne qu'avec IE

 

Normal, c'est le plus gros ramasseur de pestes alors, il est privilégié dans quasi tous les scans en ligne (calamiteuses actives X requises) sauf, avec le scan de Trend Micro qui emploie Java et est donc fonctionnel avec Firefox. Le mien hiberne depuis longtemps aussi.

 

[korentin]

OK.

Merci de ta réponse, ça confirme mon idée de l'erreur lors du scan en ligne.

Dommage car je trouvais ça assez pratique de pouvoir comparer plusieurs tests différents.

J'avais également passé HijackThis qui ne trouvait rien de méchant.

[ricou33]

Je viens d'essayer le test en ligne et j'ai des doutes. Avant de le lancer j'ai passé un coup de Ad-awre SE à jour qui n'a rien trouvé.

 

Sinon le test de peste : d'abord moins de 2 minutes pour faire le scan je trouve ça un peu rapide (j'ai un DD de 80 GO et un de 120 Go, apparement il ne scan que le disque système).

Ensuite il me trouve 4 fichiers infestés :

 

Unknow trojan - backdoor :

C:\Documents and Settings\Propriétaire\Local Settings\Temp\mssserif120.fon -> je ne sais pas quoi penser mais je doute tout de même qu'un fichier de police sous mauvais.

 

unknow pest - misc :

C:\Program Files\Norton AntiVirus\Quarantine -> Le dossier est vide et je doute que norton mette un spyware dans sa quarantaine.

 

System spy - key logger :

hkey_local_machine\software\microsoft\internet explorer\main

 

Fake cd .99 - cracking tool

hkey_local_machine\software\microsoft\internet explorer\main -> ce n'est pas une erreur il me marque 2 fois la même chose et dans le dossier "main" il y a une vingtaine de clés (c'est un peu imprécis).

 

 

Maintenant je laisse les experts donner leur avis. Moi je n'ai rien supprimé.

[megataupe]

Fake cd .99 - cracking tool

 

Perso, je considère que Pest Patrol est trop pointilleux ou que le scan en ligne est un leurre pour attirer les quidams (je suis le meilleur, puisque je trouve des pestes que les autres n'ont pas vu : refrain connu d'autres marchands d'anti-spy). Ceci dit, tu peux vérifier s'il ne ment pas en vérifiant ce qui suit ou en installant la version d'évaluation qui donne souvent des résultats différents.

 

Description de Fake cd .99 ici :

 

http://www3.ca.com/securityadvisor/pest/pe...px?id=453074662

[korentin]

Salut Ricou et Megataupe,

Tu as les mêmes détections que moi et tu arrives à la même conclusion...

A priori, la version d'évaluation ne te détectera rien (j'ai essayé et donc viré le raccourci vers le scan en ligne )