Pestpatrol en ligne m'inquiète...

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Pestpatrol en ligne m'inquiète...

Messagede Bevinco » 26 Nov 2004, 23:17

Bonjour,

Depuis quelques temps, notamment depuis la nouvelle version de scan en ligne de pestpatrol, j'ai des problèmes avec des détections de spywares qui ne me semblent pas fondées.

Aussi, je voudrais vous demander votre avis là-dessus.

J'ai, notamment, spybot et spywareguard d'installés.

Le scan trouve des entrées de registre concernant le spyware "Bonzibuddy" de cette manière :

HKEY_LOCAL_MACHINE\software\classes\richtext.richtextctrl.1
HKEY_LOCAL_MACHINE\software\classes\richtext.richtextctrl.1\clsid
HKEY_LOCAL_MACHINE\software\classes\richtext.richtextctrl
HKEY_LOCAL_MACHINE\software\classes\richtext.richtextctrl\clsid
HKEY_LOCAL_MACHINE\software\classes\richtext.richtextctrl\curver

alors que sur leur base de connaissance, elles sont répertoriées ainsi :

HKEY_LOCAL_MACHINE\software\classes\richtext.richtextctrl.1\""
HKEY_LOCAL_MACHINE\software\classes\richtext.richtextctrl.1\clsid\""
HKEY_LOCAL_MACHINE\software\classes\richtext.richtextctrl\""
HKEY_LOCAL_MACHINE\software\classes\richtext.richtextctrl\clsid\""
HKEY_LOCAL_MACHINE\software\classes\richtext.richtextctrl\curver\""

Avez-vous ces entrées sur vos machines ? dois-je les retirer ?

Pareil pour :

L'adware "Ezula toptext"

HKEY_LOCAL_MACHINE\software\classes\.mfp

Là, je n'ai rien de répertorié sur leur base...


Le Cracking tool "Fake cd .99"

HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main

Pas d'entrées de registre répertoriées.


La toolbar "System soap pro"

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\openwithlist

Là encore, rien dans les entrées....


Le Key logger "System spy"

HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main

Pas d'entrée non plus dans la base de connaissances


Un "Unknow pest-misc"

c:\Program files\norton antivirus\quarantine

Je n'ai rien là dedans que deux dossiers vides : "incoming" et "portal" (affichage des fichiers cachés)


Voilà le tout.... :?

Si vous pouviez m'aiguiller un peu...

Merci d'avance :)
Bevinco
 
Messages: 5
Inscription: 05 Oct 2004, 18:46
Localisation: BASTIA

Messagede césar » 26 Nov 2004, 23:28

bonsoir,

je ne connais pas beaucoup spyware guard, mais il arrive que pest patrol prenne un leurre de spyware blaster pour un vrai spyware. dans ces cas-là, pour vérifier, je fais une sauvegarde de la clé incriminée, je la supprime, puis j'ouvre spyware blaster. si spyware blaster me signale qu'une protection est désactivé, alors je sais que c'était une erreur de pest patrol et je remets la clé en place.
vous pourriez peut-être essayer quelque chose du même genre avec spyware guard.
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Messagede Bevinco » 26 Nov 2004, 23:36

Bonsoir?

Oui, c'est une idée... Ça me fait penser qu'il faut que j'installe spywareblaster ;-))

Merci :)
Bevinco
 
Messages: 5
Inscription: 05 Oct 2004, 18:46
Localisation: BASTIA

Messagede Bevinco » 02 Déc 2004, 22:47

:?

Bon, ben,...la suite de l'histoire : ayant cherché partout l'origine de ces entrées et dossiers, et n'ayant rien trouvé de concluant, je n'ai rien touché...et voilà qu'un nouveau test aujourd'hui ne m'indique plus que :

"Unknow pest-misc" dans c:\Program files\norton antivirus\quarantine qui est vide de chez vide...

Bon, je ne sais pas si je dois mettre [résolu] à mon sujet ou attendre que vous me fassiez des commentaires sur ces apparents "faux-positifs"...
Bevinco
 
Messages: 5
Inscription: 05 Oct 2004, 18:46
Localisation: BASTIA


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 27 invités