Désinfection, Anti-virus à qui se fier ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
14juillet
newbie
newbie
Messages : 12
Inscription : 18 oct. 2014 08:11

Désinfection, Anti-virus à qui se fier ?

Message par 14juillet » 28 oct. 2014 20:01

Bonjour,

Il y a quelques jours j'ai sollicité sur ce forum une aide à la désinfection :

annees-sans-jamais-formater-disque-dur-t49461.html

J' ai été très aimablement assisté et guidé par le maître des lieux :king: . Puis après avoir été rassuré par ce dernier, je m'en suis retourné tranquillement à quelques navigations insouciantes sur le web. Oui mais voilà, paranoïa quand tu nous tiens :ouch: !

Voici que, au cours de mes pérégrinations, je tombe sur ce site :

http://malwaretips.com/blogs/remove-zeroaccess-rootkit/

Bien que non anglophone, je parviens en triant le bon grain de l'ivraie :zarb: à discerner que l'ennemi composite "virus, malware, ransomware, spyware" et "touceketuveux en ware" rôde toujours dans les parages :langue: ...

Suivant quelques uns de leurs conseils avisés ou non, je décide de ré-utiliser l'outil TDSSKiller de Kaspersky en le renommant au préalable. Il m'avait alors révélé en scannant 1141 objets une seule et unique menace suspecte à ses yeux en pointant le processus "BootScreen", logiciel gratuit et légal de chez Stardock, qui permet le skin de l'écran d'accueil de Windows et qui n'a jamais posé de problème à Malewarebytes ni même avast!

Il me faut préciser ici que RIEN entre le premier scan, l'analyse OTL menée par Mr Malekal, les différents scans Malwarebyte et avast, n'a été modifié ni ajouté ni désinstallé sur mon PC, exceptée une mise à jour de Firefox.

Je procède aux réglages strictement identiques qui m'avaient amené sur le site de Mr Malekal, je lance en cliquant d'un doigt fébrile sur le petit "bitonieau" Start scan... Et... BING ! eek , voilà que l'ami TDSSKiller de Kaspersky me trouve à présent 3 menaces :grrr2: ! Soit 2 de plus que le scan effectué quelques jours auparavant...

Le plus étrange, c'est que cette fois-ci, seuls 394 objets ont été scannés au lieu de 1141 dans le précédent :mad: .
Les deux nouvelles menaces trouvées sont pour le moins étonnantes. Il s'agit du service Adobe LM Service dans le fichier Adobelmsvc.exe, et plus étonnant encore du service Aspi32 dans le fichier driver aspi32.sys de Windows :omg: .

Affolé et paniqué, je décide d'utiliser un autre outil proposé sur ce site : Start Emsisoft Emergency Kit. Je lance le scan et... BOOM ! 2 nouvelles menaces et 2 clefs de registre trouvées :gne2: .

Cette fois c'est le branle-bas de combat dans la maison, je planque le chat dans la cuisine, ferme tous les volets, éteins la TV le téléphone portable en laissant le message sur ma boite d'accueil "Absent pour une durée minimale de 40 jours" comme la quarantaine de tous ces maudits outils de désinfection et anti-virus, car je n'en peux plus :ill: .

Toujours selon les conseils de ce site, je relance en mode sans échec l'ami TDSSKiller de Kaspersky et là, :woa: 30 choses suspectes... Pendant un instant, je suis en proie à une crise d'apoplexie et je pense même que je suis :dead: mort !

Mais qu'est-ce que tout cela veut dire ? A quoi servent tous ces outils de recherche et de désinfection si d'un scan à l'autre ils trouvent des résultats différents ? Qui va m'apporter la réponse tant espérée :ordivirus: ?

Voilà le quotidien de l'utilisateur lambda d'un PC. Et l'on a beau chercher de partout, on ne trouvera pas :studying: .

La morale de cette histoire, c'est à se demander si en cas de moindre doute, il ne vaille finalement pas mieux tout reformater et tout recommencer ? Bien sûr c'est long et contraignant, mais en l'absence de fiabilité de tous ces outils et méthodes de désinfection, n'est-ce pas la solution la plus sure :marre: ?




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90938
Inscription : 10 sept. 2005 13:57
Contact :

Re: Désinfection, Anti-virus à qui se fier ?

Message par Malekal_morte » 29 oct. 2014 00:02

Salut,

Tu psychotes.
C'est pas parce que tu as lu ceci ou cela, que ton PC est infecté.
Bref supprime tous les logiciels utilisés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
14juillet
newbie
newbie
Messages : 12
Inscription : 18 oct. 2014 08:11

Re: Désinfection, Anti-virus à qui se fier ?

Message par 14juillet » 29 oct. 2014 00:45

Merci de votre réponse,
Malekal_morte a écrit :C'est pas parce que tu as lu ceci ou cela.
Il semble qu'il y ait un petit malentendu, je ne vous parle pas de ce que j'ai pu lire; je vous parle de ce que des outils de désinfection signalent.

Donc, si je vous entends bien, le fait que TDSSKiller de Kaspersky et Start Emsisoft Emergency Kit signalent tous deux des fichiers suspects après votre analyse, et dont l'un d'entre eux est un driver système de Windows ne signifie rien ?

Malekal_morte a écrit :Bref supprime tous les logiciels utilisés.
Pardonnez mon ignorance, j'essaie d'interpréter ce que vous me dites, il faut supprimer quels logiciels ? Ceux signalés par les outils de désinfections ? Ou les outils eux-mêmes ?

Merci de votre attention.

marcnoob
newbie
newbie
Messages : 8
Inscription : 01 févr. 2011 21:49

Re: Désinfection, Anti-virus à qui se fier ?

Message par marcnoob » 29 oct. 2014 01:26

 
Salut,

Il faut de se méfier. Nombre d'utilitaires de désinfection spécialisés (ou pas, d'ailleurs) font souvent des faux positifs, autrement dit des fausses alertes. Ce qui est visiblement ton cas (fichiers et drivers légitimes, etc.) PDT_019

@+

Avatar de l’utilisateur
14juillet
newbie
newbie
Messages : 12
Inscription : 18 oct. 2014 08:11

Re: Désinfection, Anti-virus à qui se fier ?

Message par 14juillet » 29 oct. 2014 01:56

Merci de votre intervention,

Pour simplifier le sens de mon premier post qui était, à la lecture de votre réponse, peut-être trop long à lire :

1- Comment se fait-il que le MÊME outil d'analyse et de désinfection, TDSSKiller de Kaspersky en l’occurrence, n'ait PAS détecté ce que vous qualifiez de "faux positif" lors de la première analyse ?
2- Et qu'il le fasse lors d'une seconde analyse ?
3- Et qu'il trouve des résultats encore différent en mode sans échec ?

Ceci alors même que rien n'a changé sur mon PC dans l'intervalle de temps entre les deux analyses...

TDSSKiller de Kaspersky se comporterait-il comme bon lui semble ?
TDSSKiller de Kaspersky ne serait donc pas un outil fiable ? J'ai pourtant lu sur de nombreux sites et forums, y compris celui-ci, qu'il est utilisé de façon récurrente...

Et que dire encore de Start Emsisoft Emergency Kit, pourtant plébiscité sur un site tel que "Bleeping Computer" ? Pas fiable non plus ? Le mystère est un peu épais là...

Merci pour vos commentaires à venir.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90938
Inscription : 10 sept. 2005 13:57
Contact :

Re: Désinfection, Anti-virus à qui se fier ?

Message par Malekal_morte » 30 oct. 2014 12:29

Faudrait le rapport pour en dire plus.
Mais à mon avis, il a juste signalé un Locked.Files que tu interprètes en menace alors que ça n'en est pas une.

Compte tenu de l'analyse qu'on avait faite dans la partie Virus, l'ordinateur n'est pas infecté.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
14juillet
newbie
newbie
Messages : 12
Inscription : 18 oct. 2014 08:11

Re: Désinfection, Anti-virus à qui se fier ?

Message par 14juillet » 04 nov. 2014 20:24

Bonjour, désolé du retard mais il y a la vraie vie, les gosses, Madame, le chien, danse avec les stars, blah blah blah
Malekal_morte a écrit :Faudrait le rapport pour en dire plus.
Ok mais lequel ? Celui de TDSSKiller de Kaspersky ? Celui de Start Emsisoft Emergency Kit ?

Dois-je les poster ici ou bien alors ouvrir un nouveau topique afin de respecter la charte de votre forum ?

Par ailleurs, si je vous fournis ce rapport qui n'a scanné QUE 384 objets au lieu des 1141 objets de mon post initial, quel est sa fiabilité, son authenticité ?

Bien sûr je répète inlassablement les mêmes questions, bien sûr vous êtes serviable, dévoué et d'un immense secours Mr Malekal, et bien entendu je sais que vous répondez à un très grand nombre de sollicitations; mais il semble persister une sorte d'incompréhension dans nos échanges de posts.

Car les problèmes en matière d'informatique, c'est un peu comme l'eau de mer. Elle peut être émeraude ici ou turquoise là bas, mesurer 27° au sud et 5° dans le grand nord, être très salée en mer morte et douce à l'embouchure d'un grand fleuve.

Aussi c'est pourquoi je m'efforce de vous apporter le plus de détails possible. De votre coté j'entends bien que vous me répondiez en substance de ne pas m'en inquiéter car en général l'eau est le plus souvent bleue, mais cela ne coïncide pas avec l'échantillon du flacon que je vous apporte, donc je suis toujours dans l'incertitude.

En vous remerciant toujours et encore des réponses que vous m'apporterez.

Cordialement.


Répondre

Revenir vers « Securite informatique »