superantispyware, logicile de confiance ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
romanon

superantispyware, logicile de confiance ?

par romanon »

Bonjour,
sur les conseil donnés par Malekal, j'avais installé Superantispyware au début 2008 ... sans jamais l'utiliser. Je n'ai pas de problèmes particuliers. j'utilise -a tort je sais !- avast, Zonealarm et parfois ad aware. Je trouve juste que mon ordi devient plus lent à s'allumer et a s'éteindre, mais rien de méchant. Avast et ad aware donnent des rapports quasiment vierges (qq tracking cookies ...) Ce matin, je me suis mis sur la cession admin (sinon, je suis sur des droits limités). j'ai retrouvé par hasard ce logiciel que j'ai lancé, après avoir mis à jour la base de données. Je reviens 5 min après. Il avait scanné a peine 10 000 fichiers et détecté ... 1000 menaces !

Le choc!
N'ayant pas le temps de finir l'analyse, je regarde les soit disantes menaces : il y avait de tout : malaware, cookies, dialer, rootkit, chevaux de Troie... etc!
Mazette !
je vous garantis que je ne suis pas un adepte des sites coquins, et que j'ai du me rendre une seule fois sur un site de cracks !

voila mon petit témoignage, et maintenant, ma question :
le logiciel me demande si je veux les autoriser, et si ce ne sont pas des "fausses alertes". Pourquoi cette question ? Si je supprime tout ce qu'il me présente comme virus (en passant en mode ss échec), je prendrais le risque de supprimer une composante d'un logiciel utile (genre msn messenger, ou équivalent ?)
Avec toutes ces infections, comment se fait il que je n'en ai pas ressenti les conséquences dans l'usage du pc ?

Merci d'avance, et pardon, si je ne suis pas sur le bon forum ...

Romanon

mon pc :
IBM T43, WIN XP Pro SP2
P M 750(1.86GHz), 1024MB RAM, 40GB 5400rpm HD, 14.1in 1024x768 LCD, 64MB ATI Radeon X300, CDRW/DVD, Intel 802.11abg wireless, Bluetooth/Modem, 1Gb Ethernet, UltraNav, Secure chip, Fingerprint reader, 6c Li-Ion batt, DOS license
Malekal_morte
Messages : 110274
Inscription : 10 sept. 2005 13:57

Re: superantispyware, logicile de confiance ?

par Malekal_morte »

Salut,

Faudrait le rapport de scan pour juger de qq chose..
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
romanon

Re: superantispyware, logicile de confiance ?

par romanon »

Bonsoir,

des choses bizarres, en informatique, j'en ai vues un certain nombre, mais celle la est particulierement troublante, rapport a l'appui :

Le dimanche, chez un ami, je lance pour la première fois le scan, que j'annule au bout de qq minutes, faute de temps :


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/01/2008 at 12:36 PM

Application Version : 4.1.1046

Core Rules Database Version : 3472
Trace Rules Database Version: 1463

Scan type : Complete Scan
Total Scan Time : 00:07:39

Memory items scanned : 445
Memory threats detected : 0
Registry items scanned : 4585
Registry threats detected : 0
File items scanned : 2839
File threats detected : 905

...je vous passe le détail des menaces

Effaré, mais lucide, j'annule tout, sans rien supprimer, ni mettre en quarantaine. Antispyware est frustré, il rale et m'explique que les menaces sont toujours présentes, mais je ferme.

Le soir meme, plus au calme, sans changer de paramètres, je lance un scan en mode sans échec, puis en mode normal, avec 2 fois de suite, le meme diagnostique :

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/01/2008 at 07:21 PM

Application Version : 4.1.1046

Core Rules Database Version : 3472
Trace Rules Database Version: 1463

Scan type : Complete Scan
Total Scan Time : 00:41:45

Memory items scanned : 174
Memory threats detected : 0
Registry items scanned : 4604
Registry threats detected : 0
File items scanned : 13938
File threats detected : 42

Les fichiers détectés sont tous des cookies. Aucune trace des dizaines de vilains virus précédents ...

Entre temps, l'ordi était éteint, et personne n'y a accédé.
Je me demande alors si je n'ai pas tout supprimé par erreur, je vais voir dans les log, dans la quarantaine, dans la corbeille Rien, aucune trace... Tous les fichiers mentionnés dans le 1er log ont disparu.


Une idée rationnelle ?

Romanon
romanon

Re: superantispyware, logicile de confiance ?

par romanon »

suite des investigations :
dans le premier rapport (906 menaces), le détails fait apparaitre des fichiers soi disant présents sur le bureau. Je suis pourtant certain qu'ils n'y ont jamais figuré...
vous avez dit bizarre ?
romanon

Re: superantispyware, logicile de confiance ?

par romanon »

C'est meme pas un bouillon de culture, c'est carrément un inventaire d'infections ...
un extrait du 1er rapport d'infection...


Adware.MovieLand/MediaPipe

Adware.AlfaCleaner
Adware.Ezula
Trojan.Painter
Adware.ZToolbar
Adware.Apropos Media
Trojan.SpySheriff
Adware.180solutions/Search Assistant
Adware.WebNexus
Trojan.SmartFinder
Trojan.SpyFalcon
Trojan.MalwareWipe
Trojan.WinAntiSpyware/WinAntiVirus 2006/2007
Adware.SurfSideKick
Trojan.WinFixer 2006
Trojan.AdwarePunisher
Registry Cleaner Trial
Trojan.Windows Overlay Components/SysMon
Trojan.ZenoSearch
Adware.IST/ISTBar (Slotch Bar)
Trojan.Avpe64/32
Adware.Adservs
Trojan.DCOM Server
Trojan.Malware
Adware.HotBar (Low Risk)
Adware.HotBar/SpamBlockerUtility (Low Risk)
Trojan.UnSpyPC Spyware Scanner
Adware.MediaMediatickets
Adware.MediaMotor
Trojan.ISA32
Trojan.PestTrap
Parasite.SpyAxe
Trojan.RazeSpyware
Trojan.AdwareSheriff
Trojan.RemedyAntiSpy
Trojan.HitVirus
rojan.Anti-Virus Pro
Trojan.PSGuard
Trojan.ADWareBazooka
Trojan.RegiFast
Browser Hijacker.Favorites
Adware.Elite Media
Trojan.Freeprod
Adware.IEPlugin
Trojan.RieMon
Adware.BookedSpace
Trojan.Security Toolbar
Adware.IST/YourSiteBar
Adware.HotBar/WOWPapers (Low Risk)

Adware.Casino Games (Golden Palace Casino)

Trojan.BraveSentry

Trojan.Spy-Shield/BON

Adware.Best Offers Network

Trojan.ZQuest

Adware.Mirar/NetNucleus
Trojan.PKL/Malware
Adware.WebHancer
Malware.SpywareQuake
Adware.TrustInCash
Adware.GloboLook
Adware.ClickSpring/Yazzle
Trojan.SysProtect
Trojan.CDSC63R
Adware.Tesla Plus
Malware.SpyCut
Malware.Spyware Soft Stop
Malware.SpywareSheriff
Trojan.Hackarmy Variant
Trojan.XptpMM
Malware.Spyware Vanisher
Malware.Ultimate Defender
Adware.TV Media
DIaler.Super-Adult
Malware.SystemDoctor
Dialer.VacPro
Malware.AlertSpy
Malware.Trust Cleaner
Adware.Desktop Hijacker
Malware.GreatMemo
Malware.TitanShield
Malware.RegFreeze
Malware.Adware Finder
Malware.SpyHeal
Trojan.DollarRevenue
Spyware.IEToolbar
Malware.AntiVirusGolden
Malware.VirusBlast
Trojan.Media-Codec
Trojan.ErrorSafe
Malware.Antispyware Soldier
Trojan.StoneDrv
Malware.VirusBurst
Malware.AdProtect
Malware.DriveCleaner
Malware.VirusRescue
Malware.RepairRegistryPro
Unclassified.SpywareBot (Not A Threat)
Malware.PestCapture
Malware.AntiVermins
Worm.Spam-Strato
Trojan.Bagle Variant
Malware.SpyiBlock
Malware.BreakSpyware
Malware.SpyMarshal
Malware.MrAntiSpy
Malware.MalwareAlarm
Malware.SpywareKnight
Malware.SpySoldier
Malware.ContraVirus
Trojan.Rustock/LZX32
Trojan.Rustock/HUY32
Malware.SpyDawn
Malware.SpyLocked
Malware.MalwareStopper
Dialer.InfoDialer
Malware.SpyAnalyst
Malware.SpyOfficer
Malware.SpywareSoftStop
Malware.DrAntiSpy
Malware.Ultimate Fixer
Malware.VirusLocker
Malware.SpyCrush
Unclassified.System Live Protect
Malware.Spyware Sweeper
Malware.VirusHeal
Malware.VirusProtectPro
Desktop Hijacker.AboutYourPrivacy
Keylogger.Actual Spy
Malware.VirusRanger
Malware.SpyShredder
Malware.Ultimate Cleaner
Malware.MalwareBurn
Malware.LocusSoftware Inc/BestSellerAntivirus
Malware.LocusSoftware Inc/ErrClean
Rogue.XP AntiVirus
Rogue.WinPerformance
Rogue.VirusRay
Rogue.AdvancedCleaner
Rogue.AntiSpyStorm
Rogue.AntiSpyGuard
Rogue.IEDefender
Malware.VirusProtect
Rogue.AntiSpywareShield
Rogue.WinXDefender
Rogue.SunshineSpy
Malware.LocusSoftware Inc/ConfidentSurf
Rogue.DrProtection
Rogue.OnlineGuard
Rogue.LiveAntiSpy
Rogue.GuardCenter
Rogue.WinSpyKiller
Malware.MalwareCrush
Adware.Unclassified/Spruce
RootKit.TnCore/Trace
Rogue.Installer/Trace
Rogue.Files-Secure
Trojan.Unclassified/Crypt32RT-SD
Rogue.AntiSpyBoss
Rogue.SpyDefender Pro
Rootkit.Unclassified/NDISUiOO
Rogue.AntiSpyKit
Rootkit.Unclassified/USBStorR
Rootkit.Unclassified/ADPU160MM
Rootkit.Unclassified/SysDamp-Traces
Malware.LocusSoftware Inc/AVSystemCare
Malware.LocusSoftware Inc/WinSpyControl
Rootkit.Unclassified/AudStubB
Rootkit.Unclassified/KR_Done
Rogue.VirusHeat
Rogue.MalwareDestructor
Rogue.MalwareCore
Adware.MMHRen-Trace
Rogue.WinReanimator
Rogue.Immunizr
Rootkit.Unclassified/DMBootT
Rogue.SpywareIsolator
Rogue.SpySnipe
Adware.JavaCore/NoDNS
Rogue.AntiVirusProtection
Rogue.SearchAndDestroy
Rogue.TrustedAntiVirus
Rogue.SpywareRemover
Rogue.Netcom3/SpyClean
Rootkit.Unclassified/IRBUSS
Rootkit.Unclassified/SRR
Rogue.SpyMaxx
Rogue.SpyBurner
Rogue.AntiSpyCheck
Rogue.MalwareWar
Rogue.PC-Antispyware
Rootkit.Unclassified/IANSWXPP
Rogue.SpyWatchE
Rogue.MalwareBell
Rogue.VirusIsolator
Rootkit.Unclassified/USBHubB
Rogue.WinIFixer
Rogue.WinXPProtector
Trojan.Unknown Origin
Rogue.DataHealer
rojan.Multi-Dropper
Rogue.PrivacyWatcher
Rogue.PC-Cleaner
Rogue.AntiSpywareMaster
Rogue.AntiVirProtect
Rogue.MasterAntiVirus
Rogue.Deus Cleaner
Rogue.MyNetProtector
Rogue.IEAntiVirus
Rogue.XP-Shield
Rogue.AdvancedXPDefender
Rogue.VipAntiSpyware
Rogue.AdvancedXPFixer
Rootkit.TNCore-Variant/A
Rogue.CrisysTecSentry
Rogue.ETDScanner
Rogue.MalwareMonitor
Rogue.MySpyProtector
Rogue.PCHealthPlan
Rogue.PrivacyGuarantor
Rogue.PrivacyRedeemer
Rogue.RaptorDefence
Rogue.MalwarePatrolPro
Rogue.PCPrivacyCleaner
Adware.Tracking Cookie
Malekal_morte
Messages : 110274
Inscription : 10 sept. 2005 13:57

Re: superantispyware, logicile de confiance ?

par Malekal_morte »

Je crois que j'ai déjà vu passer un sujet comme ça ici.
A mon avis, c'est un bug.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Securite informatique »