antispy inefficace ?

14/10-2005 à 13:57salut a tous,
voila j'ai récemment eu de gros problémes de spy, trojans...
j'ai utilisé "a²" comme antispy mais voila losqu'il ne détecte rien "pestpatrol" lui me détecte 80 infections dont la pluplart sont dans mes "keys".
que puis-je utiliser pour éliminer toutes ces infections? c'est trés importants je n'en plus de toutes ces attaques et ayant déja acheté "norton" je n'ai pas envi de reclaquer mon argent pour rien !!
merci de votre aide !

14/10-2005 à 14:15bonjour
est ce que tu appelle "A2" est ad aware distribue gratuitement par lavasoft sinon essaie le

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

14/10-2005 à 14:21justement j'utilise a-squared mais il ne me détecte rien alors que norton me signale un trojan
je suis allé sur le site "pestpatrol" effectuer un scan gratuit et il me découvre bcp d'infections mais que je ne peux éliminer avec la version gratuite de pestpatrol, je cherche donc le moyen d'éliminer ces infections(a² ne marche pas pour cela il ne détecte méme pas les infections reconnu dans pestpatrol)

14/10-2005 à 14:37a-squared n'est pas (je pense) Ad-Aware qui est un antispyware tres utilise et donnant à ma connaisance de bon resultats

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

14/10-2005 à 14:56ok merci de tes précisions, et que puis-je utilser d'efficace alors?
"pestpatrol" a l'air d'étre trés efficace mais je ne peux pas encore racheté un antivirus!

14/10-2005 à 15:03j'utilise "spysweeper" de wreboot et je n'ais plus de problèmes depuis.

14/10-2005 à 15:10essaie déjà avec Ad-aware qui détècte aussi les trojans(renseignements pris)....
il existe un bon antivirus gratuit appelé AVAST,le probleme avec NORTON c'est qu'il est tres difficile à desinstallé totalement et tu ne peux pas tourner avec 2 antivvir.

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

14/10-2005 à 15:10Sur le site http://www.secuser.com tu trouveras un antivirus en ligne gratuit ainsi que des outils de desinfection. Pour la desinfection bien entendu tu dois disposer de la denomination du trojan.

14/10-2005 à 15:51merci a tous pour votre aide, spysweeper a notament éliminé queulques parties du pb
j'aimerais maintenant savoir comment faire pour éliminer les infections localisées sur mes "keys" je n'y arrive pas et cela m'embéte profondément.

merci je n'en peux puls!!!

14/10-2005 à 16:05en plus de cela malgrés 3scans de 3 antispy lorsque je reboot un petit programme appelé "sizza" apparait dans /poste de travail/c:/ ma page de démarage internet devient "http://www.univstart.com" et une autre page "funbengladesh" s'ouvre !!!!
quelle sont ces merdes ? (si je peux me permettre !)

aidez moi j'en ai marre...

14/10-2005 à 16:28La base de signatures de pest patrol contient environ 125 000 signatures contre une trentaine de mille pour A2,
c'est pour cela que pest te trouve autant de parasites, ... garde le, c'est un des meilleurs antispy,

quelle sont ces merdes ? (si je peux me permettre !)

ce sont des trojan-spy, des adwares etc .. qui changent entre autres tes pages de démarrage pour te forcer la main, les BHO,

tu n'arrives pas à les eradiquer parce que ils s'inscrivent aussi dans ton système , accompagnant un processus, un programme etc,

il faut donc d'abord par exemple arréter les processus en question pour pouvoir y toucher ( style Lsass, winlogon etc, ), sinon ils reviennent à chaque ouverture de session ou chaque démarrage de tel autre processus etc,

je te conseille d'utiliser Hijack this dans un premier temps et d'essayer de déterminer où ces mer*** comme tu dis, sont installées chez toi, quels programmes, quels processus, où dans la BDR ....

14/10-2005 à 16:48Bon, il conviendrait pour certains de relire à tête reposée les nombreux posts de Memoclic consacrés à ces sujets (et ces logiciels)

a² (ou a-squared) n'est PAS ad-aware.
et Ad-aware n'est PAS un anti-spywares
(anti-logiciels espions). C'est avant tout un anti logiciels publicitaires.
Pour la traque aux logiciels espions, l'utilitaire (toujours gratuit) à conseiller est Spybot.
Mais surtout, son programme résident Teatimer, qui intercepte à la volée toute tentative indue d'intrusion ou de modification des fichier système.

Enfin, pour hijackthis :
c'est un logiciel de diagnostic à utiliser plutôt [u]en toute dernière extrémité[/u], quand on ne sait plus à quel saint se vouer et que toutes les procédures classiques de nettoyage (y compris à la main, sous dos, ou en mode sans échec, et bien sûr avec des utilitaires comme regseeker, regcleaner, easycleaner, fix-it ou la restauration windows... n'ont rien pu faire.
Enfin, lorsqu'on fait faire un diagnostic hijackthis, on POSTE le résultat d'ABORD sur le site d'hijackthis et ENSUITE SEULEMENT, on revient sur Memoclic pour ne poster QUE les lignes qui éventuellement posent un problème (dois-je réparer, ne pas réparer ("fixer" dans la VO)...

14/10-2005 à 16:53j'avance petit a petit certaines "merdes" ont été éradiquer graace a vos conseils ! merci !
maintenant il faut que finisse le boulot car il reste tjs quelques choses, ma page de démarrage est toujours "univ..." et non pas wanadoo 'il reste donc des spy!)
enfin quelqu'un peut-il m'apporter des précisions sur ce que sont les "keys" et comment les nettoyer?
Je dispose d'une version d'essai de pestpatrol malheuresement je détecte donc les infections mais ne peux les éliminer essentiellement ceux contenus dans les " keys".

14/10-2005 à 17:00johannis

je sais trés bien ce qu'est a² !!!!
je viens sur ce forum car tout le monde ne dipose de grandes connaissances informatique et que j'ai besoin d'étre guidé et pas par des gens qui utilsent des termes que les novices ne comprennent pas! et tout le monde n'a pas le temps de relire tous les post
enfin bon merci tout de méme pour tes conseils !!!

14/10-2005 à 17:15je viens d'aller relire qqs posts je retiens que ces logiciels sont complementaires et qu'il est judicieux de les utiliser alternativement ex spybot et ad-aware voir post de johannis ""les anti espions" mot cle "ad-aware"

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

14/10-2005 à 17:43http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
william,je te conseille ce logiciel,il est facile et en francais il fera grand menage et enlevera tes cles.a+

----------

15/10-2005 à 00:18[QUOTE]c'est un logiciel de diagnostic à utiliser plutôt [u]en toute dernière extrémité[/u], quand on ne sait plus à quel saint se vouer et que toutes les procédures classiques de nettoyage (y compris à la main, sous dos, ou en mode sans échec, et bien sûr avec des utilitaires comme regseeker, regcleaner, easycleaner, fix-it ou la restauration windows... n'ont rien pu faire.[/QUOTE]

je ne suis pas d'accord, .. je ne parle pas de fixer les lignes, surement pas, mais un log HJ permet de cerner et de situer les problèmes,

si tu tu te retrouves par exemple avec une ligne 04 (généralement plusieurs) inconnue au bataillon en temps normal , il devient d'autant plus aisé de situer le processus hostile, illégitime...
si tu as des 01 , alors craindre un détournement de Hosts,
des O2,O3 bizarres , alors vive les BHO parasites, (controle des CLSID) et autres tools bar,
une O2O , Valeur de Registre AppInit_DLLs en démarrage automatique,.. bizarre !
015, un site mis en site de confiance ?
O16, domaine des activeX,
17, ... ouille, lop et toute la famille,

idem de toutes les lignes, qui vont te renseigner précisément, et te permettre de mieux cibler la riposte , ...

en plus, il permet , à l'aide (modérée) de l'evaluation automatique de comprendre un peu mieux ce qu'il se passe dans son PC !
Diable ! Hj me dit que cette ligne est inconnue ! alors recherche google, ... aie ! la dll XXL.dll ou assimilé est coutumière du trojan-spy 008 sus-nommé "cours toujours, je me marre" ... ok, et chez moi ça concerne tel processus, ... bien ! tel exe ! d'acc ! .. ah et puis aussi ça donne ces BHO là ! oulà ! ..
... je fait quoi ? qu'ont fait les autres ? quelle solution ???

Aucun ad-aware, spybot, restau système, A2, AV (encore moins) ne viennent à bout de certaines de ces saletés, ... rien ne sert de télécharger tous les logs possibles ou de faire X scans en ligne (surtout pas les AV !!! car rien à voir !)
il faut juste mettre en oeuvre un ensemble de procédures, ...il me semble que les logs D'HJ sont un excellent moyen de cibler ces procédures,

15/10-2005 à 04:18

johannis

je sais trés bien ce qu'est a² !!!!

je sais que tu sais : note que ce n'est pas à toi que je répondais mais à jllg

il me semble que les logs D'HJ sont un excellent moyen de cibler ces procédures,

je persiste à dire "en dernière extrémité" parce que l'immense majorité des utilisateurs d'hijackthis croient que c'est une panacée, ne lisent pas son mode d'emploi et ses tutoriels et donc, fatalement, se sentent perdus... BHO, DLL, active-X, processus, hley, run, runonce, hosts, tous ces mots qui nous paraissent évidents, ça ne leur dit rien du tout.
Alors qu'avec au moins ad-aware, a² et spybot (par exemple), pour peu qu'ils fassent l'effort (oui, je sais, apparemment, c'est un effort, on le constate tous les jours sur memo) de LIRE le mode d'emploi et les infobulles (en particulier celles de spybot, qui sont fort bien faites), ils auront déjà un premier débroussaillage du sujet (et surtout pourront éliminer une bonne partie des trucs pas méchants (mais pénibles) qui sinon ne feront qu'encombrer un diagnostic hijackthis toujours pléthorique... (puisqu'il recense TOUT, en bon ou en mal...)

15/10-2005 à 14:33johannis:

merci encore pour les conseils que tu me donnes et d'avoir compris que je me perdais dans tout ces termes évidents pour certaines personnes mais pas pour moi !
grace a toi j'ai pu m'apercevoir que la version de spybot que j'avais télécharger contenait un ou plusieurs spy !
a vraiment je tabasserais volontier tous ces c** qui créer des virus je suis producteur et mon pc me servant a faire mes instrus a été infecté ce qui me fais perdre bcp de tps sur mes projets !!!
bref voici les 2derniers pb persistant chez moi:
1-au démarrage de windows une fénétre ms-dos se télécharge trés rapidement (moins d'une seconde) et charge un trojan horse nommé "a.bat" placé dans c:/a.bat
2-je n'arrive pas a néttoyer mes keys avec regclean car je n'y connais rien et ne sais donc pas ce que je dois éliminer ou pas !

15/10-2005 à 16:57

la version de spybot que j'avais télécharger contenait un ou plusieurs spy !

où l'as-tu téléchargé ? Spybot ne contient aucun espion. La dernière version est la 1.4 (mais il vaut mieux réinstaller par dessus la version 1.3 de teatimer (explications ailleurs sur le site memo).

au démarrage de windows une fénétre ms-dos se télécharge trés rapidement (moins d'une seconde) et charge un trojan horse nommé "a.bat" placé dans c:/a.bat

ouvre l'explorateur, ouvre a.bat avec le BLOC-NOTES (PAS en cliquant dessus).
Copie-colle ici le contenu de ce fichier texte.
Ca indiquera déjà ce qu'il contient.

Sinon, le plus simple est de le supprimer (ou de le rebaptiser a.txt, par exemple).
Fais ça en mode sans échec.

car je n'y connais rien et ne sais donc pas ce que je dois éliminer ou pas !

tous ces logiciels sont sûrs : tu te laisses guider et tu vires tout ce qu'ils indiquent de supprimer. De toute manière, ils font automatiquement une sauvegarde du registre et un index des entrées supprimées, donc tu peux toujours revenir en arrière en cas de problème.

Autre conseil : quel que soit le nettoyeur de registre (regcleaner, regseeker, fix-it...) il est toujours bon (surtout si on le nettoie rarement) de faire deux, voire trois passes successives : ces logiciels retrouvent en effet souvent des entrées non valides.
Opérer un ultime nettoyage avec easycleaner (qui arrive toujours à encore trouver des rebuts).