A squarred regvompcat.dll

Fermé
alainfr13 - 17 nov. 2008 à 12:03
 Utilisateur anonyme - 21 nov. 2008 à 02:35
Bonjour,
je fais un scan detail avec a-squarred il me dit que le fichier
c:\window\system32\regcompact.dll
est infecté et qu'il est à haut risque
quand je le met en quarantaine l'ordi plante et un ecran bleu apparait "système arrété"
ce fichier semble etre un fichier systeme est ce qu'il est vraiment infecté ou est ce que a squarred le confond avec un malware
j'ai scanné en ligne ce fichier avec kaperky qui me dit qu'il est clean
pottais je avoir votre aide
cordialemnt
alainfr13

9 réponses

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 nov. 2008 à 13:45
Bonjour

AVANT d'utiliser COMBOFIX

Faudrait peut-être vérifier avec quel AV tu navigues


1
bonjour,
j'utilise avira
j'ai zone alarm
pour les test j'utilise

a squared
spyware doctor
malware bytes
spy bot
la je recupere la console de recupération...lol
et combofixe antivir m'a averti d'un virus lors du telechargement je ne sais pas si c'est grave$
c'est qd meme un chantier...

merci pour ton interet
a bientot
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > alainfr13
17 nov. 2008 à 13:55
Désinstalle

Avast
a squared
spyware doctor

Normal tu n'as pas eu la marche a suivre correcte

Ton AV doit être désactivé ainsi que ta connexion

0
alainfr13 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
17 nov. 2008 à 14:00
a squarred et spy doctor ne sont pas des antivirus je crois ..
je les desactive pluoto non ?? pendant combofixe
merci pour votre interet
alain
0
Utilisateur anonyme
17 nov. 2008 à 12:08
salut :


commences par ceci pour voir ce qu'il en est :


Télécharges et installes le logiciel HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
----------------------------------------------------------------
ensuite :
_______


rends toi ici et fais le analyser repeter l operation si annoncé deja analyse:

https://www.virustotal.com/gui/

parcourir jusqu a ton fichier et envoyer fichier

poste le rapport

merci

0
effectivement virtual me dit
Ikarus - - Trojan-Downloader.Win32.IstBar
Kaspersky - - -
McAfee - - -
Microsoft - - Trojan:Win32/Conhook
NOD32v2 - - -
Norman - -
je n'ai pas encore fais le hijck je vais le faire
et je poste l'analyse
merci beaucoup pour votre aide

cordialement
alain
0
voila j'ai fait le scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:44, on 17/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dantz\Retrospect\retrorun.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WT32EXE.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\MagicRotation\MagicPvt.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: RUPK - {604B283A-4E26-4504-98E7-72859F949547} - C:\PROGRA~1\Hitware Popup Killer Lite\sypcms.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.0.lnk.disabled
O4 - Global Startup: AdsGone 2005.lnk.disabled
O4 - Global Startup: BTTray.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} -
O20 - Winlogon Notify: mljiigd - mljiigd.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe
O23 - Service: Assistant Retrospect (Retrospect Helper) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\rthlpsvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
O23 - Service: Tablet Service (TabletService) - Aiptek - C:\WINDOWS\system32\WT32EXE.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
0
Utilisateur anonyme
17 nov. 2008 à 12:21
ok....poursuivre
0
Utilisateur anonyme
17 nov. 2008 à 13:29
ComboFix:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
17 nov. 2008 à 13:48
exact.....desinstalle un de tes antivirus car : conflit
0
Utilisateur anonyme
17 nov. 2008 à 13:56
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\
C:\Program Files\AntiVir PersonalEdition Classic
C:\Program Files\a-squared Anti-Malware
C:\Program Files\Spyware Doctor
C:\Program Files\Spybot - Search & Destroy..........................

et avec tout ca....infectee !!!!!

ben dis donc.....
0
Utilisateur anonyme
17 nov. 2008 à 14:05
Si Marie dit : desinstalle.......tu desinstalle...lol
0
je voulais vous remercier j'ai fait ce que vous avez dit et il semble apres plusieurs scan de spybot,antivir, malwarebytes et a²squarred que mon micro aie une nouvelle jeunesse, je n'ai plus de rien trouvé il semble que a malware squarred bloque les intrus
ce logiciel semble tres bien q'uen pensez vous? je crois que je vais m'y abonner..
merci encore pour votre aide
a bientot
alain
0
Utilisateur anonyme
20 nov. 2008 à 19:58
t'y abonner ?tu plaisantes il y a des logiciels gratuits qui font un tres bon travail sans rien demander...abonnement ou quoi que ce soit .........

je te conseille de suivre quand meme les conseils de ^^Marie^^
0
tu me conseilles quoi comme logiciels.??
0
Utilisateur anonyme
21 nov. 2008 à 02:35
a toi de voir :

Les tests :
-----------


Après avoir passé en revue les fonctionnalités et l'interface de ces logiciels, passons aux tests. Ceux ci ont été réalisés sur une machine de test équipée d'un processeur AMD Athlon 64 3200+, de Windows XP Service Pack 2 (version fraichement installée à chaque test), de 2 Go de mémoire vive et d'un disque dur de 40 Go (8 Go libres)


Détection de fichiers infectés :
--------------------------------


Tout d'abord, nous avons eu recours à une base contenant 679 chevaux de Troie, adwares et spywares. Pour chaque logiciel, nous avons effectué une analyse ciblée d'un dossier contenant ces fichiers, afin de déterminer leur capacité à détecter la présence de menaces avant même leur installation. Pour ce test, nous avons volontairement exclu Spybot Search & Destroy dont le fonctionnement exclut ce type de tâche, Spybot étant avant tout destiné à bloquer l'installation de menaces ou de détecter et éradiquer des menaces déjà installées. Etant donné que SpySweeper et Spyware Doctor nous ont été fournis dans leur version complétée d'un antivirus, nous avons désactivé celui ci pour que les logiciels soient à égalité avec leurs concurrents dépourvus d'un tel scanner.

Le vainqueur de ce test est sans conteste SpySweeper : sur les 679 menaces de la base, il en détecte 619, suivi de Spyware Doctor avec 549 fichiers détectés. Tous les autres sont loin derrière ce score : 262 pour Spyware Terminator, 131 pour Windows Defender et seulement 118 pour Ad-Aware 2007. Comme tout test quantitatif, celui-ci n'est pas révélateur à lui seul : les menaces non détectées ne sont pas forcément les plus répandues et, comme pour les antivirus, la détection de signatures, si elle garde son importance, n'est plus le seul critère à prendre en compte pour évaluer la qualité d'un antispyware.

Blocage et désinfection de menaces :
------------------------------------

Le deuxième test consiste à infecter successivement notre machine de test avec plusieurs menaces répandues, que nous avons choisies parmi les « tops » 2007 de plusieurs éditeurs de logiciels de sécurité. Pour chaque menace, nous avons testé son exécution en laissant le bouclier résidant actif pour tester le blocage de la menace. Puis, nous avons infecté le système avec la menace pour tester, à postériori, sa détection et sa désinfection. Les « heureux élus » sont :


Winantivirus 2007
Casino-13
Zango
Boran.41
eZula-2
AdMoke.BG
Agent.cp
BHO.av
SafeSurfing.aa
Softomate.ag
Virtumonde.bq
WSearch.j
WhenU SaveNow

Voyons d'abord les résultats en ce qui concerne le blocage des menaces avec bouclier résident activé :

Le résultat semble être sans appel : les boucliers résidents de Spyware Terminator et Spybot s'en sortent haut la main. Mais il faut tout de même nuancer ce résultat en précisant que ces deux logiciels disposent de boucliers particulièrement agressifs, se manifestant à outrance et parfois de manière exagérée : Spyware Terminator a ainsi bloqué les mises à jour automatiques de Windows alors qu'il arrive au bouclier de Spybot de bloquer des opérations de son propre logiciel ! Les autres logiciels se situent dans la moyenne : on s'étonnera tout de même que SpySweeper laisse passer le faux antivirus WinAntivirus 2007, et des scores assez médiocres d'Ad-Aware 2007 lors de ce test, au point qu'il nous est arrivé de douter de l'activation du bouclier (qui était bien en fonctionnement) : il a ainsi laisser passer des logiciels plutôt connus comme Zango, WhenU (intégré à BSPlayer) ou VirtuMonde.

Passons maintenant aux résultats sans bouclier résident activé. On constate d'emblée que plusieurs menaces laissent des traces : il s'agit notamment des adwares SafeSurfing et Softomate qui ajoutent des barres d'outils et détournent la page de démarrage d'Internet Explorer. Plusieurs de nos antispyware, notamment Spyware Terminator et Spyware Doctor prétendent s'en débarrasser, mais les barres d'outils et la page de démarrage ne sont pas restaurées pour autant. Nous avons également rencontré un problème avec Boran.41 : l'adware, malgré de multiples suppressions, se manifestait régulièrement lors de l'analyse suivante. Seuls Spyware Terminator et Windows Defender semblent s'en être débarrassé complètement. En analysant les résultats par antispyware, on note là encore des performances en retrait pour Ad-Aware 2007. Contrairement au test de blocage, on s'aperçoit ici qu'aucun logiciel ne réalise des performances parfaites, l'éradication d'une menace étant plus complexe que sa détection avant installation.

Durée d'analyse d'un poste de travail :
---------------------------------------

Pour terminer, nous avons réalisé un test de vitesse d'analyse. Pour chaque antispyware, nous avons effectué une analyse complète du poste de travail avec les paramètres par défaut. Là encore, Spybot est un cas à part, le logiciel ne réalisant pas les mêmes opérations que ses concurrents : une analyse Spybot consiste à passer en revue la base de malwares du logiciel à la recherche de traces dans le système. Nous avons tout de même inclus le résultat de Spybot à titre indicatif.........

Les résultats se situent dans une fourchette assez réduite, mais on obtient tout de même un écart de 8 minutes entre le plus rapide, Ad-Aware 2007 (30 minutes et 38 secondes) et le plus lent, Spyware Doctor (38 minutes et 34 secondes). Spybot Search & Destroy met quant à lui un peu plus de 12 minutes à effectuer son analyse. Même si la tâche effectuée n'est pas la même, le résultat est à prendre en compte : si l'essentiel est la finalité d'une analyse (détecter et supprimer des spywares), un temps d'analyse est un temps d'analyse pour l'utilisateur............



voilou vous savez tout......(sources = Malekal_Morte)

Gen-Hackman.............



0