A squarred regvompcat.dll

alainfr13 -  
 gen-hackman -
Bonjour,
je fais un scan detail avec a-squarred il me dit que le fichier
c:\window\system32\regcompact.dll
est infecté et qu'il est à haut risque
quand je le met en quarantaine l'ordi plante et un ecran bleu apparait "système arrété"
ce fichier semble etre un fichier systeme est ce qu'il est vraiment infecté ou est ce que a squarred le confond avec un malware
j'ai scanné en ligne ce fichier avec kaperky qui me dit qu'il est clean
pottais je avoir votre aide
cordialemnt
alainfr13
Configuration: Windows XP
Firefox 3.0.1

9 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    AVANT d'utiliser COMBOFIX

    Faudrait peut-être vérifier avec quel AV tu navigues

    1
    1. alainfr13
       
      bonjour,
      j'utilise avira
      j'ai zone alarm
      pour les test j'utilise

      a squared
      spyware doctor
      malware bytes
      spy bot
      la je recupere la console de recupération...lol
      et combofixe antivir m'a averti d'un virus lors du telechargement je ne sais pas si c'est grave$
      c'est qd meme un chantier...

      merci pour ton interet
      a bientot
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > alainfr13
         
        Désinstalle

        Avast
        a squared
        spyware doctor

        Normal tu n'as pas eu la marche a suivre correcte

        Ton AV doit être désactivé ainsi que ta connexion

        0
      2. alainfr13 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        a squarred et spy doctor ne sont pas des antivirus je crois ..
        je les desactive pluoto non ?? pendant combofixe
        merci pour votre interet
        alain
        0
  2. gen-hackman
     
    salut :

    commences par ceci pour voir ce qu'il en est :

    Télécharges et installes le logiciel HijackThis :

    ici HijackThis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :
    Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    2- !! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Postes le rapport généré pour analyse ...
    ----------------------------------------------------------------
    ensuite :
    _______

    rends toi ici et fais le analyser repeter l operation si annoncé deja analyse:

    https://www.virustotal.com/gui/

    parcourir jusqu a ton fichier et envoyer fichier

    poste le rapport

    merci

    0
    1. alainfr13
       
      effectivement virtual me dit
      Ikarus - - Trojan-Downloader.Win32.IstBar
      Kaspersky - - -
      McAfee - - -
      Microsoft - - Trojan:Win32/Conhook
      NOD32v2 - - -
      Norman - -
      je n'ai pas encore fais le hijck je vais le faire
      et je poste l'analyse
      merci beaucoup pour votre aide

      cordialement
      alain
      0
    2. alainfr13
       
      voila j'ai fait le scan
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:38:44, on 17/11/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18241)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\a-squared Anti-Malware\a2service.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Dantz\Retrospect\retrorun.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Program Files\SiteAdvisor\6172\SAService.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\WT32EXE.EXE
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
      C:\WINDOWS\MXOALDR.EXE
      C:\Program Files\Microsoft IntelliType Pro\type32.exe
      C:\Program Files\Microsoft IntelliPoint\point32.exe
      C:\Program Files\MagicRotation\MagicPvt.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\a-squared Anti-Malware\a2guard.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HJT.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
      O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
      O2 - BHO: RUPK - {604B283A-4E26-4504-98E7-72859F949547} - C:\PROGRA~1\Hitware Popup Killer Lite\sypcms.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
      O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE
      O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
      O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
      O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: OpenOffice.org 2.0.lnk.disabled
      O4 - Global Startup: AdsGone 2005.lnk.disabled
      O4 - Global Startup: BTTray.lnk.disabled
      O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
      O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
      O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
      O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
      O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
      O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
      O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
      O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
      O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} -
      O20 - Winlogon Notify: mljiigd - mljiigd.dll (file missing)
      O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe
      O23 - Service: Assistant Retrospect (Retrospect Helper) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\rthlpsvc.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
      O23 - Service: Tablet Service (TabletService) - Aiptek - C:\WINDOWS\system32\WT32EXE.EXE
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
      O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
      0
  3. gen-hackman
     
    ComboFix:

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    exact.....desinstalle un de tes antivirus car : conflit
    0
  6. gen-hackman
     
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Alwil Software\Avast4\
    C:\Program Files\AntiVir PersonalEdition Classic
    C:\Program Files\a-squared Anti-Malware
    C:\Program Files\Spyware Doctor
    C:\Program Files\Spybot - Search & Destroy..........................

    et avec tout ca....infectee !!!!!

    ben dis donc.....
    0
  7. gen-hackman
     
    Si Marie dit : desinstalle.......tu desinstalle...lol
    0
    1. alainfr13
       
      je voulais vous remercier j'ai fait ce que vous avez dit et il semble apres plusieurs scan de spybot,antivir, malwarebytes et a²squarred que mon micro aie une nouvelle jeunesse, je n'ai plus de rien trouvé il semble que a malware squarred bloque les intrus
      ce logiciel semble tres bien q'uen pensez vous? je crois que je vais m'y abonner..
      merci encore pour votre aide
      a bientot
      alain
      0
  8. gen-hackman
     
    t'y abonner ?tu plaisantes il y a des logiciels gratuits qui font un tres bon travail sans rien demander...abonnement ou quoi que ce soit .........

    je te conseille de suivre quand meme les conseils de ^^Marie^^
    0
    1. alainfr13
       
      tu me conseilles quoi comme logiciels.??
      0
  9. gen-hackman
     
    a toi de voir :

    Les tests :
    -----------

    Après avoir passé en revue les fonctionnalités et l'interface de ces logiciels, passons aux tests. Ceux ci ont été réalisés sur une machine de test équipée d'un processeur AMD Athlon 64 3200+, de Windows XP Service Pack 2 (version fraichement installée à chaque test), de 2 Go de mémoire vive et d'un disque dur de 40 Go (8 Go libres)

    Détection de fichiers infectés :
    --------------------------------

    Tout d'abord, nous avons eu recours à une base contenant 679 chevaux de Troie, adwares et spywares. Pour chaque logiciel, nous avons effectué une analyse ciblée d'un dossier contenant ces fichiers, afin de déterminer leur capacité à détecter la présence de menaces avant même leur installation. Pour ce test, nous avons volontairement exclu Spybot Search & Destroy dont le fonctionnement exclut ce type de tâche, Spybot étant avant tout destiné à bloquer l'installation de menaces ou de détecter et éradiquer des menaces déjà installées. Etant donné que SpySweeper et Spyware Doctor nous ont été fournis dans leur version complétée d'un antivirus, nous avons désactivé celui ci pour que les logiciels soient à égalité avec leurs concurrents dépourvus d'un tel scanner.

    Le vainqueur de ce test est sans conteste SpySweeper : sur les 679 menaces de la base, il en détecte 619, suivi de Spyware Doctor avec 549 fichiers détectés. Tous les autres sont loin derrière ce score : 262 pour Spyware Terminator, 131 pour Windows Defender et seulement 118 pour Ad-Aware 2007. Comme tout test quantitatif, celui-ci n'est pas révélateur à lui seul : les menaces non détectées ne sont pas forcément les plus répandues et, comme pour les antivirus, la détection de signatures, si elle garde son importance, n'est plus le seul critère à prendre en compte pour évaluer la qualité d'un antispyware.

    Blocage et désinfection de menaces :
    ------------------------------------

    Le deuxième test consiste à infecter successivement notre machine de test avec plusieurs menaces répandues, que nous avons choisies parmi les « tops » 2007 de plusieurs éditeurs de logiciels de sécurité. Pour chaque menace, nous avons testé son exécution en laissant le bouclier résidant actif pour tester le blocage de la menace. Puis, nous avons infecté le système avec la menace pour tester, à postériori, sa détection et sa désinfection. Les « heureux élus » sont :

    Winantivirus 2007
    Casino-13
    Zango
    Boran.41
    eZula-2
    AdMoke.BG
    Agent.cp
    BHO.av
    SafeSurfing.aa
    Softomate.ag
    Virtumonde.bq
    WSearch.j
    WhenU SaveNow

    Voyons d'abord les résultats en ce qui concerne le blocage des menaces avec bouclier résident activé :

    Le résultat semble être sans appel : les boucliers résidents de Spyware Terminator et Spybot s'en sortent haut la main. Mais il faut tout de même nuancer ce résultat en précisant que ces deux logiciels disposent de boucliers particulièrement agressifs, se manifestant à outrance et parfois de manière exagérée : Spyware Terminator a ainsi bloqué les mises à jour automatiques de Windows alors qu'il arrive au bouclier de Spybot de bloquer des opérations de son propre logiciel ! Les autres logiciels se situent dans la moyenne : on s'étonnera tout de même que SpySweeper laisse passer le faux antivirus WinAntivirus 2007, et des scores assez médiocres d'Ad-Aware 2007 lors de ce test, au point qu'il nous est arrivé de douter de l'activation du bouclier (qui était bien en fonctionnement) : il a ainsi laisser passer des logiciels plutôt connus comme Zango, WhenU (intégré à BSPlayer) ou VirtuMonde.

    Passons maintenant aux résultats sans bouclier résident activé. On constate d'emblée que plusieurs menaces laissent des traces : il s'agit notamment des adwares SafeSurfing et Softomate qui ajoutent des barres d'outils et détournent la page de démarrage d'Internet Explorer. Plusieurs de nos antispyware, notamment Spyware Terminator et Spyware Doctor prétendent s'en débarrasser, mais les barres d'outils et la page de démarrage ne sont pas restaurées pour autant. Nous avons également rencontré un problème avec Boran.41 : l'adware, malgré de multiples suppressions, se manifestait régulièrement lors de l'analyse suivante. Seuls Spyware Terminator et Windows Defender semblent s'en être débarrassé complètement. En analysant les résultats par antispyware, on note là encore des performances en retrait pour Ad-Aware 2007. Contrairement au test de blocage, on s'aperçoit ici qu'aucun logiciel ne réalise des performances parfaites, l'éradication d'une menace étant plus complexe que sa détection avant installation.

    Durée d'analyse d'un poste de travail :
    ---------------------------------------

    Pour terminer, nous avons réalisé un test de vitesse d'analyse. Pour chaque antispyware, nous avons effectué une analyse complète du poste de travail avec les paramètres par défaut. Là encore, Spybot est un cas à part, le logiciel ne réalisant pas les mêmes opérations que ses concurrents : une analyse Spybot consiste à passer en revue la base de malwares du logiciel à la recherche de traces dans le système. Nous avons tout de même inclus le résultat de Spybot à titre indicatif.........

    Les résultats se situent dans une fourchette assez réduite, mais on obtient tout de même un écart de 8 minutes entre le plus rapide, Ad-Aware 2007 (30 minutes et 38 secondes) et le plus lent, Spyware Doctor (38 minutes et 34 secondes). Spybot Search & Destroy met quant à lui un peu plus de 12 minutes à effectuer son analyse. Même si la tâche effectuée n'est pas la même, le résultat est à prendre en compte : si l'essentiel est la finalité d'une analyse (détecter et supprimer des spywares), un temps d'analyse est un temps d'analyse pour l'utilisateur............

    voilou vous savez tout......(sources = Malekal_Morte)

    Gen-Hackman.............

    0