Un complément essentiel appelé Malwarebytes

illustration2009101901.jpgJeudi dernier, je vous vantais les mérites d’AntiVir Premium, un logiciel antivirus d’Avira qui, ces temps-ci, fait tourner les têtes. Je vous écrivais que dans les milieux de la sécurité, bien du monde le disait supérieur à NOD32 (Eset), bien que cela ne fît pas consensus. Je me suis épanché sur l’angoisse occasionnée par une telle incertitude chez DSolution, le distributeur canadien d’Avira, où le PDG, Bruno Carrier, a patiemment redonné un sens à ma vie. En un mot, quand on tient compte de tous les aspects, quand on collige les résultats de toutes les épreuves et autres tests, Avira vient coiffer NOD32 au poteau, la plupart du temps, m’a-t-on juré. Je vous précise que DSolution était, il n’y a pas aussi longtemps, un des plus importants revendeurs de NOD32 au Canada.

illustration2009101905.jpgMais, a-t-on subrepticement ajouté, rien n’est parfait. Les temps ont changé. Il faut désormais pouvoir atteler son antivirus en tandem avec un « antiprogramme malveillant » (pour utiliser un terme de mon cru). C’est qu’avant, il y avait les virus, catégorie glauque et nauséabonde de chtouilles variées où on incluait les chevaux de Troie, les rootkits et la grattelle bubonique. Il y avait également les espiogiciels, engeance issue du marketing qui, avec le temps, était devenue de plus en plus malveillante, horrifiante et miasmatique (je ne suis pas en train de vous causer politique …). Tant et si bien qu’on parle désormais de « code malveillant ». En fait, la seule similitude d’avec le bon vieux temps c’est que cette lie continue à ne pas s’attraper sur les sièges de cuvette.

Et lorsqu’un distributeur d’Avira parle d’attelage en tandem, il parle nécessairement de Malwarebytes Anti-Malware 1.41. Il est vrai que ce logiciel fabriqué par la firme « Octet Malveillant » (traduction intégrale), a un patronyme à coucher dehors. Mais, à ce qu’il semble, il traque, débusque, égorge et dévore tout ce qu’Avira ou NOD32, ces occiseurs adulés de virus et de bibittes scrofuleuses, n’ont pas vu.

« Ouin ? », ai-je répondu à Bruno Carrier ? J’ai donc mis le produit à l’essai. Pas la version gratos, la payante, celle qui nécessite un numéro de série. Je l’ai fait sous mon installation propre propre propre de Windows 7 Intégrale (version définitive), ansi que sous ma sale sale sale de Windows Vista, baraque ayant subi les grands vents smoggés du large depuis belle lurette. La première était protégée par AntiVir Premium, la seconde par NOD 32. Les résultats ? Observez les deux prises d’écran qui suivent: dans chaque cas, un parasite a été débusqué.

ligne.jpg

illustration2009101902.jpg

ligne.jpg

illustration2009101903.jpg

ligne.jpg

Au sujet de « Hijack.DisplayProperty », les experts ne s’entendent pas. Certains en font une erreur de la nature avec laquelle les malfaiteurs ont perdu leur temps. D’autres disent qu’il s’agit d’un « faux positif » de Malwarebytes. Dans un cas comme dans l’autre, il n’y a pas de quoi s’inquiéter. Quant à « Trojan.DN$Changer », on le présente comme étant un salopiot qui ne s’intéresse qu’à Internet Explorer et qui lui détourne les pages qu’on lui demande d’afficher. Encore là, rien à craindre dans mon cas; j’utilise Firefox. Autrement dit, malgré mes excellents logiciels antivirus, j’avais chopé deux germes de contagion AH1N1. Et, euh…, dois-je vous répéter que j’avais, pour un bon bout de temps (il est même encore là) confié la surveillance de mon système Windows 7 à Microsoft Security Essential, un « antivirus/ antiprogramme malveillant » dont on dit beaucoup de bien.

illustration2009101904.jpgPourquoi devrait-on payer 23,95 $CAN pour Malwarebytes quand on peut l’avoir gratuitement ? Parce que, soutient Bruno Carrier, ça nous donne accès à de la protection en temps réel, ce qui rend possible la détection d’adresses IP déplorables. Autrement dit, on se fait avertir que le site Web que l’on veut visiter souffre de botulisme, voire qu’il est infesté de chancres laids à nous faire gerber. De plus, ça permet de planifier des vérifications du système (scans), ou de prévoir des mises à jour.

En ce sens, s’offrir ce logiciel en complément d’Avira peut coûter, au total, quelque 50 $CAN par année. Cher ? Ça dépend à combien on évalue sa tranquillité d’esprit.

Voilà !

Publicités

18 réflexions sur “Un complément essentiel appelé Malwarebytes

  1. M’sieur Dumais, est-il possible de savoir combien de mémoire vive est utilisés par Malwarebytes et par Antivir Premium?

    L’an dernier, j’avais fait beaucoup de tests avec différents logiciels. J’avais ZoneAlarm Antivirus (pare-feu et antivirus) et Spybot Search & Destroy, et je trouvais cette combinaison trop gourmande. Juste Spybot me bouffait plus de 40Mio de RAM. Bien que mon ordi était doté de 2Go de RAM, mes applications sont lourdes et j’avais besoin de grapiller tous les Mio disponibles.

    Avec ESET Security Suite (comprenant NOD32, pare-feu et anti-malware), j’ai une protection complète qui utilise moins que 60Mio de RAM. De loin la suite la moins obèse que j’ai testée.

    J’ai depuis peu ajouté de la mémoire, XP Pro 32 bits détecte 3,5Mo des 4Go du système, j’ai donc plus de «lousse», mais je préfère encore utiliser des produits optimisés qui ne sont pas des inflagiciels.

  2. Perso, sur ma picouille de portable sur WinXp, j’utilise que du gratos : Spybot Search & Destroy, couplé à Spyware Blaster, en plus de Antivir Free.

    Il m’arrive de faire un scan avec Malwarebytes, et il trouve rien. Au pire, Spybot me dégote des cookies traceurs, rien de bien vilain.

  3. @ gemnoc

    Cliquez sur ce lien et vous trouverez la prise d’écran que je viens de vous préparer. Les ressources utilisées par Avira sont les quatre qui commencent par « av » en haut de la colonne de gauche (classement par ordre alphabétique) et ceux de Malwarebytes sont les deux qui débutent par « mbam ». Il ne vous reste plus qu’à faire le calcul des totaux qui apparaissent dans la colonne « Plage de travail ».

  4. Bonjour,

    j’utilise Avira Antivir Premium depuis 2 ans et je viens de renouveler ma licence pour un autre 2 ans. Je surveille habituellement les promotions et ma licence vient de me coûter 29$ canadien pour ces 2 années. Deux grosses pizzas!

    C’est un excellent logiciel.

    Je travaille comme modérateur en informatique ( bénévole) sur un forum d’aide depuis 3 ans et je me sers entre autre beaucoup de Malwarebytes et de A-Squared Free dans le processus de désinfection des ordinateurs. Ils sont efficaces.

    Personnellement, cependant, je n’utilise plus ces logiciels car je trouve qu’en prévention, ils sont peu efficaces surtout si notre navigation n’est pas toujours sécuritaire. Disons que je ne paierais pas 50$ par année pour Malwarebytes.

    Un routeur/firewall, Antivir Premium, une sandbox ( DefenseWall,Sandboxie Geswall ou Appguard…), un navigateur alternatif, un bon système d’information sur les sites webs comme WOT ou autre, un système d’exploitation à jour….

    De ce temps-ci, j’utilise Defensewall, une promotion à 14$ pour l’année.

    Allez voir les tests effectués par Av-Comparatives sur ce logiciel:
    http://www.av-comparatives.org/

    Comparative/Review,single product reviews, DefenseWall

    Malheureusement ces logiciels ne fonctionnent qu’avec du Windows 32 bits et je viens de me commander un nouvel ordinateur 64 bits.

    Au moins, Antivir Premium fonctionne avec du 64 bits….

  5. J’utilise Malwarbytes anti-machin-truc depuis un an. Rien à reprocher à cette version. En effet je l’utilise comme premier outil de désinfection avant n’importe quel anti-virus. Et la plupart du temps, il ne reste plus grand chose pour ceux-ci à se mettre sous la dent !

  6. J’utilise la version gratuite d’Avira en mettant les niveaux de protection au maximum. Pour une protection complémentaire, je le couple à Malwarebyte version gratuite mais aussi à SuperAntispyware (http://www.superantispyware.com/index.html).
    Ce dernier est vraiment très efficace. Il n’a rien à envier à MalwareByte. Il y a une version gratuite également (pas de protection en temps réel).

    Pour la navigation sécuritaire, j’utilise Firefox avec les modules complémentaires suivant:
    NoScript (http://noscript.net/) Permet de gérer les script qu’on veut autoriser sur une page Web
    Dr.Web anti-virus link checker (https://addons.mozilla.org/fr/firefox/addon/938) Permet de scanner les fichiers avant de les télécharger.
    La Netcraft Anti-Phishing Toolbar (http://toolbar.netcraft.com/install) Très bon outils contre les sites contrefaits et compatible IE.

    Bien entendu, peut importe la solution retenu, ça ne remplace pas la prudence et le jugement de l’utilisateur.

  7. @ Nelson

    Merci!

    Donc, 21 640Ko pour Antivir et 29496Ko au total, soit moins de 29Mio. C’est excellent! Peut-être même un record de frugalité! Mais ça n’inclut pas de pare-feu, enfin, je suppose que celui de Windows est activé.

  8. Cette semaine, j’avais enlevé Antivir en français
    (http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe)
    pour installer et laisser MSE, que je trouvais séduisant et simple. Pour des questions d’habitude, j’ai remis Antivir et … aussi laisser MSE … !

    Ce que je ne comprends pas, c’est la coexistence pacifique entre Antivir et MSE !

    Il y a fort longtemps, j’avais mis deux antivirus sur un même ordi ; pire qu’une tortue, ça été ! Un long ralenti pour en enlever un des deux antivirus !

    Mais là…, Antivir et MSE ne se bouffent pas l’un l’autre …

    Bizarre !

    Essayez …

    Y a-t-il une explication ?

  9. Lisez le fichier texte.

    Vous verrez que Malwarebytes a pu nettoyer Vundo, l’une des pire cochonneries après que les antivirus n’ont rien pu faire.

    ————————————————————————-

    Malwarebytes’ Anti-Malware 1.41
    Version de la base de données: 2775
    Windows 5.1.2600 Service Pack 3

    2009-10-12 20:30:35
    mbam-log-2009-10-12 (20-30-30).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 156700
    Temps écoulé: 26 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 47
    Valeur(s) du Registre infectée(s): 6
    Elément(s) de données du Registre infecté(s): 11
    Dossier(s) infecté(s): 10
    Fichier(s) infecté(s): 15

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    \\?\globalroot\systemroot\system32\MSIVXkwpumspeyvlrfftjxodavrrbdwehqowt.dll (Trojan.Agent) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28a08e9d-27bb-4afe-9c1b-698111336cf4} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{28a08e9d-27bb-4afe-9c1b-698111336cf4} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{66b643be-5e94-4569-b93e-ce2636848ac8} (Rogue.AntiSpywarePro) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{66b643be-5e94-4569-b93e-ce2636848ac8} (Rogue.AntiSpywarePro) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66b643be-5e94-4569-b93e-ce2636848ac8} (Rogue.AntiSpywarePro) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\fias4051 (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSIVXserv.sys (Trojan.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vakorebodo (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmcb0d6ada (Trojan.Vundo.H) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.88,85.255.112.236 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{49a1b7ad-7741-46c9-839c-c2b7b4d55a10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.88,85.255.112.236 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9b68e2f2-eb90-42e4-8ff5-97890ef807dd}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.88,85.255.112.236 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.88,85.255.112.236 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{49a1b7ad-7741-46c9-839c-c2b7b4d55a10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.88,85.255.112.236 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{9b68e2f2-eb90-42e4-8ff5-97890ef807dd}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.88,85.255.112.236 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.88,85.255.112.236 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{49a1b7ad-7741-46c9-839c-c2b7b4d55a10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.88,85.255.112.236 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{9b68e2f2-eb90-42e4-8ff5-97890ef807dd}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.88,85.255.112.236 -> No action taken.

    Dossier(s) infecté(s):
    C:\Documents and Settings\Karine Pilon\Application Data\ShoppingReport (Adware.ShopperReports) -> No action taken.
    C:\Documents and Settings\Karine Pilon\Application Data\ShoppingReport\cs (Adware.ShopperReports) -> No action taken.
    C:\Documents and Settings\Karine Pilon\Application Data\ShoppingReport\cs\db (Adware.ShopperReports) -> No action taken.
    C:\Documents and Settings\Karine Pilon\Application Data\ShoppingReport\cs\dwld (Adware.ShopperReports) -> No action taken.
    C:\Documents and Settings\Karine Pilon\Application Data\ShoppingReport\cs\report (Adware.ShopperReports) -> No action taken.
    C:\Documents and Settings\Karine Pilon\Application Data\ShoppingReport\cs\res1 (Adware.ShopperReports) -> No action taken.
    C:\Program Files\AntiSpyware Pro (Rogue.AntiSpywarePro) -> No action taken.
    C:\Program Files\ShoppingReport (Adware.ShopperReports) -> No action taken.
    C:\Program Files\ShoppingReport\Bin (Adware.ShopperReports) -> No action taken.
    C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.ShopperReports) -> No action taken.

    Fichier(s) infecté(s):
    \\?\globalroot\systemroot\system32\MSIVXkwpumspeyvlrfftjxodavrrbdwehqowt.dll (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Karine Pilon\Application Data\ShoppingReport\cs\Config.xml (Adware.ShopperReports) -> No action taken.
    C:\Documents and Settings\Karine Pilon\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.ShopperReports) -> No action taken.
    C:\Documents and Settings\Karine Pilon\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.ShopperReports) -> No action taken.
    C:\Documents and Settings\Karine Pilon\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> No action taken.
    C:\Documents and Settings\Karine Pilon\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.ShopperReports) -> No action taken.
    C:\Documents and Settings\Karine Pilon\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.ShopperReports) -> No action taken.
    C:\Documents and Settings\Karine Pilon\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.ShopperReports) -> No action taken.
    C:\.security (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\.security (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\Karine Pilon\Menu Démarrer\Programmes\Démarrage\.security (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\drivers\etc\.security (Rogue.Multiple) -> No action taken.
    C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) -> No action taken.
    C:\WINDOWS\.security (Rogue.Multiple) -> No action taken.
    C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> No action taken.

  10. Depuis 15 ans, je nettoie des cochonneries sur les zordis de mes clients et je peux vous affirmer qu’un anti-virus tout seul n’est pas suffisant, loin de là.

    Longtemps j’ai utilisé la combinaison Ad-Aware, SpywareBlaster et Spybot-Search&Destroy… mais depuis janvier de cette année, je trouvais que Ad-Aware s’était ramoli. Grâce à mes lectures ici, j’ai découvert Malwarebytes (les octets du logiciel mauvais) et mon tandem actuel est Spybot ET Malwarebytes.

    Sur les ordis infectés mal-sale (ce qui est fréquent), les deux sont nécessaires et se complètent bien pour débusquer et pourfendre toutes les cochonneries que les innocents Monsieur et Madame tout-le-monde (ados inclus) récoltent dans leurs explorations webestriennes. Pas rare d’en désinfecter 200 ou plus! (Des spywares, pas des ados 😉

    Je n’ai pas encore connu un « Machin Internet Security » qui fait la job aussi efficacement que ces deux anti-spywares couplés avec un bon anti-virus gratôsse et un pare-feu.

    Je me méfie de « Security Essentials » autant que du filtre anti-pouriel de Hotmail… De plus, il sera assurément une cible de choix de par son pourcentage d’utilisation forcé, comme Windows Defender.

  11. Si seulement Windows 7 avait été réécrit du début, comme Mac OS X vis-à-vis Mac OS 9, ça serait tellement moins compliqué pour l’utilisateur (bon passé la période d’adaptation), et tellement plus compliqué pour les malveillants…

    Je comprends mal la stratégie de Microsoft.

  12. Cet hiver, j’ai attrapé XP Police, un faux logiciel de sécurité qui s’incruste partout au niveau de IE. Une vraie plaie!

    Les AV réguliers n’ont pu l’évincer. Malwarebytes n’a pas plus non plus.

    Le seul qui a réussi est SuperAntiSpyware. Je sais, le nom est du logiciel est boboche mais le logiciel a fait des miracles.

    -Pascal

  13. j utilse karpersky internet security 2010 que jai acheter en vente dans une chaine grande surface au prix de $$ 29.95 pour trois pc il fait super bien la job peut etre lourd pour des vieux pc mais le core 2 duo 4 go de ram sa roule tres bien

  14. @ paulbeliard
    Antivir est reconnu pour bien cohabiter avec les autres antivirus, surtout si on l’installe en deuxième dans l’ordre d’installation.
    Comme on sait qu’il n’y a aucun antivirus qui détecte tout, en avoir deux qui fonctionnent sans interférence, est un plus pour la sécurité.
    @ gaugau
    Comme toi, j’ai eu un problème sous XP que seul SuperAntiSpyware a réussi à éradiquer. Par contre quand je scanne en manuel, j’utilise les deux (SuperAntiSpyware et Malwarebytes). Avec toute les cochonneries qui circulent, scanner avec différents logiciels est presque nécessaire.

  15. Pour moi il ne fait plus aucun doute,le meilleur antispyware existant est Spyware Doctor.
    Juste pour tester…promenez-vous dans les « quartiers chauds » du Net et faite un scan avec Malwarebytes …puis un autre avec Spyware Doctor.
    Dans les tests comparatifs il obtient des résultats tres élevés.

    A noter que Spyware Doctor est offert gratuitement dans le Google Pack.
    La seule limitation,la protection en temps réel est désactivée.

    J’utilise également un puissant antimalware tres peu connu…Norman Malware Cleaner.
    Gros avantage,il ne nécessite aucune installation sur le systeme (c’est un auto-exécutable).Bref…il ne consomme pas en mémoire.
    Et tout comme Spyware Doctor il fait un travail au napalm.(lol)

    A mon avis, Malwarebytes est encore trop jeune.Son taux de détection est encore trop bas pour etre qualifier d’excellent antimalware.

  16. Depuis plus d’un an, j’utilise en tandem Avira AntiVir (licence), MalwareBytes (gratuit) et SuperAntiSpyware (gratuit) en mode actif (ils sont tous « compatibles » et cohabitent à merveille). De plus, j’utilise Spybot (gratuit), Avast (gratuit) et Adware (gratuit) en mode passif (en complèment, au besoin). Plus jamais de problèmes, jamais. Il suffit de les utiliser intelligemment.

  17. @cosmopolite

    Merci.

    Oui, c’est la déduction à laquelle je suis arrivé … Étonnant tout de même !

    Faut dire que mon dernier virus remonte à 1995 ou 1996. Un gros alors qui avait stoppé l’ordi tout neuf que je venais d’acheter. Un Compaq Presario à 4 000 $ … Payé si cher, fallait le faire !

    pb

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s