SUPERAntispyware 3 : version gratuite

nicM · **Inscrit le:** Ven 3 Fév 2006 - 00:03 **Messages:** 521

Quelqu'un a déjà eu l'occasion d'essayer ce programme?

http://superantispyware.com/

Il n'est pas dans la liste des rogue antispyware, a une version gratuite pour le scanner, comme Ad-Aware (bien qu'il offre quelques fonctionnalités résidentes limitées, type protection page de démarrage, dans cette version gratuite), et a l'air plutôt pas mal

Quelques captures :wink:

La seule remarque que j'aurai à son encontre, c'est les deux liens html qu'il affiche sur le bureau pour deux autres produits de la même boîte, SuperAdBlocker et SuperFileRecovery :roll:

... mais bon, c'est pas bien méchant et ça s'enlève vite fait. :wink:

Au premier abord, j'ai trouvé que son nom sonnait un peu bidon, mais ça a l'air d'un logiciel sérieux. Son scan dure une dizaine de minutes, c'est raisonnable.

AgnesD · **Publié:** Mer 22 Mar 2006 - 21:10

Inconnu au bataillon pour moi.
C'est vrai que le nom n'est pas engageant...
J'essayerais de jetter un oeil.

nicM · **Inscrit le:** Ven 3 Fév 2006 - 00:03 **Messages:** 521

Hehe, en effet, le nom est un peu pourri

, ça fait vraiment programme-bidon... C'est dommage, car c'est loin d'être le cas. Ils devraient faire preuve d'un peu plus d'imagination dans le secteur...

La première chose que j'ai été regarder, c'est s'il était dans la rogue liste; il n'y a jamais été, donc c'est bon signe. Il paraîtrait qu'il est bon en nettoyage, donc vu que cette versiuon est gratuite, ça peut être intéressant :wink:

.

AgnesD · **Publié:** Ven 24 Mar 2006 - 07:33

Bon malgré son nom...
Je l'ai essayé.
Effectivement il a l'air pas mal.
J'ai un peu fouiné aussi et j'ai trouvé cette discution sur Wilders Sécurity forums.
http://www.wilderssecurity.com/showthread.php?t=124523
En fait je l'ai installé sous Shadows surfer (un vrai régal...pour juste essyaer un logiciel...

)
suis allée me promener un peu... :oops:

aprés j'ai démarré un nettoyage.
Il semble effectivement assez puisssant, a detecté une petite quand troyens et des faux utilitaires de type virulent,
qu'il a en parti nettoyé, pour le reste un reboot étant demandé, je ne sais pas si il en serait (ou pas) venu a bout.
Bien entendu j'ai fait des captures d'écran que j'ai oublié de sauvegarder avant le reboot... :evil:

Guardian · **Inscrit le:** Mer 7 Sep 2005 - 09:53 **Messages:** 1358

nicM · **Inscrit le:** Ven 3 Fév 2006 - 00:03 **Messages:** 521

ahahahaha, le coup des captures d'écran, je rigole :lol:

, car c'est quand même pas singulier d'aller prendre ce genre de clichés, ça prend du temps, et hop....tout est perdu sans faire attention

...

C'est bien pour ça que je parlais de clé usb ou CD dans le post sur ShadowSurfer.

En fait, ShadowSurfer est bien tant qu'on ne cherche pas à redémarrer tout en restant sous la session shadow...il ne permet pas de "continuer" une session sur plusieurs redémarrage, tout repart de zéro à chaque fois; dans ce cas précis, il faudrait la version supérieure, ShadowUser - qui par contre est loin d'être gratuit

.(ou un autre logiciel comparable : là, par exemple, je suis en train d'essayer Rollback RX, c'est pas exactement la même chose, mais il permet de tester tout ce que tu veux sur plusieurs sessions, voire de les sauver pour les réutiliser plus tard).

En tout cas, content de tes impressions sur l'antispyware

, il a l'air pas mal. Moi je ne l'ai plus, car j'ai formatté entre temps

, mais je me souviens qu'il avait un mode "safeboot", ou quelque chose comme ça : tu as pu essayer?

Si j'en ai parlé, c'est que les gratuits efficaces sont rares, y en a pas 36 à part les sempiternels Ad-Aware/Spybot, donc si celui-à se révèle être bien, il gagne à être connu

Guardian · **Inscrit le:** Mer 7 Sep 2005 - 09:53 **Messages:** 1358

À quand les Live-CD Windows ??

Oui je sais, je knoppixe trop ces temps-ci :lol:

AgnesD · **Publié:** Sam 25 Mar 2006 - 08:31

Rigole j'ai surtout appuyé sur off trop vite...
Pour le safe boot de l'antispy je me suis pas arrétée dessus je voulais surtout voit le nettoyage.
et puis l'ayant installé en mode sahadows je n'avais polus rien au reboot.
:wink:

re reprendrais cela de plus prés.
Pourquoi live CD windows Guardian ?

Guardian · **Inscrit le:** Mer 7 Sep 2005 - 09:53 **Messages:** 1358

Pour ne plus avoir aucun problème d'infection.
Si ton OS est sur un CD, tu repars à neuf à chaque démarrage...

C'est possible sous Linux (avec Knoppix notamment)
Évidemment, à contrario, les choix établis sont relativement "définitifs"
Impossible par ex. d'enregistrer un changement de configuration d'écran. ou l'installation d'un nouveau logiciel.
Il existe toutefois des outils pour modifier l'image ISO avant gravure.

Compte tenu du prix d'un CD vierge et de la croissance exponentielle des saloperies en tout genre, il y a probablement une voie qui n'est pas totalement dépourvue d'intérêt.
Cette voie nécessite cependant des connaissances qui ne sont pas l'apanage de la majorité des utilisateurs :wink:

AgnesD · **Publié:** Sam 25 Mar 2006 - 14:54

Salut Guardian.

C'est aussi le coté figé de la chose qui est génante.
Pour des personnes un peu curieuses...c'est vite limité.

Je pense que tu peux sauvegarder une partie de ta configuration (knoppitz le supporte je pense) sur USB ou autre.

Puis la croissance exponentielle des saloperies je suis d'accord avec toi.
Mais que ce soit nicM ou moi on pourra te confirmer que il faut parfois vraiment le vouloir pour se faire infecter... :lol:

Ce qui manque surtout c'est un peu (beaucoup) de formation, d'éducation de l'internaute dans ses choix, comme tu le fait remarquer:

Citer:

Cette voie nécessite cependant des connaissances qui ne sont pas l'apanage de la majorité des utilisateurs

Je t'assure que j'ai même rencontré des bestioles, que je voulais essayer que je n'ai pas réussi a installer sur la bécanne!!!
Un comble quand même. Comme quoi eux aussi ont des bugs.

nicM · **Inscrit le:** Ven 3 Fév 2006 - 00:03 **Messages:** 521

Citer:

et puis l'ayant installé en mode sahadows je n'avais polus rien au reboot.

Ah, vu comme ça, d'accord :wink:

, je comprends.

C'est clair que l'idée du live-CD est intéressante : knoppix je connais pas, j'ai juste Ubuntu que j'ai essayé 2-3 fois à partir de son liveCD (je l'installerai bien sur le DD, mais j'ai un mal de chien à partitionner ce :¨^f#*µ$ :Grrrr03:

DD...).

C'est sûr que c'est contraignant, car on ne peut rien modifier de durable en procédant ainsi, par contre ce qui est étonnant est que le setup est opérationnel en moins de 5 minutes :shock:

après avoir mis le cd, on peut lancer Firefox directement et ça marche...

Par contre, j'ai jamais essayé, mais il me semble qu'on peut utiliser Windows en liveCD, avec un truc du style BartPE builder.

Une autre alternative, c'est d'utiliser le VMWare free player (qui comme son nom l'indique.... est gratuit :wink:

), il y a une image prète à l'emploi avec un navigateur (voir "browser appliance") à télécharger sur le site... à voir

... http://www.vmware.com/products/player/ mais a priori c'est pas une machine virtuelle complète, il faut voir à "community appliances" pour ça.

Citer:

Mais que ce soit nicM ou moi on pourra te confirmer que il faut parfois vraiment le vouloir pour se faire infecter...

Ah, ça

...je confirme... Il m'a fallu un temps fou en essayant pourtant volontairement de choper des saletés ... Je crois qu'un XP à jour est décidément bien protégé en soi, il doit falloir retirer certaines mises à jour pour être infecté - chhhuuut :lol:

belver · **Publié:** Sam 25 Mar 2006 - 17:40

Guardian a écrit:

À quand les Live-CD Windows ??

Oui je sais, je knoppixe trop ces temps-ci :lol:

[ot]ça fait 3 fois que je tente ce post, j'espère qu'il passera cette fois-ci (pour info, Free en panne de 17h hier A/M à ce matin 9h30)[/ot]

Je partage l'avis de Guardian. Mais on n'est pas près de l'avoir avec M.S

(au fait, Guardian, t'as la dernière version de Knoppix?)

C'est pour ça que, régulièrement, je fais une image Ghost (une vingtaine de CD) et en 2h maxi, je repars à neuf

:lol:

Guardian · **Inscrit le:** Mer 7 Sep 2005 - 09:53 **Messages:** 1358

Pour installer Linux + Windows, il faut installer Linux en premier
Du moins si je m'en réfère à la littérature existante et aux excellents conseils de J-C Bellamy n'ayant jamais pratiqué moi-même ce sport :lol:

Pour l'instant, j'ai testé :
- Knoppix 3.2 en live-CD : super, assez entk pour me donner envie de tester Linux
- Mandriva 2006 installé : assez pour me donner envie de repasser sous Knoopix :lol:

Prochaine étape : Knoppix 4.0.2 en Live-DVD, puis, si je suis satisfait, installé sur le DD (Probablement avec une partition W2K en test)

@Belver : oui téléchargée avant-hier :wink:

Version 4.0.2 Live-DVD (3.1Go) + Install sur DD à la demande

nicM · **Inscrit le:** Ven 3 Fév 2006 - 00:03 **Messages:** 521

Ah, j'ai fini par pouvoir remettre la main sur deux logs que j'avais enregistré, après une infection "de test" :lol:

, et où il me semblait bien que SAS semblait a priori plus efficace qu'Ewido.

Jugez vous même, voiçi les 2 logs (dont j'ai retiré les cookies, indifférent ici) :

Code:

---------------------------------------------------------
 ewido anti-malware - Rapport de scan
---------------------------------------------------------

 + Créé le:      18:31:58, 22/05/2006
 + Somme de contrôle:   21E971FE

 + Résultats du scan:

   HKLM\SOFTWARE\Classes\IMIToolbar.imiTool -> Adware.IEPlugin : Ignoré
   HKLM\SOFTWARE\Classes\IMIToolbar.imiTool\CLSID -> Adware.IEPlugin : Ignoré
   HKLM\SOFTWARE\Classes\IMIToolbar.imiTool\CurVer -> Adware.IEPlugin : Ignoré
   HKLM\SOFTWARE\Classes\IMIToolbar.imiTool.1 -> Adware.IEPlugin : Ignoré
   HKU\S-1-5-21-2187880790-1291358856-1549847607-1006\Software\dsktb -> Adware.IEPlugin : Ignoré
   HKU\S-1-5-21-2187880790-1291358856-1549847607-1006\Software\dsktb\DesktopToolbar -> Adware.IEPlugin : Ignoré
   HKU\S-1-5-21-2187880790-1291358856-1549847607-1006\Software\intexp -> Adware.IEPlugin : Ignoré
   [3276] c:\windows\system32\dwdsregt.exe -> Adware.ZenoSearch : Ignoré
   [3828] C:\WINDOWS\system32\bmqier.exe -> Downloader.Qoologic.bj : Ignoré
   [2588] C:\WINDOWS\system32\rvhme.exe -> Downloader.Qoologic.bj : Ignoré
   [1008] C:\WINDOWS\system32\rvhme.exe -> Downloader.Qoologic.bj : Ignoré
   [2740] C:\WINDOWS\system32\rvhme.exe -> Downloader.Qoologic.bj : Ignoré
   [476] C:\WINDOWS\timed.exe -> Backdoor.WebDor : Ignoré
   [3912] C:\WINDOWS\timed.exe -> Backdoor.WebDor : Ignoré
   C:\WINDOWS\extract.exe -> Trojan.Imiserv.c : Ignoré
   C:\WINDOWS\getnexus.exe -> Adware.SurfSide : Ignoré
   C:\WINDOWS\id.exe -> Downloader.Small.buy : Ignoré
   C:\WINDOWS\ieunst.exe -> Adware.IEPlug : Ignoré
   C:\WINDOWS\LastGood\wupdt.exe -> Downloader.OneClickNetSearch.f : Ignoré
   C:\WINDOWS\mynexus.exe -> Trojan.Imiserv.c : Ignoré
   C:\WINDOWS\rgrt.exe -> Adware.ShopNav : Ignoré
   C:\WINDOWS\systb.dll -> Adware.ImiBar : Ignoré
   C:\WINDOWS\system32\bmqier.exe -> Downloader.Qoologic.bj : Ignoré
   C:\WINDOWS\system32\dmonwv.dll -> Downloader.Agent.agw : Ignoré
   C:\WINDOWS\system32\dqnqowt.exe -> Downloader.Qoologic.bj : Ignoré
   C:\WINDOWS\system32\dwdsregt.exe -> Adware.ZenoSearch : Ignoré
   C:\WINDOWS\system32\hjfmp.dat -> Downloader.Qoologic.bj : Ignoré
   C:\WINDOWS\system32\htpjuaf.dll -> Downloader.Qoologic.bj : Ignoré
   C:\WINDOWS\system32\rvhme.exe -> Downloader.Qoologic.bj : Ignoré
   C:\WINDOWS\TiBN\asappsrv.dll -> Adware.CommAd : Ignoré
   C:\WINDOWS\TiBN\command.exe -> Adware.CommAd : Ignoré
   C:\WINDOWS\timed.exe -> Backdoor.WebDor : Ignoré
   C:\WINDOWS\ts.exe -> Downloader.TSUpdate.o : Ignoré
   C:\WINDOWS\unwn.exe -> Trojan.Qoologic : Ignoré
   C:\WINDOWS\volumec.exe -> Backdoor.Webdor.af : Ignoré
   C:\WINDOWS\wdskctl.exe -> Adware.ShopNav : Ignoré
   C:\WINDOWS\webnexus.exe -> Downloader.Qoologic.at : Ignoré
   C:\WINDOWS\wupdt.exe -> Downloader.OneClickNetSearch.f : Ignoré
   C:\WINDOWS\zigi.exe -> Adware.ZenoSearch : Ignoré
   


::Fin du rapport

Et pour SAS :

Code:

SUPERAntiSpyware Scan Log
Generated 05/22/2006 at 06:44 PM

Core Rules Database Version : 2943
Trace Rules Database Version: 1055

Memory threats detected   : 5
Registry threats detected : 55
File threats detected     : 67

Unclassified.Unknown Origin/System
   C:\WINDOWS\SYSTEM32\DWDSREGT.EXE
   C:\WINDOWS\SYSTEM32\DWDSREGT.EXE
   C:\WINDOWS\SYSTEM32\BMQIER.EXE
   C:\WINDOWS\SYSTEM32\BMQIER.EXE
   C:\WINDOWS\SYSTEM32\RVHME.EXE
   C:\WINDOWS\SYSTEM32\RVHME.EXE
   C:\Documents and Settings\Nmina\Local Settings\Temp\f2997800.exe
   C:\WINDOWS\system32\hjfmp.dat
   C:\WINDOWS\Prefetch\BMQIER.EXE-127B1DE4.pf
   C:\WINDOWS\Prefetch\DWDSREGT.EXE-373063D8.pf

Trojan.ZenoSearch
   C:\WINDOWS\SYSTEM32\RWINRQEZ.EXE
   C:\WINDOWS\SYSTEM32\RWINRQEZ.EXE
   C:\WINDOWS\system32\msnav32.ax
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Enhanced Ads by Zeno
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Enhanced Ads by Zeno#DisplayName
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Enhanced Ads by Zeno#UninstallString
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Zeno Search Assistant
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Zeno Search Assistant#DisplayName
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Zeno Search Assistant#UninstallString
   C:\WINDOWS\zigi.exe
   C:\WINDOWS\Prefetch\RWINRQEZ.EXE-024A6937.pf
   C:\WINDOWS\Prefetch\ZIGI.EXE-0A0933D2.pf

Adware.WebNexus
   C:\WINDOWS\SYSTEM32\HTPJUAF.DLL
   C:\WINDOWS\SYSTEM32\HTPJUAF.DLL
   HKU\S-1-5-21-2187880790-1291358856-1549847607-1006\Software\intexp
   HKLM\Software\qstat
   HKLM\Software\qstat#double
   HKLM\Software\qstat#brr
   HKLM\Software\qstat#unq
   HKLM\Software\qstat#lid
   HKLM\Software\qstat#stat
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebNexus
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebNexus#DisplayName
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebNexus#UninstallString
   C:\WINDOWS\LastGood\wupdt.exe
   C:\WINDOWS\mynexus.exe
   C:\WINDOWS\wupdt.exe
   C:\WINDOWS\getnexus.exe
   C:\WINDOWS\system32\dmonwv.dll
   C:\WINDOWS\unwn.exe
   C:\WINDOWS\webnexus.exe
   C:\WINDOWS\Prefetch\GETNEXUS.EXE-18B976E7.pf
   C:\WINDOWS\Prefetch\MYNEXUS.EXE-294D3E61.pf
   C:\WINDOWS\Prefetch\WEBNEXUS.EXE-212053B0.pf
   C:\WINDOWS\Prefetch\WUPDT.EXE-17D9D73E.pf



Adware.IE Plugin Variant
   HKCR\CLSID\{69135BDE-5FDC-4B61-98AA-82AD2091BCCC}
   HKCR\CLSID\{69135BDE-5FDC-4B61-98AA-82AD2091BCCC}\InprocServer32
   HKCR\CLSID\{69135BDE-5FDC-4B61-98AA-82AD2091BCCC}\InprocServer32#ThreadingModel
   HKCR\CLSID\{69135BDE-5FDC-4B61-98AA-82AD2091BCCC}\ProgID
   HKCR\CLSID\{69135BDE-5FDC-4B61-98AA-82AD2091BCCC}\Programmable
   HKCR\CLSID\{69135BDE-5FDC-4B61-98AA-82AD2091BCCC}\TypeLib
   HKCR\CLSID\{69135BDE-5FDC-4B61-98AA-82AD2091BCCC}\VersionIndependentProgID
   C:\WINDOWS\systb.dll
   C:\WINDOWS\wdskctl.exe
   C:\WINDOWS\Prefetch\WDSKCTL.EXE-3B8F47BA.pf

Adware.Qoologic/QoolAid
   HKCR\CLSID\{CE3A44D8-BC88-4D62-A890-42D96245F8D6}
   HKCR\CLSID\{CE3A44D8-BC88-4D62-A890-42D96245F8D6}\InProcServer32
   HKCR\CLSID\{CE3A44D8-BC88-4D62-A890-42D96245F8D6}\InProcServer32#ThreadingModel
   HKCR\CLSID\{CE3A44D8-BC88-4D62-A890-42D96245F8D6}\ProgId

Trojan.NetMon/DNSChange
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}#Contact
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}#DisplayName
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}#DisplayVersion
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}#NoModify
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}#NoRemove
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}#NoRepair
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}#UninstallString
   C:\Program Files\Network Monitor\netmon.exe
   C:\Program Files\Network Monitor
   C:\WINDOWS\Prefetch\NETMON.EXE-09C9CC43.pf

Trojan.cmdService
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}#Contact
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}#DisplayName
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}#DisplayVersion
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}#NoModify
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}#NoRemove
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}#NoRepair
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}#UninstallString

Adware.TargetSavers
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TSA
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TSA#DisplayName
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TSA#UninstallString
   C:\Program Files\Fichiers communs\kfzo\kfzol.exe
   C:\Program Files\Fichiers communs\kfzo\kfzop.exe

Adware.IEPlugin
   HKCR\IMIToolbar.imiTool
   HKCR\IMIToolbar.imiTool\CLSID
   HKCR\IMIToolbar.imiTool\CurVer
   HKCR\IMIToolbar.imiTool.1
   HKCR\IMIToolbar.imiTool.1\CLSID
   HKU\S-1-5-21-2187880790-1291358856-1549847607-1006\Software\dsktb
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Toolbar - Intelligent Explorer
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Toolbar - Intelligent Explorer#DisplayName
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Toolbar - Intelligent Explorer#UninstallString
   C:\WINDOWS\isp.ico
   C:\WINDOWS\ieunst.exe
   C:\WINDOWS\rgrt.exe
   C:\WINDOWS\Prefetch\IEUNST.EXE-226353EF.pf
   C:\WINDOWS\Prefetch\RGRT.EXE-0C955DED.pf

Trojan.Unknown Origin
   C:\Documents and Settings\Nmina\Local Settings\Temp\cmdinst.exe
   C:\WINDOWS\id.exe
   C:\WINDOWS\system32\dqnqowt.exe
   C:\WINDOWS\TiBN\n21h.vbs
   C:\WINDOWS\ts.exe
   C:\WINDOWS\uninstall_nmon.vbs
   C:\WINDOWS\Prefetch\ID.EXE-27CF2346.pf
   C:\WINDOWS\Prefetch\TS.EXE-37C3F1FB.pf

TargetSaver, Inc. Process
   C:\Documents and Settings\Nmina\Local Settings\Temp\tsinstall_4_0_4_0_b4.exe
   C:\WINDOWS\system32\tsuninst.exe

Unclassified.Unknown Origin
   C:\Program Files\Fichiers communs\kfzo\kfzoa.exe
   C:\Program Files\Fichiers communs\kfzo\kfzom.exe
   C:\WINDOWS\TiBN\command.exe
   C:\WINDOWS\Prefetch\COMMAND.EXE-09B789B7.pf

Adware.Unknown Origin
   C:\WINDOWS\system32\zxdnt3d.cfg

Adware.Adservs
   C:\WINDOWS\TiBN\asappsrv.dll

Désolé, c'est un peu rébarbatif à lire comme ça (sauf pour Agnes, qui a l'habitude :wink:

, mais après analyse, et sans tenir compte des clés/valeurs registre, donne ceci, en faveur de SAS, que n'a pas vu du tout Ewido :

Code:

C:\Documents and Settings\Nmina\Local Settings\Temp\f2997800.exe

C:\WINDOWS\SYSTEM32\RWINRQEZ.EXE

C:\WINDOWS\system32\msnav32.ax

C:\Program Files\Network Monitor\netmon.exe

C:\Program Files\Fichiers communs\kfzo\kfzol.exe  

C:\Documents and Settings\Nmina\Local Settings\Temp\cmdinst.exe

C:\WINDOWS\TiBN\n21h.vbs

C:\WINDOWS\uninstall_nmon.vbs

C:\Documents and Settings\Nmina\Local Settings\Temp\tsinstall_4_0_4_0_b4.exe

C:\WINDOWS\system32\tsuninst.exe

C:\WINDOWS\system32\zxdnt3d.cfg

Ca fait quand même quelques executables malsains (dont un keylogger, de mémoire : RWINRQEZ.EXE), donc tirez-en les conclusions que vous voudrez

.

Moi je dis que SAS a l'air efficace :lol:

AgnesD

Ben j'en connais un qui c'est bien amusé encore...
oui il a l'air bien. je n'ai rencontré aucun probléme particulier.
mais j'ai pas organisé de partie de chasse non plus... :wink:

J'ai plein de captures d'écran pour un tuto
mais il faut le finir... :wink:

Je le met en forme, car vu qu'il est en anglais il faut un tuto basique au moins pour débuter.

Forum XP.Net -Sécurité Informatique-

SUPERAntispyware 3 : version gratuite

Qui est en ligne ?