spybot, malekal et spybot ces jours ci...

Le
Az Sam
Bonjour,

En lisant la page de Malekal, expérimentant le nettoyage de quelques spyware
poids lourds :
http://forum.malekal.com/viewtopic.php?fE&t€46

On peut lire en conclusion :
"A contrario, Spybot s'en tire assez bien dans l'ensemble. Il n'est pas la
solution miracle attendue mais il est en tout cas très largement supérieur à
Ad-Aware 2007.
Spybot offre une protection en temps réel qui dans l'ensemble reste acceptable.
Je vous le recommande comme protection (si vous n'avez pas déjà une
alternative), une bonne attitude utilisateur fera la différence."


Tout au long de l'étude on peut lire que :
- Spybot détecte plusieurs éléments, en majorité des éléments du registre, des
cookies et une DLL (elfwgps.dll)
- Spybot détecte bien Swizzor mais seulement le répertoire C:Documents and
SettingsAll UsersApplication Data<mot anglais aléatoires>.
- Spybot détecte une bonne partie de l'infection.
- Spybot détecte lui aussi plusieurs éléments qui restent en général, des
éléments du registre :
- Spybot détecte plusieurs éléments de MessengerSkinner, des cookies (dû aux
popups de pubs).
- Spybot détecté des éléments Spybot détecte en fait les modifications des
adresses DNS par l'infection (ligne TCPIP ci-dessous).
En outre il détecte aussi le point de chargement du Trojan kdlvb.exe dans le
système (ligne CurrentVersionWinlogonSystem).


Des notes qui somme toute, sont plutôt bonnes comparées a celles que Malekal
fait sur les autres produits testés (Ad Aware et Avast), au point que l'on se
demande comment il peut écrire en début d'étude :
"Je peux vous garantir que si vous voulez perdre votre temps dans le cas où vous
êtes infecté, c'est bien de passer Avast!, Spybot ou Ad-Aware"

Il semble en fait que ce qui le gène ce soit :
"Ce sont les deux antispywares que les grands sites ou magazines conseillent à
tout bout de champs ou des forums quelconques dès qu'on a un problème
d'infection : encore un décalage entre ce qu'on peut lire partout et la
réalité!"

Mais qu'importe, sa conclusion redresse la barre et tant pis pour ceux qui ne
lisent que les 10 1ere lignes d'une page.


En outre, et comme je l'ai déjà dit, Spybot offre des outils bien pratiques tels
que :
- la liste des BHO,
- La liste des Active X,
- les listes de HKLM/../run et HKCU//run,
- la liste des process avec lien vers les modules utilisés,
- ainsi que les ports réseaux éventuellement ouverts ou en écoute

Le scan n'est vraiment pas le plus important dans ce programme dont la
protection _préventive_ (vaccination) grâce à l'utilisation des mécanismes
intégrés dans le système d'exploitation (killbit pour les ActiveX, Sites
bloqués, Fichier Host) est sans aucun doute le véritable intérêt de ce
programme.


!!CELA DIT !!

Il faut quand même noter qu’à plusieurs reprises et toujours aujourd'hui,
certaines protections, pourtant listées dans l'application, RESTENT
volontairement DESACTIVEES lors de l'emploi de la vaccination automatique.
Ce fut le cas pour Cdilla ou SideStep qui étaient mis en exclusion de contrôle
par défaut.

Mais c'est encore aujourd'hui le cas pour casalemedia :
- il n'existe pas dans la liste de Spybot
- après une vaccination il se retrouve donc supprimé de la liste des sites
bloqués. (SpywareBlaster le met)

Pour info CasaleMedia est très connu :
http://www.google.fr/search?hl=fr&num0&newwindow=1&qÊsalemedia+Canadian+online+advertising+network&btnG=Rechercher&meta=lr%3Dlang_en%7Clang_bg%7Clang_fr

Spybot a deja fait le coup en fevrier 2009 avec XTRocash.
http://informadomicile.dynamicforum.net/votre-probleme-f2/resolu-spywareblaster-t2650.htm

--
Cordialement,
Az Sam.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
bsch
Le #19174121
Az Sam nous a raconté (news:49f03707$0$6708$) :


Bonjour / Bonsoir
(rayer la mention inutile)


"A contrario, Spybot s'en tire assez bien dans l'ensemble. Il


...
Mais qu'importe, sa conclusion redresse la barre et tant pis pour
ceux qui ne lisent que les 10 1ere lignes d'une page....



Intéressant.
Mais le résident Teatimer est lourd sur une vieille bécane, et il
plante sur d'autres.


Il faut quand même noter qu’à plusieurs reprises et toujours
aujourd'hui, certaines protections, pourtant listées dans
l'application, RESTENT volontairement DESACTIVEES lors de l'emploi
de la vaccination automatique. Ce fut le cas pour Cdilla ou
SideStep qui étaient mis en exclusion de contrôle par défaut.




Connais-tu un site qui listerait les déréférencements des antitrucs ?
On entend bien parler de l'un ou l'autre, mais il y en a certainement
bien plus.

Merci


--
Amicalement

Bernard
Az Sam
Le #19174561
"bsch"


Intéressant.
Mais le résident Teatimer est lourd sur une vieille bécane, et il
plante sur d'autres.



absolument, perso, je ne l'utilise jamais et depuis toujours.
comme le scan d'ailleurs, tres lent. AMA a n'utiliser qu'en cas de soupscons et
pour essayer de mettre a jour quelques pistes.


Connais-tu un site qui listerait les déréférencements des antitrucs ?
On entend bien parler de l'un ou l'autre, mais il y en a certainement
bien plus.



non. je n'ai pas cette perle en favoris. J'aimerais bien. :-)


--
Cordialement,
Az Sam.
Ludovic - F5PBG
Le #19175871
>
Il n'est pas la solution miracle attendue mais il est en tout cas très largement supérieur à
Ad-Aware 2007.




Il serait utile qu'il réalise une comparaison avec une
version d'Adaware plus récente que la version 2007...
Christophe Bachmann
Le #19176151
bsch a écrit :
Az Sam nous a raconté (news:49f03707$0$6708$) :


Bonjour / Bonsoir
(rayer la mention inutile)


"A contrario, Spybot s'en tire assez bien dans l'ensemble. Il


...
Mais qu'importe, sa conclusion redresse la barre et tant pis pour
ceux qui ne lisent que les 10 1ere lignes d'une page....



Intéressant.
Mais le résident Teatimer est lourd sur une vieille bécane, et il
plante sur d'autres.




Je plussoie et insiste. Autant le module de protection des browsers est
pas mal autant Tea Timer est bien nommé. Ne l'activer que lorsque vous
voulez aller prendre le thé entre deux appuis de touche, et pas que sur
des machines antiques.

Il m'arrive de temps à autre de devoir sauver une machine effondrée pour
m'apercevoir que la simple désactivation de Tea-Timer rend toute sa
vélocité à la machine.

Il faut quand même noter qu’à plusieurs reprises et toujours
aujourd'hui, certaines protections, pourtant listées dans
l'application, RESTENT volontairement DESACTIVEES lors de l'emploi
de la vaccination automatique. Ce fut le cas pour Cdilla ou
SideStep qui étaient mis en exclusion de contrôle par défaut.




Connais-tu un site qui listerait les déréférencements des antitrucs ?
On entend bien parler de l'un ou l'autre, mais il y en a certainement
bien plus.

Merci




--
Greetings, Salutations,
Guiraud Belissen, Château du Ciel, Drachenwald,
Chris CII, Rennes, France
Az Sam
Le #19176201
"Ludovic - F5PBG"


Il serait utile qu'il réalise une comparaison avec une
version d'Adaware plus récente que la version 2007...



il t'en prie ;-)
(ca serait l'occasion de "nous" montrer comme tu bosses bien)

--
Cordialement,
Az Sam.
speedsoft.nospam
Le #19176781
"Az Sam" 49f099fe$0$6699$

"Ludovic - F5PBG"


Il serait utile qu'il réalise une comparaison avec une
version d'Adaware plus récente que la version 2007...



il t'en prie ;-)
(ca serait l'occasion de "nous" montrer comme tu bosses bien)



=============== Il voudrait bien, mais il est tellement occupé. Il a pas de temps à perdre à
des conneries....
Il a d'autres forums à consulter quoi , merde. Les grands responsables*
informatiques, c'est ça...


* du nettoyage et réparation
Ludovic - F5PBG
Le #19185181
Jalouse...

Pour revenir au sujet, il ne sert pas à grand
chose de venir donner des tests sur le forum
qui sont "quelque peu" périmés...
Publicité
Poster une réponse
Anonyme