Vous connaissez PestPatrol ? Un logiciel anti-malware disposant d´une analyse temps réel...
Bon, il est installé sur mon PC.
Je désinstalle Zone Alarm, et il me détecte un malware en mémoire (un fichier *.tmp de la désinstallation de Zone Alarm).
Tres louche.
Alors je décide de faire un scan en profondeur avec PestPattrol pour voir si il me trouve d´autres anomalies....pas de moins de 132 malware sur mon PC, que j´ai formaté hier (donc pas eu le temps de télécharger toute cette daube)
Voici le log :

09/02/2006-20:59:54 , Excluded , Activity Monitor 3.8 , Key Logger , File "C:\Program Files\DVD Shrink\unins000.exe" , 2026122996
09/02/2006-20:59:54 , Excluded , Activity Monitor 3.8 , Key Logger , File "C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe" , 2026122996
09/02/2006-20:59:54 , Excluded , Aquila 1.3 , Password Crac*ker , File "C:\Nouveau dossier\Programmes ingénieur\Programmation\VB6\api GUIDE.exe" , -1626918605
09/02/2006-20:59:54 , Excluded , BargainBuddy , Adware , File "C:\Program Files\CDex_150\uninstall.exe" , 1989636771
09/02/2006-20:59:54 , Excluded , BroadcastPC , Spyware , File "C:\Nouveau dossier\Programmes ingénieur\Programmation\Pascal\devpas192.exe" , -2053647547
09/02/2006-20:59:54 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00013" , 1725117934
09/02/2006-20:59:54 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00014" , 1725117934
09/02/2006-20:59:54 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00015" , 1725117934
09/02/2006-20:59:54 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00016" , 1725117934
09/02/2006-20:59:54 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00017" , 1725117934
09/02/2006-20:59:54 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00018" , 1725117934
09/02/2006-20:59:54 , Excluded , Media Pass , Adware , File
...
...
...
09/02/2006-20:59:55 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$NtUninstallKB896358$\reg00002" , 1725117934
09/02/2006-20:59:55 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$NtUninstallKB896358$\reg00004" , 1725117934
09/02/2006-20:59:55 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$NtUninstallKB905915$\reg00003" , 1725117934
09/02/2006-20:59:55 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$NtUninstallKB905915$\reg00005" , 1725117934
09/02/2006-20:59:55 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$NtUninstallKB905915$\reg00006" , 1725117934
09/02/2006-20:59:55 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$NtUninstallKB905915$\reg00007" , 1725117934
09/02/2006-20:59:55 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$NtUninstallKB905915$\reg00008" , 1725117934
09/02/2006-20:59:55 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$NtUninstallKB905915$\reg00009" , 1725117934
09/02/2006-20:59:55 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$NtUninstallKB905915$\reg00010" , 1725117934
09/02/2006-20:59:55 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$NtUninstallKB905915$\reg00011" , 1725117934
09/02/2006-20:59:55 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$NtUninstallKB905915$\reg00012" , 1725117934
09/02/2006-20:59:55 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$NtUninstallKB905915$\reg00016" , 1725117934
09/02/2006-20:59:55 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$NtUninstallKB905915$\reg00017" , 1725117934
09/02/2006-20:59:55 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$NtUninstallKB905915$\reg00019" , 1725117934
09/02/2006-20:59:55 , Excluded , Media Pass , Adware , File "C:\WINDOWS\$NtUninstallKB905915$\reg00020" , 1725117934
09/02/2006-20:59:55 , Excluded , Media Pass , Adware , File "C:\WINDOWS\REGLOCS.OLD" , 1725117934
09/02/2006-20:59:55 , Excluded , MidAddle , Adware , File "C:\Documents and Settings\Admin\Local Settings\Temp\~DF492E.tmp" , -1839807666
09/02/2006-20:59:55 , Excluded , MidAddle , Adware , File "C:\Documents and Settings\Admin\Local Settings\Temp\~DF5CAF.tmp" , -1839807666
09/02/2006-20:59:55 , Excluded , MidAddle , Adware , File "C:\Documents and Settings\Admin\Local Settings\Temp\~DFAECE.tmp" , -1839807666
09/02/2006-20:59:55 , Excluded , MidAddle , Adware , File "C:\Documents and Settings\Admin\Local Settings\Temp\~DFE357.tmp" , -1839807666
09/02/2006-20:59:55 , Excluded , MidAddle , Adware , File
"C:\RECYCLER\S-1-5-21-343818398-583907252-68200333
0-1003\Dc12.tmp" , -1839807666
09/02/2006-20:59:55 , Excluded , MidAddle , Adware , File
"C:\RECYCLER\S-1-5-21-343818398-583907252-68200333
0-1003\Dc14.tmp" , -1839807666
09/02/2006-20:59:55 , Excluded , MidAddle , Adware , File
"C:\RECYCLER\S-1-5-21-343818398-583907252-68200333
0-1003\Dc17.tmp" , -1839807666
09/02/2006-20:59:55 , Excluded , MidAddle , Adware , File
"C:\RECYCLER\S-1-5-21-343818398-583907252-68200333
0-1003\Dc19.tmp" , -1839807666
09/02/2006-20:59:55 , Excluded , MidAddle , Adware , File
"C:\RECYCLER\S-1-5-21-343818398-583907252-68200333
0-1003\Dc23.tmp" , -1839807666
09/02/2006-20:59:55 , Excluded , MidAddle , Adware , File
"C:\RECYCLER\S-1-5-21-343818398-583907252-68200333
0-1003\Dc42.tmp" , -1839807666
09/02/2006-20:59:55 , Excluded , MidAddle , Adware , File
"C:\RECYCLER\S-1-5-21-343818398-583907252-68200333
0-1003\Dc43.tmp" , -1839807666
09/02/2006-20:59:55 , Excluded , MidAddle , Adware , File
"C:\RECYCLER\S-1-5-21-343818398-583907252-68200333
0-1003\Dc44.tmp" , -1839807666
09/02/2006-20:59:55 , Excluded , MidAddle , Adware , File
"C:\RECYCLER\S-1-5-21-343818398-583907252-68200333
0-1003\Dc51.tmp" , -1839807666
09/02/2006-20:59:55 , Excluded , MidAddle , Adware , File
"C:\RECYCLER\S-1-5-21-343818398-583907252-68200333
0-1003\Dc55.tmp" , -1839807666
09/02/2006-20:59:55 , Excluded , tool.clearlogs , Misc Tool , File
"C:\WINDOWS\SoftwareDistribution\SelfUpdate\Defaul
t\wusetup.cat" , 519568670
09/02/2006-20:59:55 , Excluded , tool.clearlogs , Misc Tool , File
"C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-8
5E5-00C04FC295EE}\oem9.CAT" , 519568670
09/02/2006-20:59:55 , Excluded , WhenU.SaveNow , Adware , File "C:\WINDOWS\system32\OggDSuninst.exe" , 1952425241
09/02/2006-20:59:55 , Excluded , Win32.Secdrop.IY , Trojan , File "C:\Program Files\WinRAR\Default.SFX" , 662337916

Du grand n´importe quoi.
Des logiciels sérieux, comme DVD shrink, Everest.... ont des malwares dans leur fichier de désinstallation ?? ? Mais bien sur, on te croit, PestPatrol.
A noter que j´ai Kaspersky, A², XoftSpy, AdAware, SPybot, PandaActiveScan et que personne ne m´a rien détecté (mises à jour effectuées et scan en profondeur)
Donc j´en conclut que PestPatrol est inefficace et bourré de bugs.
Si vous avez des avis différents, ou des avis allant dans ce sens, donnez les !!

Dernière chose, a moitié hors sujet. La dernière mise à jour de Zone Alarm est très peu appréciée par le pilote de mon SpeedTouch 536 (mis à jour) ==> ecran bleu a chaque branchement de ce dernier, mettant en cause le driver vsdatant.sys (zone alarm)
D´où la désinstallation de Zone Alarm !

Apparemment google me confime que PestPatrol est le roi des fausses alertes.

Encore des fausses alertes :
Une clé de eMule serait détectée comme étant un Advanced Keylogger...

lu Violent ken
de retour?
merci pour l´info sur pestpatrol

Salut heewoks !
De retour...pour l´instant.

T´utilises quel modèle de modem/routeur ADSL ?

SpeedTouch 536.

T´as un pare-feu matériel intégré à ton Speedtouch, t´as pas besoin de logiciel en plus..............................

Ehé...Je n´utilise pas mon firewall pour surveiller les ports de mon routeur, mais plutot pour surveiller le comportement de mes programmes...

"mais plutot pour surveiller le comportement de mes programmes..."

Tu ne sais pas ce que t´installes, ou quoi ?

Si, si, je sais... Mais je refuse que certains de mes programmes accèdent à Internet, c´est tout.
Et n´oublions pas qu´un firewall logiciel est un excellent moyen de détecter des trojan...

"Et n´oublions pas qu´un firewall logiciel est un excellent moyen de détecter des trojan..."

Et qu´un pare-feu matériel est le meilleur moyen actuel pour ne pas en voir s´installer sur son système, ET DONC, ne pas avoir à les détecter pa la suite...

"Mais je refuse que certains de mes programmes accèdent à Internet, c´est tout."

Je cherche encore l´intérêt.

"pour ne pas en voir s´installer sur son système" ==> certains programmes sont DEJA installés. Un trojan dans mon themeXP (téléchargé sur themexp.org) aurait-il pu etre détecté par mon routeur ? Non.
Ni par la moitié des antivirus que j´ai essayé, d´ailleurs.

St´as pas de chance, c´est pas ma faute...

"c´est pas ma faute.." ==> mais t´ai je mis en cause ? je justifie simplement l´utilité de mon firewall.

ça tourne en rond
je vois pas ou chez_moi veut en venir

"e vois pas ou chez_moi veut en venir"

Toi utiliser deux pare-feu : un pare-feu matériel, et un pare-feu logiciel.

Pare-feu matériel être plus performant que pare-feu logiciel.

Toi pas avoir besoin de pare-feu logiciel.

Toi comprendre ? Ou moi devoir t´implanter intelligence de Myron ?

toi rien comprendre du tout... Moi avoir deja dit QUE JE N´UTILISAIS PAS MON FIREWALL POUR SURVEILLER MES PORTS mais pour surveille mes programmes...

violent_ken -> Moi parler à heewoks, pas à toi.

s´il te plait chez_moi garde ton ironie a 2 balles pour tes copains...