Bitdefender Et Malwarebyte

Electr0on

Salut,

J'ai Windows 8.1 et j'utilise la dernière version de BitDefender internet security depuis peu en autopilot.

Avant j'utilisais Malwarebytes Anti-Malware, un logiciel gratuit que je n'ai pas pris la peine de désinstaller.

Aujourd’hui j'ai profité que Bitdefender était à jour pour lancer une analyse du système, le scan le plus complet. A la suite de ce long analyse aucun élément infecté ne fut détecté.

Je décidai de lancer alors une nouvelle analyse avec la dernière mise a jour de Malwarebyte, juste pour le fun.

Quel ne fut pas ma surprise de constater que ce freeware détecta 7 infections (PUP Optimal)

Ma question :

Par quel paramètres, moyens, fréquence, sorcellerie un freeware téléchargé dans la basse-fosse de la toile à pu détecter une demi-douzaine d'intrusions quand le Méga-scan-qui-dure-une-éternitè d'un software haut classé parmi les software haut classés, l'Oeil parmis les yeux, reste aveugle ?

Voici en annexe le rapport du scan de Malwarebyte :

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 221594

Temps écoulé: 2 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1

C:\Users\Jermen\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Données: C:\WINDOWS\SysWOW64\rundll32.exe "C:\Users\Jermen\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2

C:\Users\Jermen\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Aucune action effectuée.

C:\Users\Jermen\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 3

C:\Users\Jermen\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.

C:\Users\Jermen\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Aucune action effectuée.

C:\Users\Jermen\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Aucune action effectuée.

(fin)

chefounet

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 221594

Temps écoulé: 2 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1

C:\Users\Jermen\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Données: C:\WINDOWS\SysWOW64\rundll32.exe "C:\Users\Jermen\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2

C:\Users\Jermen\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Aucune action effectuée.

C:\Users\Jermen\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 3

C:\Users\Jermen\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.

C:\Users\Jermen\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Aucune action effectuée.

C:\Users\Jermen\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Aucune action effectuée.

(fin)

bonjour,

concernant malwarebytes apparemment vous n'avez rien supprimé " Aucune action effectuée.", relancé malwarebytes onglet quarantaine, coché tout se qui la trouvé puis supprimé .

Yann A.

Bonjour Electr0on,

J'ai déjà abordé ce sujet à de multiples reprises dans ce forum. Les pup ne sont pas des virus, ce sont des adwares (logiciels publicitaires), des sponsors installés avec des logiciels gratuits que vous avez installé. C'est pour cette raison que Bitdefender ne les a pas détecté car ce ne sont pas des virus !

Ces Pup peuvent être désinstallés la plupart du temps simplement, vous les trouverez donc dans la liste des programmes installés.

Cependant Bitdefender détectera les Pup les plus nuisibles uniquement (ceux dont l'installation est douteuse).

chefounet

Bonjour Electr0on,

J'ai déjà abordé ce sujet à de multiples reprises dans ce forum. Les pup ne sont pas des virus, ce sont des adwares (logiciels publicitaires), des sponsors installés avec des logiciels gratuits que vous avez installé. Il ne constitue pas des infections, c'est pour cette raison que Bitdefender ne les a pas détecté, ce ne sont pas des virus !

Ces Pup peuvent être désinstallés la plupart du temps simplement, vous les trouverez donc dans la liste des programmes installés.

Bitdefender détectera les Pup les plus nuisibles uniquement.

bonjour,

en complément de yann :

Si vous lisez le contrat de licence d'utilisation (CLUF), vous allez voir que cette installation y est indiquée... mais les utilisateurs lisent rarement ces contrats en entier. Dans ce cas, bitdefender ne peut pas bloquer le logiciel, car il a normalement été installé avec votre consentement et ne peux pas interférer avec les activités commerciales de l'éditeur de logiciel lorsqu'elles ont été autorisées par vous.

c'est valable pour n'importe quel antivirus ...