francis a écrit dans le message de
news:l3ga9t.eo.1@hamster.local.invalid
> "N@t" <nat@nospam.com> a écrit dans le message de
> news:l36dp1.1bo.1@hamster.local.invalid...

> Mais tu prends un PC qui marche normalement avec MSE et tu le scanne
> avec Adwcleaner ou RogueKiller et tu découvres que dans ton dos il en
> existait des saloperies du quotidien. Et MBAM ne suffit plus non plus
> a les dénicher

Ce que tu dis est vrai, mais tu peux remplacer MSE par n'importe quel autre 
antivirus.
Pour une raison simple :

- Les LPI (ou PUP) logiciels potentiellement indésirables s'installent avec 
l'accord de l'utilisateur (case à décocher).
Si non, ils sont malwares et repérés par les antivirus, si oui ils ne sont 
pas malwares et non chassés par les AV (Avira installe même Ask !)
Des éditeurs d'antivirus ont perdu des procès contre Ask, Babylon, eoRezo et 
Cie.
Il faut alors des outils spécialisés anti adware qui annoncent leur couleur, 
comme AdwCleaner ou Junkware Removal Tool

- Les rootkits et les rogues sont repérés par les antivirus dont MSE, sauf 
dernières variantes qui doivent remonter à l'éditeur.
Des outils très spécialisés comme RogueKiller, RKill, ComboFix, Hitman Pro 
...  seront souvent plus rapides.
Et il est vrai que MSE traîne un peu dans la bataille, malgré ses puissants 
retours.

C'est là que les tests comme AV-Test ou AV-Comparative montrent la faiblesse 
de MSE : sur des détections 0-day qui ne représentent qu'une infime partie 
des infections.
Son moteur d'analyse heuristique (prévoyant des malwares non encore connus, 
uniquement sur leur comportement) est peu performant, ce qui évite très 
logiquement les faux positifs.

Pour intervenir fréquemment sur des forums de désinfection, je vois, comme 
les collègues, que tous les AV sont concernés par les infections.
Peu ou prou, au prorata de leur présence sur les PC.

Avast a longtemps été l'antivirus le plus installé en France, aujourd'hui 
c'est Avast et MSE (ou Defender sur W8).
On les voit donc plus souvent, mais on trouve aussi des PC infectés avec 
Kapersky ou NOD32, ou Bitdefender ou .....

On note aussi que AdwCleaner (ou ZHPFix) trouve beaucoup de lignes de 
registre non nettoyées pas vraiment infectieuses.
L'antivirus ou MBAM a pu faire le nécessaire pour empêcher l'indésirable 
d'embêter l'utilisateur.
Il reste quelques lignes dans le registre, comme il reste des lignes à toute 
désinstallation de programme.
Et on sait ce qu'il faut penser du nettoyage de registre : pas indispensable 
si les clés essentielles sont supprimées.

Herser