Rating: 2.2. From 13 votes.
Please wait...

conseils-logiciels-windows-moteurderecherche-sites
Simple Malware Protector se présente comme un logiciel anti-malware. Selon l’éditeur “Il identifie les menaces et les vulnérabilités sur votre PC et les neutralise rapidement et facilement. Il surveille en permanence votre PC afin de s’assurer que vous êtes protégé contre les futures infections. Simple Malware Protector est continuellement mis à jour afin de s’assurer que vous êtes protégé contre les dernières menaces et vulnérabilités”. Pour réparer les détections, il vous faudra mettre la main au portefeuille en achetant la licence du produit complet. Certains antivirus, comme Malwarebytes Anti-Malwares, classent ce logiciel dans la catégorie des Logiciels potentiellement indésirables.

Simple Malware Protector

SimpleMalwareProtector-scan 01

Recensé le 16/08/2016, produit par la société Simple Star.

Vous pouvez planifier Simple Malware Protector à exécuter au démarrage ou à tout autre moment de la journée, assurant que vous êtes en contrôle de votre protection. Vous pouvez également choisir un balayage rapide, profond ou personnalisés selon vos besoins et préférences.

Numéro de série

112130BA28CC6DC89090DD3923776478D67D

Algorithme MD5

None

Caractéristiques

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il place de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il crée de multiples fichiers utilisateurs (O61),

Rapport ZHPDiag

O39 – APT: Simple Malware Protector_startup – (.Simple Star.) — C:\WINDOWS\System32\Tasks\Simple Malware Protector_startup [3258] {}
O4 – GS\CommonDesktop [Public]: Simple Malware Protector.lnk . (.Simple Star – SimpleMalwareProtector.) C:\Program Files (x86)\Simple Malware Protector\SimpleMalwareProtector.exe
O42 – Logiciel: Simple Malware Protector – (.Simple Star.) [HKLM][64Bits] — E33A688D-A9DE-4653-9D98-86CBB8910021_Simple Star~F6DA81E5_is1
HKLM\SOFTWARE\Wow6432Node\Simple Star
HKLM\SOFTWARE\Wow6432Node\Smpv9
HKCU\SOFTWARE\Simple Star
HKCU\SOFTWARE\Smpv9
O43 – CFD: 16/08/2016 – [] D — C:\Program Files (x86)\Simple Malware Protector
O43 – CFD: 16/08/2016 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Simple Malware Protector
O43 – CFD: 16/08/2016 – [] D — C:\ProgramData\Simple Star
O43 – CFD: 16/08/2016 – [] D — C:\Users\Coolman\AppData\Roaming\Simple Star
O43 – CFD: 16/08/2016 – [] D — C:\Users\Coolman\AppData\Roaming\SMPV9
O61 – LFC: 2016/08/16 15:52:29 A . (.Simple Star.) — C:\Users\Coolman\Downloads\SimpleMalwareProtectorSetup.exe [4527784]
O61 – LFC: 2016/08/16 15:53:24 A . (..) — C:\Users\Coolman\AppData\Roaming\SMPV9\backup6.bin [734]

 

TESTS : Simple Malware Protector

Téléchargé sur le site de l’éditeur
Système d’exploitation : Windows 10
Chargement des mises à jour au démarrage.
Temps d’exécution de la recherche : 46 minutes.
Nombre de détections : 168.

SimpleMalwareProtector-scan 03

Analyse du résultat de la recherche.

Restricted settings (1)
Mauvaise détection, “Microsoft Internet Explorer n’est pas accessible”. En fait Internet Explorer est bien accessible.
1 fausse détection.

Sécurity Master AV (2) – Rogue Antispyware program –
– Deux détections qui concernent “mrt.exe” qui n’est autre que l’Outil de suppression de logiciels malveillants de Microsoft,
2 faux-positifs.

apn (3)
– Effectivement trois lignes correspondent au dossier “apn”, son sous-dossier ‘googlecrxs’, et son fichier crx. En fait ce fichier crx est superflu, et ne présente pas de risque.
1 bonne détection mais le niveau de menace élevé n’est pas justifié, il devrait être au niveau faible.

cacaoweb (1)
– Le dossier vide cacaoweb que j’avais créé pour le test est bien trouvé.
1 bonne détection, mais le niveau de menace élevé n’est pas justifié étant donné que le dossier est vide et qu’il ne présente aucun risque.

Optional (6)
– La clé “HKLM\Software\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}” de PUP.Optional.GetNow que j’avais mise pour le test est bien identifiée. A noter que les 6 détections concernent la même clé.
1 bonne détection mais le niveau de menace élevé n’est pas justifié, il devrait être au niveau faible.

Iminent (153)
– Les 153 détections concernent 17 clés de registre. Ces clés sont liées au constructeur du PC, Hewlett-Packard, comme l’indique la donnée du codeBase de la valeur de clé.
153 mauvaises détections Iminent (faux positifs), et donc aucune menace “Grave” !

FP – Concerne l’administration Hewlett-Packard —> CodeBase : file:///C:/Program Files (x86)/HP/Common/AclmControl.EXE
hkey_local_machine\software\classes\clsid\{4020fa1b-cfec-3d6f-87f0-341102c165e8}\ ScanEngine.Core.cFoundItems (15)
hkey_local_machine\software\classes\clsid\{4a4f3c6a-784b-3e6c-a62b-1019879f8836}\ ScanEngine.Core.cFoundItems (15)
hkey_local_machine\software\classes\clsid\{7952ed2a-735d-31a9-b434-24c5b233099b}\ ScanEngine.Core.cFoundItems (15)
hkey_local_machine\software\classes\clsid\{8ddff36c-bf4b-3b60-a43e-a6cf50c29291}\ ScanEngine.Core.cFoundItems (15)
hkey_local_machine\software\classes\clsid\{9e42537b-e62d-3b49-82a4-62d73873de2e}\ ScanEngine.Core.cFoundItems (15)
hkey_local_machine\software\classes\clsid\{bab4de12-a198-4dee-8b09-b8ab107d8495}\ ScanEngine.Core.cFoundItems (15)
hkey_local_machine\software\classes\clsid\{c9c47d97-9773-3223-9987-9bc06b4811a9}\ ScanEngine.Core.cFoundItems (15)
hkey_local_machine\software\classes\clsid\{cc68df84-a57c-3d4a-8835-75ebb1d84138}\ ScanEngine.Core.cFoundItems (15)
hkey_local_machine\software\classes\diagmetadata\ ScanEngine.Core.cFoundItems (4)
hkey_local_machine\software\classes\issueresult\ ScanEngine.Core.cFoundItems (2)
hkey_local_machine\software\classes\issueresultissue\ ScanEngine.Core.cFoundItems (2)
hkey_local_machine\software\classes\issueresultissuefreeinfo\ ScanEngine.Core.cFoundItems (2)
hkey_local_machine\software\classes\issueresultissuefreeinfopersistant\ ScanEngine.Core.cFoundItems (2)
hkey_local_machine\software\classes\issueresultissuefreeinfotype\ ScanEngine.Core.cFoundItems (2)
hkey_local_machine\software\classes\com.hp.cpc.checkmui\ ScanEngine.Core.cFoundItems (2)
hkey_local_machine\software\classes\hp.npc.checkmui\ ScanEngine.Core.cFoundItems (2)

FP – Concerne l’administration Hewlett-Packard —> CodeBase : file:///C:/Program Files/Hewlett-Packard/HP ASL/checkMUI.DLL
hkey_local_machine\software\classes\clsid\{c2a3d195-a198-4dee-8b09-b8ab107d8495}\ ScanEngine.Core.cFoundItems (15)

SweetIM (1)
Une Détection de la clé de registre {eee6c35b-6118-11dc-9c72-001320c79847}.
1 bonne détection, mais le niveau de menace élevé n’est pas justifié, il devrait être de niveau faible.

 

LES PLUS :

  • Facile d’utilisation.
  • Interface claire et en français.
  • Présence d’un rapport pour chaque groupe de lignes détectées que l’on peut copier.

LES MOINS :

  • Recherche un peut longue, 46 minutes pour environ 500.000 objets scannés.
  • A priori, pas de possibilité d’exclure des lignes de la réparation.
  • Absence d’un rapport global d’analyse.
  • Nombreux faux positifs sur les clés de registre concernant le fabriquant de mon PC Hewlett-Packard.
  • Sur les 168 détections, 4 seulement sont avérées et représentent un niveau de menace très faible.
  • Pour réparer il vous faut acheter la licence d’une version complète.

Alias

Malwarebytes PUP.Optional.SimpleMP

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre."
2016-08-31T17:45:08+00:00 Par |
HTML Snippets Powered By : XYZScripts.com