Ad-Aware / Spyware Nuker : qui croire ?

[pmdec]

Bonsoir à tous, et merci par avance ... :

Sur mon PC sous Win98, j'utilisais Comme "protection" jusqu'à hier Kaspersky (seulement l'anti-virus) et je scannais régulièrement avec Ad-Aware (la dernière version gratuite). Hier, en cherchant des infos sur le Sarkospam (...), je tombe sur un dossier "Spyware, ..." chez ZdNet où est proposé (entre autres), Spyware Nuker. Je l'essaye, "pour voir", ayant tendance à faire assez confiance au site ZdNet.
Surprise (!) : il me découvre (dans Windows/System/) deux fichiers "malveillants", extract.exe (que j'efface aussitôt) et ... rundll.exe. Là, je me pose la question : comment supprimer ce truc qui, à mon souvenir, est utile dans Windows.
Je cherche sur des vieilles sauvegardes si je n'aurais pas le même fichier non "pollué". J'en trouve un et le teste avec Spyware Nuker ("SpN"): rien à dire. Sous DOS, j'efface rundll.exe puis copie le fichier "propre". Je relance SpN, et ... il me redit que rundll.exe est "pourri" !!!
Je fais alors le test suivant : je fais une copie de rundll.exe depuis Widows/System vers un autre répertoire, et relance SpN : il me retrouve celui de Windows/System, MAIS PAS sa copie dans un autre répertoire.
Qu'en pensez-vous (dédolé pour la longueur, mais j'ai essayé d'être précis) ?

[yoda1234]

Bonsoir
ton utilitaire est un faux ami.Des infos sur spyware nuker.
J'oubliais: A desinstaller d'urgence ,bien sur.

[mach3]

SpN doit faire un scan intelligent (comme ad-aware), c'est à dire qu'il ne scanne que les endroits où il est susceptible de trouver un malware (registres, dossiers systèmes, applications en cours). Après pourquoi il considère que ton rundll est infecté, je ne sais pas, surtout si tu l'as échangé avec un fichier sain sous DOS (sous quel DOS as-tu fais ça? avec le rédémarer en mode DOS ou avec une disquette système?)

m@ch3

[mach3]

Citation:

ton utilitaire est un faux ami.Des infos sur spyware nuker.
J'oubliais: A desinstaller d'urgence ,bien sur.

ça explique tout... la premiere chose que ce truc fait est de désigner un fichier système sain, bizzare non? pour à la clé vendre un faux utilitaire de réparation (vu que toutes les autres tentatives pour "soigner" ce faux problème seront un échec), je vois bien le coup venir...

m@h3

[pmdec]

OK, ça explique bien les bizarreries ...

Merci beaucoup pour vos réposes.

Clef et répertoire Spyware Nuker détruits. Ca m'apprendra à faire confiance trop facilement !

PS (pour Mach 3) :
1- j'avais bien opté pour l'option "Scan en profondeur" après avoir constaté que le QuickScan ne scannais pas grand chose, et c'est là que je ne comprenais pas pourquoi le même fichier était "vu" différemment selon le répertoire où il se trouvait.
2- DOS à partir d'une disquette système interdite en écriture (ça m'a toujours semblé plus sûr ...)

PS2 : autre symptômr qu'il s'agit d'un logiciel bidon : dans le fichier log du scan, on découvre qu'il n'y a que 50 signatures ...