Et antivir alors?

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...

Et antivir alors?

Messagepar amboss » Dim 7 Juin 2009 11:20

Bonjour.

Suite des événements avec antivir. 9 premium SVP.
Nous gardons les mêmes véroles.
-- 1st.abdulabah.cn/load
webguard bloque l'affichage de la page.
sans webguard antivir détecte trojan TR/Crypt.XPACK.Gen
-- aboutdot.info/scan
webguard bloque la page.
sans webguard antivir détecte HTML/agent.OV
-- big-tube-list.com/xplay
aucune réaction
-- olikar.ru/exe
détecté
-- big-pornnet.com/promo1/
webguard bloque la page
sans webguard antivir détecte ADSPY/Privacy Cleaner.B
Mais voila , en fait c'est un de ceux là:
PrivacyCenter , Privacy Components, PCenter, PC privacy cleaner
et non privacy cleaner.
-- qicai818/srv/marka.exe
webguard bloque la page
sans webguard antivir détecte SPR/Tool.Obsfuscator.FH.29
-- club25plus.de/css/frfr5.exe
la page s'affiche
antivir détecte puis interdit l'accès.
sans webguard antivir détecte TR/Drop.BHO.176640
Ha , un Brownser Helper Object...on aura tout , mdr
-- club25plus.de/css/vv.exe
programme puis page bloquée
sans webguard détecte TR/PSW.Ptp.Steal.C
hou... PSW (password) Steal (stealer) ça sert à quoi ce truc?
-- check-viruses.com/scan_now.exe
là... la page n'est pas bloquée, l'éxécution se lance, rien ne manifeste , bizarre....
-- lyuboy.cn/ldr.exe
la page n'est pas bloquée.
antivir signale un programme indésirable et s'efface.
En principe il a bloqué par défaut.
on lance le programme.
une boite affiche:
H3LOCYBO\ldr[1].exe n'est pas une application 32 bits valide.
On clique OK. Fini.
Trojan Cryp.Zpack.gen , voila
-- Adwareprofessional.com
webguard bloque la page.
sans webguard le prog peut s'installer.
-- advanced-virusremover2009
webguard bloque la page.
sans webguard antivir laisse l'installation se lancer
windows defender se manifeste et bloque l'installation.
On autorise par Windef , pour voir.
Antivir laisse le troyen s'installer.
En fait ce n'est pas le fichier d'nstallation de virus remover, mais autre chose.
On lance un scan complet par antivir.
Il detecte:
objet: get[1].exe SPR/Fraud.PrivC.2
objet: activ.rar TR/Agent.301452.A
On redémarre.
Tout se passe bien , mais il faut virer adwareprofessional.
Des trois le meilleur résultat.
Mais soyons réalistes.
Il faut mettre de la bonne volonté pour télécharger ces trucs.
Du genre porn truc player promo .ru qui ont tout pour inspirer confiance.
Ce n'est pas à l'insu de son plein gré.
Des infos concernant PrivacyCenter et variantes , ici:
Lien supprimé... :!: WOT en alerte rouge... :!:
amboss
 
Messages: 53
Inscription: Sam 16 Mai 2009 10:58

Re: Et antivir alors?

Messagepar Niko13 » Dim 7 Juin 2009 12:13

J'ai utilisé les mêmes URL pour faire le test avec NOD32 (aucun logiciel anti-malwares ou spywares installé sur ma machine pour l'instant, mis à part WDefender).

Je suis assez rassuré: tout a été bloqué SAUF:

-qicai818/srv/marka.exe
-Adwareprofessional.com
-advanced-virusremover2009

...et je me retrouve avec 4 petits amis de Troie en quarantaine :mrgreen:

Donc: pas si mal!
Avatar de l’utilisateur
Niko13
 
Messages: 48
Inscription: Ven 22 Mai 2009 16:31
Localisation: PORT DE BOUC

Re: Et antivir alors?

Messagepar guppy49 » Dim 7 Juin 2009 17:11

J'utilise NOD32 aussi depuis quelques années (aussi pour tous les postes dans l'entreprise) et j'en suis très content. Discret, peu consommatrice de ressources et efficace, pas cher si on négocie 10 licences ;-)
Windows 7 Ultimate. Dell E4300 laptop. Office 2010.
Avatar de l’utilisateur
guppy49
 
Messages: 175
Inscription: Jeu 7 Mai 2009 23:34

Re: Et antivir alors?

Messagepar Niko13 » Dim 7 Juin 2009 19:45

Salut Guppy49, merci pour ton avis qui je dois l'avouer et assez répandu!

Bon mais j'ai encore du chemin à faire pour négocier un prix chez ESET, c'est pas avec 4 machines que je vais les intéresser :mdr:

J'avais tout récemment opté (trop vite) pour Bit Defender et sa licence pour 3 stations...mais je l'ai bazardé car c'est vraiment trop gourmand en ressource et plus compliqué qu'une usine à gaz...je m'étais un peu enflammé sur ce coup là!

Donc là je suis pépère avec Avast! sur 3 postes + j'évalue NOD32 depuis hier sur 1 poste Seven...avant de me ré-enflammer 8-)

J'en profite pour poser une p'tite question (j'ai fait quelques recherches mais j'ai rien trouver de bien clair): on fait quoi (sous NOD32) des fichiers en quarantaine? Pas moyen de s'en débarrasser, on les as on se les garde ad vitam aeternam?

Cordialement.
Avatar de l’utilisateur
Niko13
 
Messages: 48
Inscription: Ven 22 Mai 2009 16:31
Localisation: PORT DE BOUC

Re: Et antivir alors?

Messagepar lyas » Dim 7 Juin 2009 21:07

bonsoir,
@niko13
si il sont en quarantaine la c'est deja bien il sont bloqué
je vais faire des recherche pour les killer
@+
yves
Image
Avatar de l’utilisateur
lyas
 
Messages: 59
Inscription: Lun 23 Fév 2009 12:57

Re: Et antivir alors?

Messagepar Niko13 » Mer 10 Juin 2009 00:34

Bon ben merci Lyas, tu peux désormais stopper tes recherches (qui se font attendre):
Quand on fait un clic droit sur un élément mis en quarantaine (je parle de la quarantaine de NOD32) il suffit de choisir "Supprimer de la quarantaine" pour effectivement éradiquer ledit élément (attention au Cinquième élément, extrêmement coriace!).
Cela a pour effet immédiat "d'effacer" l'élément de la quarantaine ET du HDD, youpi!
C'est le terme qui est trompeur: pourquoi ne pas avoir choisi "Supprimer définitivement" ou "you can kill it for real"? J' avais peur d'uniquement supprimer l'élément de la quarantaine et ainsi le retrouver, un beau jour, quelque part tapis dans l'ombre comme...mais cela est une autre histoire...et ne nous regarde pas, lol

Cordialement!
Avatar de l’utilisateur
Niko13
 
Messages: 48
Inscription: Ven 22 Mai 2009 16:31
Localisation: PORT DE BOUC


Retourner vers Sécurité, firewall / Antivirus

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Livre photo