Forum-seven : Communauté francaise de Windows 7

La communauté Française de Windows Seven
http://www.forum-seven.com/forum/

Et antivir alors?

http://www.forum-seven.com/forum/viewtopic.php?t=980

Page 1 sur 1

Et antivir alors?

Posté : dim. 7 juin 2009 11:20
par amboss
Bonjour.

Suite des événements avec antivir. 9 premium SVP.
Nous gardons les mêmes véroles.
-- 1st.abdulabah.cn/load
webguard bloque l'affichage de la page.
sans webguard antivir détecte trojan TR/Crypt.XPACK.Gen
-- aboutdot.info/scan
webguard bloque la page.
sans webguard antivir détecte HTML/agent.OV
-- big-tube-list.com/xplay
aucune réaction
-- olikar.ru/exe
détecté
-- big-pornnet.com/promo1/
webguard bloque la page
sans webguard antivir détecte ADSPY/Privacy Cleaner.B
Mais voila , en fait c'est un de ceux là:
PrivacyCenter , Privacy Components, PCenter, PC privacy cleaner
et non privacy cleaner.
-- qicai818/srv/marka.exe
webguard bloque la page
sans webguard antivir détecte SPR/Tool.Obsfuscator.FH.29
-- club25plus.de/css/frfr5.exe
la page s'affiche
antivir détecte puis interdit l'accès.
sans webguard antivir détecte TR/Drop.BHO.176640
Ha , un Brownser Helper Object...on aura tout , mdr
-- club25plus.de/css/vv.exe
programme puis page bloquée
sans webguard détecte TR/PSW.Ptp.Steal.C
hou... PSW (password) Steal (stealer) ça sert à quoi ce truc?
-- check-viruses.com/scan_now.exe
là... la page n'est pas bloquée, l'éxécution se lance, rien ne manifeste , bizarre....
-- lyuboy.cn/ldr.exe
la page n'est pas bloquée.
antivir signale un programme indésirable et s'efface.
En principe il a bloqué par défaut.
on lance le programme.
une boite affiche:
H3LOCYBO\ldr[1].exe n'est pas une application 32 bits valide.
On clique OK. Fini.
Trojan Cryp.Zpack.gen , voila
-- Adwareprofessional.com
webguard bloque la page.
sans webguard le prog peut s'installer.
-- advanced-virusremover2009
webguard bloque la page.
sans webguard antivir laisse l'installation se lancer
windows defender se manifeste et bloque l'installation.
On autorise par Windef , pour voir.
Antivir laisse le troyen s'installer.
En fait ce n'est pas le fichier d'nstallation de virus remover, mais autre chose.
On lance un scan complet par antivir.
Il detecte:
objet: get[1].exe SPR/Fraud.PrivC.2
objet: activ.rar TR/Agent.301452.A
On redémarre.
Tout se passe bien , mais il faut virer adwareprofessional.
Des trois le meilleur résultat.
Mais soyons réalistes.
Il faut mettre de la bonne volonté pour télécharger ces trucs.
Du genre porn truc player promo .ru qui ont tout pour inspirer confiance.
Ce n'est pas à l'insu de son plein gré.
Des infos concernant PrivacyCenter et variantes , ici:
Lien supprimé... :!: WOT en alerte rouge... :!:

Re: Et antivir alors?

Posté : dim. 7 juin 2009 12:13
par Niko13
J'ai utilisé les mêmes URL pour faire le test avec NOD32 (aucun logiciel anti-malwares ou spywares installé sur ma machine pour l'instant, mis à part WDefender).

Je suis assez rassuré: tout a été bloqué SAUF:

-qicai818/srv/marka.exe
-Adwareprofessional.com
-advanced-virusremover2009

...et je me retrouve avec 4 petits amis de Troie en quarantaine :mrgreen:

Donc: pas si mal!

Re: Et antivir alors?

Posté : dim. 7 juin 2009 17:11
par guppy49
J'utilise NOD32 aussi depuis quelques années (aussi pour tous les postes dans l'entreprise) et j'en suis très content. Discret, peu consommatrice de ressources et efficace, pas cher si on négocie 10 licences ;-)

Re: Et antivir alors?

Posté : dim. 7 juin 2009 19:45
par Niko13
Salut Guppy49, merci pour ton avis qui je dois l'avouer et assez répandu!

Bon mais j'ai encore du chemin à faire pour négocier un prix chez ESET, c'est pas avec 4 machines que je vais les intéresser :mdr:

J'avais tout récemment opté (trop vite) pour Bit Defender et sa licence pour 3 stations...mais je l'ai bazardé car c'est vraiment trop gourmand en ressource et plus compliqué qu'une usine à gaz...je m'étais un peu enflammé sur ce coup là!

Donc là je suis pépère avec Avast! sur 3 postes + j'évalue NOD32 depuis hier sur 1 poste Seven...avant de me ré-enflammer 8-)

J'en profite pour poser une p'tite question (j'ai fait quelques recherches mais j'ai rien trouver de bien clair): on fait quoi (sous NOD32) des fichiers en quarantaine? Pas moyen de s'en débarrasser, on les as on se les garde ad vitam aeternam?

Cordialement.

Re: Et antivir alors?

Posté : dim. 7 juin 2009 21:07
par lyas
bonsoir,
@niko13
si il sont en quarantaine la c'est deja bien il sont bloqué
je vais faire des recherche pour les killer
@+
yves

Re: Et antivir alors?

Posté : mer. 10 juin 2009 00:34
par Niko13
Bon ben merci Lyas, tu peux désormais stopper tes recherches (qui se font attendre):
Quand on fait un clic droit sur un élément mis en quarantaine (je parle de la quarantaine de NOD32) il suffit de choisir "Supprimer de la quarantaine" pour effectivement éradiquer ledit élément (attention au Cinquième élément, extrêmement coriace!).
Cela a pour effet immédiat "d'effacer" l'élément de la quarantaine ET du HDD, youpi!
C'est le terme qui est trompeur: pourquoi ne pas avoir choisi "Supprimer définitivement" ou "you can kill it for real"? J' avais peur d'uniquement supprimer l'élément de la quarantaine et ainsi le retrouver, un beau jour, quelque part tapis dans l'ombre comme...mais cela est une autre histoire...et ne nous regarde pas, lol

Cordialement!
Heures au format UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com