Et antivir alors?

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...
Répondre
amboss
Messages : 53
Enregistré le : sam. 16 mai 2009 10:58
Etes vous un robot ? : Non

Et antivir alors?

Message par amboss »

Bonjour.

Suite des événements avec antivir. 9 premium SVP.
Nous gardons les mêmes véroles.
-- 1st.abdulabah.cn/load
webguard bloque l'affichage de la page.
sans webguard antivir détecte trojan TR/Crypt.XPACK.Gen
-- aboutdot.info/scan
webguard bloque la page.
sans webguard antivir détecte HTML/agent.OV
-- big-tube-list.com/xplay
aucune réaction
-- olikar.ru/exe
détecté
-- big-pornnet.com/promo1/
webguard bloque la page
sans webguard antivir détecte ADSPY/Privacy Cleaner.B
Mais voila , en fait c'est un de ceux là:
PrivacyCenter , Privacy Components, PCenter, PC privacy cleaner
et non privacy cleaner.
-- qicai818/srv/marka.exe
webguard bloque la page
sans webguard antivir détecte SPR/Tool.Obsfuscator.FH.29
-- club25plus.de/css/frfr5.exe
la page s'affiche
antivir détecte puis interdit l'accès.
sans webguard antivir détecte TR/Drop.BHO.176640
Ha , un Brownser Helper Object...on aura tout , mdr
-- club25plus.de/css/vv.exe
programme puis page bloquée
sans webguard détecte TR/PSW.Ptp.Steal.C
hou... PSW (password) Steal (stealer) ça sert à quoi ce truc?
-- check-viruses.com/scan_now.exe
là... la page n'est pas bloquée, l'éxécution se lance, rien ne manifeste , bizarre....
-- lyuboy.cn/ldr.exe
la page n'est pas bloquée.
antivir signale un programme indésirable et s'efface.
En principe il a bloqué par défaut.
on lance le programme.
une boite affiche:
H3LOCYBO\ldr[1].exe n'est pas une application 32 bits valide.
On clique OK. Fini.
Trojan Cryp.Zpack.gen , voila
-- Adwareprofessional.com
webguard bloque la page.
sans webguard le prog peut s'installer.
-- advanced-virusremover2009
webguard bloque la page.
sans webguard antivir laisse l'installation se lancer
windows defender se manifeste et bloque l'installation.
On autorise par Windef , pour voir.
Antivir laisse le troyen s'installer.
En fait ce n'est pas le fichier d'nstallation de virus remover, mais autre chose.
On lance un scan complet par antivir.
Il detecte:
objet: get[1].exe SPR/Fraud.PrivC.2
objet: activ.rar TR/Agent.301452.A
On redémarre.
Tout se passe bien , mais il faut virer adwareprofessional.
Des trois le meilleur résultat.
Mais soyons réalistes.
Il faut mettre de la bonne volonté pour télécharger ces trucs.
Du genre porn truc player promo .ru qui ont tout pour inspirer confiance.
Ce n'est pas à l'insu de son plein gré.
Des infos concernant PrivacyCenter et variantes , ici:
Lien supprimé... :!: WOT en alerte rouge... :!:
Haut
Avatar du membre
Niko13
Messages : 48
Enregistré le : ven. 22 mai 2009 16:31
Etes vous un robot ? : Non
Localisation : PORT DE BOUC

Re: Et antivir alors?

Message par Niko13 »

J'ai utilisé les mêmes URL pour faire le test avec NOD32 (aucun logiciel anti-malwares ou spywares installé sur ma machine pour l'instant, mis à part WDefender).

Je suis assez rassuré: tout a été bloqué SAUF:

-qicai818/srv/marka.exe
-Adwareprofessional.com
-advanced-virusremover2009

...et je me retrouve avec 4 petits amis de Troie en quarantaine :mrgreen:

Donc: pas si mal!
Haut
Avatar du membre
guppy49
Messages : 175
Enregistré le : jeu. 7 mai 2009 23:34
Etes vous un robot ? : Non

Re: Et antivir alors?

Message par guppy49 »

J'utilise NOD32 aussi depuis quelques années (aussi pour tous les postes dans l'entreprise) et j'en suis très content. Discret, peu consommatrice de ressources et efficace, pas cher si on négocie 10 licences ;-)
Windows 7 Ultimate. Dell E4300 laptop. Office 2010.
Haut
Avatar du membre
Niko13
Messages : 48
Enregistré le : ven. 22 mai 2009 16:31
Etes vous un robot ? : Non
Localisation : PORT DE BOUC

Re: Et antivir alors?

Message par Niko13 »

Salut Guppy49, merci pour ton avis qui je dois l'avouer et assez répandu!

Bon mais j'ai encore du chemin à faire pour négocier un prix chez ESET, c'est pas avec 4 machines que je vais les intéresser :mdr:

J'avais tout récemment opté (trop vite) pour Bit Defender et sa licence pour 3 stations...mais je l'ai bazardé car c'est vraiment trop gourmand en ressource et plus compliqué qu'une usine à gaz...je m'étais un peu enflammé sur ce coup là!

Donc là je suis pépère avec Avast! sur 3 postes + j'évalue NOD32 depuis hier sur 1 poste Seven...avant de me ré-enflammer 8-)

J'en profite pour poser une p'tite question (j'ai fait quelques recherches mais j'ai rien trouver de bien clair): on fait quoi (sous NOD32) des fichiers en quarantaine? Pas moyen de s'en débarrasser, on les as on se les garde ad vitam aeternam?

Cordialement.
Haut
Avatar du membre
lyas
Messages : 59
Enregistré le : lun. 23 févr. 2009 12:57

Re: Et antivir alors?

Message par lyas »

bonsoir,
@niko13
si il sont en quarantaine la c'est deja bien il sont bloqué
je vais faire des recherche pour les killer
@+
yves
Image
Haut
Avatar du membre
Niko13
Messages : 48
Enregistré le : ven. 22 mai 2009 16:31
Etes vous un robot ? : Non
Localisation : PORT DE BOUC

Re: Et antivir alors?

Message par Niko13 »

Bon ben merci Lyas, tu peux désormais stopper tes recherches (qui se font attendre):
Quand on fait un clic droit sur un élément mis en quarantaine (je parle de la quarantaine de NOD32) il suffit de choisir "Supprimer de la quarantaine" pour effectivement éradiquer ledit élément (attention au Cinquième élément, extrêmement coriace!).
Cela a pour effet immédiat "d'effacer" l'élément de la quarantaine ET du HDD, youpi!
C'est le terme qui est trompeur: pourquoi ne pas avoir choisi "Supprimer définitivement" ou "you can kill it for real"? J' avais peur d'uniquement supprimer l'élément de la quarantaine et ainsi le retrouver, un beau jour, quelque part tapis dans l'ombre comme...mais cela est une autre histoire...et ne nous regarde pas, lol

Cordialement!
Haut
Répondre

Retourner vers « Sécurité, firewall / Antivirus »