Virus Exploit.pdf-js-gen

leinad56
leinad56
dans Produits bitdefender 2010

Bonjour,


Chaque fois que je vais sur un site précis (Softmaroc) et seulement ce site, après un démarrage ou un redémarrage de mon ordinateur et quelques secondes après avoir taper mon nom d'utilisateur et mon mot de passe, j'ai une alerte de BitDfender m'indiquant qu'il a bloqué un fichier. J'attache cette alerte (pièce 1) à ce post.


Je précise:


- que l'alerte une fois signalées, elle ne se reproduit plus même si je consulte des pages de ce site.


- que l'alerte ne se reproduit plus si je sors du site puis que j'y reviens !- que l'alerte ne se reproduit plus si je me déconnecte de ce site et que je m'y reconnecte. Le fait de re-taper mon nom d'utilisateur et mon mot de passe ne produit plus d'alerte.


- que je n'ai ce message exclusivement que sur ce site.


Pour ce que j'ai l'alerte BitDfender, il faut que je redémarre mon ordinateur et que j'aille une première fois me connecter au site.


Plusieurs personnes ont été se connecter pour tester et n'ont pas eu d'alerte particulière. Elle ne m'ont pas précisé ce qu'elles avaient comme antivirus.


Au cas ou...... j'ai passé Malwarebytes.


Il me donne 3 éléments de données du Registre infectés.


Cela ne m'avance pas beaucoup car il me semble avoir eu ce genre d'alerte à l'époque ou j'utilisais ad-aware et spybot; et c'était des faux positifs.


Alors avant de modifier ma base de registre je préférerais avoir un avis d'une personne plus éclairée que moi. De fait c'est la première fois que j'utilise Malwarebytes.


Je mets en pièce jointe 2 le fichier log de Malwarebytes "mbam-log-2010-03-08 (19-39-05).txt".


Enfin, je mets en pièce jointe 3 également une image de la partie sécurité center de ma base de registre. Si quelqu'un peut me dire si elle est conforme se serait sympa.


Merci


post-16319-1268142765_thumb.jpg

/applications/core/interface/file/attachment.php?id=6134" data-fileid="6134" rel="">piece_2___mbam_log_2010_03_08__19_39_05_.txt

post-16319-1268142787_thumb.jpg

Réponses

  • Yann A.
    Yann A. mod

    Bonjour,


    A priori les clés de registre révèlent simplement que le centre de sécurité est paramétré pour ne pas notifier les alertes de sécurité concernant l'antivirus, le parefeu et les mises à jour. Si c'est vous qui avez modifié la façon dont le centre de sécurité vous prévient.


    Concernant ces alertes, il s'agit certainement de faux-positif. Pour le vérifier il faudrait m'envoyer par mail l'url du site concerné ainsi que les identifiants de votre compte, pour que nous ayons tous les éléments pour vérifier la page qui déclenche l'alerte.


    Cordialement,


    Yann


    Bonjour,


    Chaque fois que je vais sur un site précis (Softmaroc) et seulement ce site, après un démarrage ou un redémarrage de mon ordinateur et quelques secondes après avoir taper mon nom d'utilisateur et mon mot de passe, j'ai une alerte de BitDfender m'indiquant qu'il a bloqué un fichier. J'attache cette alerte (pièce 1) à ce post.


    Je précise:


    - que l'alerte une fois signalées, elle ne se reproduit plus même si je consulte des pages de ce site.


    - que l'alerte ne se reproduit plus si je sors du site puis que j'y reviens !- que l'alerte ne se reproduit plus si je me déconnecte de ce site et que je m'y reconnecte. Le fait de re-taper mon nom d'utilisateur et mon mot de passe ne produit plus d'alerte.


    - que je n'ai ce message exclusivement que sur ce site.


    Pour ce que j'ai l'alerte BitDfender, il faut que je redémarre mon ordinateur et que j'aille une première fois me connecter au site.


    Plusieurs personnes ont été se connecter pour tester et n'ont pas eu d'alerte particulière. Elle ne m'ont pas précisé ce qu'elles avaient comme antivirus.


    Au cas ou...... j'ai passé Malwarebytes.


    Il me donne 3 éléments de données du Registre infectés.


    Cela ne m'avance pas beaucoup car il me semble avoir eu ce genre d'alerte à l'époque ou j'utilisais ad-aware et spybot; et c'était des faux positifs.


    Alors avant de modifier ma base de registre je préférerais avoir un avis d'une personne plus éclairée que moi. De fait c'est la première fois que j'utilise Malwarebytes.


    Je mets en pièce jointe 2 le fichier log de Malwarebytes "mbam-log-2010-03-08 (19-39-05).txt".


    Enfin, je mets en pièce jointe 3 également une image de la partie sécurité center de ma base de registre. Si quelqu'un peut me dire si elle est conforme se serait sympa.


    Merci

  • leinad56
    leinad56
    Bonjour,


    A priori les clés de registre révèlent simplement que le centre de sécurité est paramétré pour ne pas notifier les alertes de sécurité concernant l'antivirus, le parefeu et les mises à jour. Si c'est vous qui avez modifié la façon dont le centre de sécurité vous prévient.


    Concernant ces alertes, il s'agit certainement de faux-positif. Pour le vérifier il faudrait m'envoyer par mail l'url du site concerné ainsi que les identifiants de votre compte, pour que nous ayons tous les éléments pour vérifier la page qui déclenche l'alerte.


    Cordialement,


    Yann


    Bonjour,


    Je crois me rappeler, cela fait pas mal de temps, que j'avais du supprimer les alertes antivirus et pare feu du centre de sécurité car, à l'époque, Windows semblait avoir du mal à reconnaître bitdefender.


    Je viens de contrôler la façon dont le centre de sécurité me prévient et tout est bien décoché. Si je coche un des éléments, il passe bien en dword 0 dans la base de registre. Malwarebytes que je ne connais pas encore m'aurait sans doute remis les 3 clés à 0.


    Ceci dit le centre de sécurité me signale bien que pare feu et antivirus sont activés.


    Pour la clé concernant les mises à jour c'est également conforme à mon réglage. Etre avertit seulement, pas de mises à jour automatique.


    Un grand merci pour ces précisions.


    Je vous envoie par MP mes identifiants.


    Merci


    Daniel

  • Yann A.
    Yann A. mod

    Bonjour,


    Je me suis connecté sur le site, par Firefox et par Internet Explorer, je n'ai aucune alerte.


    En revanche le visionnage de certains posts du forum a fait planter Firefox.


    Si vous avez d'autres produits de sécurité, désinstallez les. Vérifiez aussi les add-ons qui sont installés dans votre navigateur, qui pourraient être suceptibles de provoquer un conflit avec l'analyse des pages par BitDefender (si l'antiphishing ou l'analyse http sont activées). Ensuite videz le cache de votre navigateur.


    Lancez enfin une analyse complète de votre système pour vérifier


    Cordialement,


    Yann


    Bonjour,


    Je crois me rappeler, cela fait pas mal de temps, que j'avais du supprimer les alertes antivirus et pare feu du centre de sécurité car, à l'époque, Windows semblait avoir du mal à reconnaître bitdefender.


    Je viens de contrôler la façon dont le centre de sécurité me prévient et tout est bien décoché. Si je coche un des éléments, il passe bien en dword 0 dans la base de registre. Malwarebytes que je ne connais pas encore m'aurait sans doute remis les 3 clés à 0.


    Ceci dit le centre de sécurité me signale bien que pare feu et antivirus sont activés.


    Pour la clé concernant les mises à jour c'est également conforme à mon réglage. Etre avertit seulement, pas de mises à jour automatique.


    Un grand merci pour ces précisions.


    Je vous envoie par MP mes identifiants.


    Merci


    Daniel

  • leinad56
    leinad56
    Bonjour,


    Je me suis connecté sur le site, par Firefox et par Internet Explorer, je n'ai aucune alerte.


    En revanche le visionnage de certains posts du forum a fait planter Firefox.


    Si vous avez d'autres produits de sécurité, désinstallez les. Vérifiez aussi les add-ons qui sont installés dans votre navigateur, qui pourraient être suceptibles de provoquer un conflit avec l'analyse des pages par BitDefender (si l'antiphishing ou l'analyse http sont activées). Ensuite videz le cache de votre navigateur.


    Lancez enfin une analyse complète de votre système pour vérifier


    Cordialement,


    Yann


    J’ai fais plusieurs analyses complètes avec bitdefender, smitfraufix, l’outil de suppression de logiciels malveillant de Microsoft et malwarebytes.


    Rien, pas d’alerte.


    Si à ma prochaine connexion j’ai une nouvelle alerte, je désactiverais tous les modules et les remettraient un à un avec un redémarrage de mon ordinateur à chaque fois…. Ca va être long.


    Merci pour le coup de maint


    Cordialement


    Daniel

  • leinad56
    leinad56
    J’ai fais plusieurs analyses complètes avec bitdefender, smitfraufix, l’outil de suppression de logiciels malveillant de Microsoft et malwarebytes.


    Rien, pas d’alerte.


    Si à ma prochaine connexion j’ai une nouvelle alerte, je désactiverais tous les modules et les remettraient un à un avec un redémarrage de mon ordinateur à chaque fois…. Ca va être long.


    Merci pour le coup de main


    Cordialement


    Daniel


    Bonjour,


    Plusieurs éssais de connexion....et plus de message d'alerte.


    :wacko::blink::unsure::wub:


    Merci


    Cordialement


    Daniel B)

Leaders

Catégories

Defenders of the month