Virus Exploit.pdf-js-gen
Bonjour,
Chaque fois que je vais sur un site précis (Softmaroc) et seulement ce site, après un démarrage ou un redémarrage de mon ordinateur et quelques secondes après avoir taper mon nom d'utilisateur et mon mot de passe, j'ai une alerte de BitDfender m'indiquant qu'il a bloqué un fichier. J'attache cette alerte (pièce 1) à ce post.
Je précise:
- que l'alerte une fois signalées, elle ne se reproduit plus même si je consulte des pages de ce site.
- que l'alerte ne se reproduit plus si je sors du site puis que j'y reviens !- que l'alerte ne se reproduit plus si je me déconnecte de ce site et que je m'y reconnecte. Le fait de re-taper mon nom d'utilisateur et mon mot de passe ne produit plus d'alerte.
- que je n'ai ce message exclusivement que sur ce site.
Pour ce que j'ai l'alerte BitDfender, il faut que je redémarre mon ordinateur et que j'aille une première fois me connecter au site.
Plusieurs personnes ont été se connecter pour tester et n'ont pas eu d'alerte particulière. Elle ne m'ont pas précisé ce qu'elles avaient comme antivirus.
Au cas ou...... j'ai passé Malwarebytes.
Il me donne 3 éléments de données du Registre infectés.
Cela ne m'avance pas beaucoup car il me semble avoir eu ce genre d'alerte à l'époque ou j'utilisais ad-aware et spybot; et c'était des faux positifs.
Alors avant de modifier ma base de registre je préférerais avoir un avis d'une personne plus éclairée que moi. De fait c'est la première fois que j'utilise Malwarebytes.
Je mets en pièce jointe 2 le fichier log de Malwarebytes "mbam-log-2010-03-08 (19-39-05).txt".
Enfin, je mets en pièce jointe 3 également une image de la partie sécurité center de ma base de registre. Si quelqu'un peut me dire si elle est conforme se serait sympa.
Merci
Réponses
-
Bonjour,
A priori les clés de registre révèlent simplement que le centre de sécurité est paramétré pour ne pas notifier les alertes de sécurité concernant l'antivirus, le parefeu et les mises à jour. Si c'est vous qui avez modifié la façon dont le centre de sécurité vous prévient.
Concernant ces alertes, il s'agit certainement de faux-positif. Pour le vérifier il faudrait m'envoyer par mail l'url du site concerné ainsi que les identifiants de votre compte, pour que nous ayons tous les éléments pour vérifier la page qui déclenche l'alerte.
Cordialement,
YannBonjour,
Chaque fois que je vais sur un site précis (Softmaroc) et seulement ce site, après un démarrage ou un redémarrage de mon ordinateur et quelques secondes après avoir taper mon nom d'utilisateur et mon mot de passe, j'ai une alerte de BitDfender m'indiquant qu'il a bloqué un fichier. J'attache cette alerte (pièce 1) à ce post.
Je précise:
- que l'alerte une fois signalées, elle ne se reproduit plus même si je consulte des pages de ce site.
- que l'alerte ne se reproduit plus si je sors du site puis que j'y reviens !- que l'alerte ne se reproduit plus si je me déconnecte de ce site et que je m'y reconnecte. Le fait de re-taper mon nom d'utilisateur et mon mot de passe ne produit plus d'alerte.
- que je n'ai ce message exclusivement que sur ce site.
Pour ce que j'ai l'alerte BitDfender, il faut que je redémarre mon ordinateur et que j'aille une première fois me connecter au site.
Plusieurs personnes ont été se connecter pour tester et n'ont pas eu d'alerte particulière. Elle ne m'ont pas précisé ce qu'elles avaient comme antivirus.
Au cas ou...... j'ai passé Malwarebytes.
Il me donne 3 éléments de données du Registre infectés.
Cela ne m'avance pas beaucoup car il me semble avoir eu ce genre d'alerte à l'époque ou j'utilisais ad-aware et spybot; et c'était des faux positifs.
Alors avant de modifier ma base de registre je préférerais avoir un avis d'une personne plus éclairée que moi. De fait c'est la première fois que j'utilise Malwarebytes.
Je mets en pièce jointe 2 le fichier log de Malwarebytes "mbam-log-2010-03-08 (19-39-05).txt".
Enfin, je mets en pièce jointe 3 également une image de la partie sécurité center de ma base de registre. Si quelqu'un peut me dire si elle est conforme se serait sympa.
Merci0 -
Bonjour,
A priori les clés de registre révèlent simplement que le centre de sécurité est paramétré pour ne pas notifier les alertes de sécurité concernant l'antivirus, le parefeu et les mises à jour. Si c'est vous qui avez modifié la façon dont le centre de sécurité vous prévient.
Concernant ces alertes, il s'agit certainement de faux-positif. Pour le vérifier il faudrait m'envoyer par mail l'url du site concerné ainsi que les identifiants de votre compte, pour que nous ayons tous les éléments pour vérifier la page qui déclenche l'alerte.
Cordialement,
Yann
Bonjour,
Je crois me rappeler, cela fait pas mal de temps, que j'avais du supprimer les alertes antivirus et pare feu du centre de sécurité car, à l'époque, Windows semblait avoir du mal à reconnaître bitdefender.
Je viens de contrôler la façon dont le centre de sécurité me prévient et tout est bien décoché. Si je coche un des éléments, il passe bien en dword 0 dans la base de registre. Malwarebytes que je ne connais pas encore m'aurait sans doute remis les 3 clés à 0.
Ceci dit le centre de sécurité me signale bien que pare feu et antivirus sont activés.
Pour la clé concernant les mises à jour c'est également conforme à mon réglage. Etre avertit seulement, pas de mises à jour automatique.
Un grand merci pour ces précisions.
Je vous envoie par MP mes identifiants.
Merci
Daniel0 -
Bonjour,
Je me suis connecté sur le site, par Firefox et par Internet Explorer, je n'ai aucune alerte.
En revanche le visionnage de certains posts du forum a fait planter Firefox.
Si vous avez d'autres produits de sécurité, désinstallez les. Vérifiez aussi les add-ons qui sont installés dans votre navigateur, qui pourraient être suceptibles de provoquer un conflit avec l'analyse des pages par BitDefender (si l'antiphishing ou l'analyse http sont activées). Ensuite videz le cache de votre navigateur.
Lancez enfin une analyse complète de votre système pour vérifier
Cordialement,
YannBonjour,
Je crois me rappeler, cela fait pas mal de temps, que j'avais du supprimer les alertes antivirus et pare feu du centre de sécurité car, à l'époque, Windows semblait avoir du mal à reconnaître bitdefender.
Je viens de contrôler la façon dont le centre de sécurité me prévient et tout est bien décoché. Si je coche un des éléments, il passe bien en dword 0 dans la base de registre. Malwarebytes que je ne connais pas encore m'aurait sans doute remis les 3 clés à 0.
Ceci dit le centre de sécurité me signale bien que pare feu et antivirus sont activés.
Pour la clé concernant les mises à jour c'est également conforme à mon réglage. Etre avertit seulement, pas de mises à jour automatique.
Un grand merci pour ces précisions.
Je vous envoie par MP mes identifiants.
Merci
Daniel0 -
Bonjour,
Je me suis connecté sur le site, par Firefox et par Internet Explorer, je n'ai aucune alerte.
En revanche le visionnage de certains posts du forum a fait planter Firefox.
Si vous avez d'autres produits de sécurité, désinstallez les. Vérifiez aussi les add-ons qui sont installés dans votre navigateur, qui pourraient être suceptibles de provoquer un conflit avec l'analyse des pages par BitDefender (si l'antiphishing ou l'analyse http sont activées). Ensuite videz le cache de votre navigateur.
Lancez enfin une analyse complète de votre système pour vérifier
Cordialement,
Yann
J’ai fais plusieurs analyses complètes avec bitdefender, smitfraufix, l’outil de suppression de logiciels malveillant de Microsoft et malwarebytes.
Rien, pas d’alerte.
Si à ma prochaine connexion j’ai une nouvelle alerte, je désactiverais tous les modules et les remettraient un à un avec un redémarrage de mon ordinateur à chaque fois…. Ca va être long.
Merci pour le coup de maint
Cordialement
Daniel0 -
J’ai fais plusieurs analyses complètes avec bitdefender, smitfraufix, l’outil de suppression de logiciels malveillant de Microsoft et malwarebytes.
Rien, pas d’alerte.
Si à ma prochaine connexion j’ai une nouvelle alerte, je désactiverais tous les modules et les remettraient un à un avec un redémarrage de mon ordinateur à chaque fois…. Ca va être long.
Merci pour le coup de main
Cordialement
Daniel
Bonjour,
Plusieurs éssais de connexion....et plus de message d'alerte.
Merci
Cordialement
Daniel0
Leaders
Catégories
- Toutes les catégories
- 633 Windows
- 33 Mac
- 99 Mobile Security
- 241 VPN
- 247 Central et abonnements
- 141 Autres produits et services
- 79 Équipe de recherche sur la sécurité
- 30 Fonctionnalités du produit et idéation
- 88 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 575 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver