j’ai récemment installé la version 2008 Bitfender (payante).
il m’a trouvé un"virus" application.joke.stressrelief.b que j’ai mis en quarantaine car je n’arrive pas à le supprimer.
plus embêttant lorsque j’allume mon micro 1 fois sur 2 j’ai un message d’alerte Bitdefender : “Microsoftwindows Oper… est en train de modifier la base de registre - clé de registre : c:windows\system32\ctfmon.exe” Autoriser ou bloquer l’essai? et toujours appliquer cette action pour ce programme?
que dois je faire? et quel incidence?
de plus, à chaque fois que je fais une analyse , la mise à jour automatique est desactivé et je dois toujours corriger ce problème
le fichier indiqué comme virus était “dans mes documents” il s’agissait d’un petit jeu envoyé par mail (c’était “defoule.exe”)
je l’ai effacé
j’ai lancé après clean up puis spybot qu’on m’avait installé et enfin ad-aware (la totale ?)
j’ai tout effacé comme proposé à chaque fois
lorsque je relance une analyse par bit defender je retrouve la même alerte, je dois remettre la mise à jour qui est après analyse désactivé : agaçant pour un néophite comme moi
quant au mode “tea timer” dans spybot je ne sais pas à quoi cela correspond et si cela a été installé à l’origine : je fais la recherche de mise à jour - puis la vaccination - puis seach destroy
Pour Spybot, va dans le mode avancé, puis “outils”, “résident”, et décoche “Résident teatimer”. Tu devrais être tranquille au démarrage.
Fais un petit scan en ligne et poste un rapport hijackthis.
Et au fait, bitdefender retrouve quel fichier ? Puisque tu as supprimé defoule.exe , ce doit être un different. :etonne2:
j’ai fait l’opération dans spybot mais résident teatimer était déjà décoché (était coché :résident sd helper)
je n’ai donc pas fait le scan ???
le message dans bit defender après analyse est le même : fichier 'défoule.exe" et application.joke.stressrelief.b
mais est ce que je dois répondre au prochain message d’alerte quand j’allumerai le micro : Microsoftwindows Oper… est en train de modifier la base de registre - clé de registre : c:windows\system32\ctfmon.exe" Autoriser ou bloquer l’essai? et toujours appliquer cette action pour ce programme?
car si cela se trouve bite defender l’a enregistré et me le reservira à nouveau -car le programme est bien effacé !!!
aprés quelques sueurs froides (lancement avec F8 … je ne savais plus quoi faire : plus de lien internet etc. …j’ai tout relancé et c’est redevenu normal) j’ai scanné par le site ESET
j’ai eu ce message threats found :1 (information : … utilitaires\syscheckxp.ex)
est ce que je dois répondre au prochain message d’alerte quand j’allumerai le micro :
Microsoftwindows Oper… est en train de modifier la base de registre - clé de registre : c:windows\system32\ctfmon.exe"
Autoriser ou bloquer l’essai?
et toujours appliquer cette action pour ce programme?
autre précision : j’ai enregistré sur cd mon répertoire “utilitaires” et je l’ai viré du disque dur
c’étaient des petits utilitaires que j’avais pris à droite ou à gauche (conversion de fichier en mp3, …) et syscheckxp.exe m’avait ét envoyé par Magix (fournisseur du logiciel “photos sur dvd”) pour analyser mon disque lorsque je n’avais pas pu faire certaine manip
bizarre que cet utilitaire soit sorti comme virus !
C’est peut-être une fause alerte. Donc, je suis tenté de conclure que Bitdefender fait lui aussi un faux positif. Je te dirais de réinstaller Bitdefender. :neutre: Tu peux poster un log hijackthis aussi ?
