j’ai récemment installé la version 2008 Bitfender (payante).
il m’a trouvé un"virus" application.joke.stressrelief.b que j’ai mis en quarantaine car je n’arrive pas à le supprimer.
plus embêttant lorsque j’allume mon micro 1 fois sur 2 j’ai un message d’alerte Bitdefender : « Microsoftwindows Oper… est en train de modifier la base de registre - clé de registre : c:windows\system32\ctfmon.exe » Autoriser ou bloquer l’essai? et toujours appliquer cette action pour ce programme?
que dois je faire? et quel incidence?
de plus, à chaque fois que je fais une analyse , la mise à jour automatique est desactivé et je dois toujours corriger ce problème
le fichier indiqué comme virus était « dans mes documents » il s’agissait d’un petit jeu envoyé par mail (c’était « defoule.exe »)
je l’ai effacé
j’ai lancé après clean up puis spybot qu’on m’avait installé et enfin ad-aware (la totale ?)
j’ai tout effacé comme proposé à chaque fois
lorsque je relance une analyse par bit defender je retrouve la même alerte, je dois remettre la mise à jour qui est après analyse désactivé : agaçant pour un néophite comme moi
quant au mode « tea timer » dans spybot je ne sais pas à quoi cela correspond et si cela a été installé à l’origine : je fais la recherche de mise à jour - puis la vaccination - puis seach destroy
Pour Spybot, va dans le mode avancé, puis « outils », « résident », et décoche « Résident teatimer ». Tu devrais être tranquille au démarrage.
Fais un petit scan en ligne et poste un rapport hijackthis.
Et au fait, bitdefender retrouve quel fichier ? Puisque tu as supprimé defoule.exe , ce doit être un different. :etonne2:
j’ai fait l’opération dans spybot mais résident teatimer était déjà décoché (était coché :résident sd helper)
je n’ai donc pas fait le scan ???
le message dans bit defender après analyse est le même : fichier 'défoule.exe" et application.joke.stressrelief.b
mais est ce que je dois répondre au prochain message d’alerte quand j’allumerai le micro : Microsoftwindows Oper… est en train de modifier la base de registre - clé de registre : c:windows\system32\ctfmon.exe" Autoriser ou bloquer l’essai? et toujours appliquer cette action pour ce programme?
car si cela se trouve bite defender l’a enregistré et me le reservira à nouveau -car le programme est bien effacé !!!
aprés quelques sueurs froides (lancement avec F8 … je ne savais plus quoi faire : plus de lien internet etc. …j’ai tout relancé et c’est redevenu normal) j’ai scanné par le site ESET
j’ai eu ce message threats found :1 (information : … utilitaires\syscheckxp.ex)
est ce que je dois répondre au prochain message d’alerte quand j’allumerai le micro :
Microsoftwindows Oper… est en train de modifier la base de registre - clé de registre : c:windows\system32\ctfmon.exe"
Autoriser ou bloquer l’essai?
et toujours appliquer cette action pour ce programme?
autre précision : j’ai enregistré sur cd mon répertoire « utilitaires » et je l’ai viré du disque dur
c’étaient des petits utilitaires que j’avais pris à droite ou à gauche (conversion de fichier en mp3, …) et syscheckxp.exe m’avait ét envoyé par Magix (fournisseur du logiciel « photos sur dvd ») pour analyser mon disque lorsque je n’avais pas pu faire certaine manip
bizarre que cet utilitaire soit sorti comme virus !
C’est peut-être une fause alerte. Donc, je suis tenté de conclure que Bitdefender fait lui aussi un faux positif. Je te dirais de réinstaller Bitdefender. :neutre: Tu peux poster un log hijackthis aussi ?
