You are not logged in.

Friday, August 1st 2014, 1:40am

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "Nelked" started this thread

Date of registration:
Sep 26th 2009

  • Send private message

1

Saturday, September 26th 2009, 7:18am

Avira a t'il bloqué le virus ?

Bonjour,

En ouvrant une page de recherche de vidéo sur Google, Avira m'a d'un coup signalé qu'il avait détecté le virus / programme malveillant que voici :

'C:\Users\Bastien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U8JVO0OZ\videosearch[1].htm'

Là une boîte de dialogue s'est ouverte et m'a proposé divers options comme "mise en quarantaine" ou encore "refuser l'accès".

Ne sachant pas trop quoi choisir, j'ai choisis l'option proposée par défaut qui était "refuser l'accès".

Ce que j'aimerais savoir c'est est-ce que en faisant ce choix, j'ai bel et bien bloqué le virus / programme malveillant en question ?

Dans la section "événements" d'avira, si je clique sur l'événement en question, ça me met :

Dans le fichier 'C:\Users\Bastien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U8JVO0OZ\videosearch[1].htm'
un virus ou un programme indésirable 'HEUR/HTML.Malware' [heuristic] a été détecté.
Action exécutée : Refuser l'accès

Ce qui m'inquiète un peu, c'est que depuis, dans "Protection locales" > "Guard" il m'est indiqué qu'il y'a 1 fichier suspect.

Merci d'avance pour vos réponses.

This post has been edited 2 times, last edit by "Nelked" (Sep 26th 2009, 7:26am)


johnyjohn

Moderator

Date of registration:
Mar 28th 2008

Version:
Avira Free Antivirus
Avira Ultimate Protection Suite
Avira Android Security

Operating System:
Windows

  • Send private message

2

Saturday, September 26th 2009, 8:00am

Bonjour Nelked,

Lorsque tu cliques sur Refuser l'accès (qui est comme tu l'as dit l'option par défaut en cas de résultat positif), l'accès au fichier contaminé est bloqué. Donc, tu n'as aucun risque d'infection de ta machine. Le résultat positif est uniquement entré dans le fichier rapport (si la fonction de rapport est activée).

Quoted

Ce qui m'inquiète un peu, c'est que depuis, dans "Protection locales" > "Guard" il m'est indiqué qu'il y'a 1 fichier suspect.

Ca c'est seulement des stats t'indiquant que le fichier suspect (c'est suspect car c'est une détection heuristique) a été bloqué.
En effet, HEUR/HTML.Malware' [heuristic] t'indiques que c'est une détection heuristique donc il y a des chances pour que ce soit une fausse alerte. Peux-tu m'envoyer le lien qui déclenche le message de détection par message privé ?
Cordialement - Best regards - Grüße :)
Aucun support par message privé - No support per PM - Kein Support über PN
Une assistance téléphonique en français est disponible pour Avira Antivirus Premium et Avira Internet Security : voici le lien
Tutoriels en français : HijackThis - Rescue CD - Malwarebytes’
English Tutorials : HijackThis - Rescue CD - Malwarebytes’

This post has been edited 1 times, last edit by "johnyjohn" (Sep 26th 2009, 8:01am)


  • "Nelked" started this thread

Date of registration:
Sep 26th 2009

  • Send private message

3

Saturday, September 26th 2009, 3:48pm

Oui je t'envois le lien en question.

Et merci beaucoup pour ta réponse.

johnyjohn

Moderator

Date of registration:
Mar 28th 2008

Version:
Avira Free Antivirus
Avira Ultimate Protection Suite
Avira Android Security

Operating System:
Windows

  • Send private message

4

Saturday, September 26th 2009, 6:41pm

Salut Nelked,

Quoted

ce matin j'avais des alertes. Par contre là je n'en ai plus quant je vais sur cette page. Normal ?

Cette alerte peut être dû aux éléments "externes à la page" type annonce de pubs, liens générés vers d'autres sites, ... et comme ceci change suivant la visite, cela peut expliqué pourquoi tu l'avais ce matin et pas là.

Mais, étant donné le fait que c'est une détection heuristique, il y a des chances pour que ce soit une fausse alerte :
1) La prochaine fois que le pop-up de détection apparaitra, choisis Déplacer en quarantaine
Notes que la quarantaine est situé à l'adresse suivante :
C:\ProgramData\Avira\AntiVir Desktop\INFECTED pour Windows Vista
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED pour Windows XP)

2) Ensuite, envoies en pièce jointe le fichier placé en quarantaine (les fichiers placés en quarantaine ont l'extension .qua) par e-mail à heuristik2@avira.com (il s'occupe des détections heuristiques) en copiant le message :

Quoted

Hello,

This URL (http://....) is detected by AntiVir as HEUR/HTML.Malware [heuristic] but I think it is a false positive. Can you please remove it from the detection list ?

Thanks in advance


Bon weekend.
Cordialement - Best regards - Grüße :)
Aucun support par message privé - No support per PM - Kein Support über PN
Une assistance téléphonique en français est disponible pour Avira Antivirus Premium et Avira Internet Security : voici le lien
Tutoriels en français : HijackThis - Rescue CD - Malwarebytes’
English Tutorials : HijackThis - Rescue CD - Malwarebytes’

This post has been edited 2 times, last edit by "johnyjohn" (Sep 26th 2009, 6:45pm)