Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
Vos requêtes concernant Mozilla Firefox, le navigateur Gecko alternatif, ne trouvèrent point de réponses lorsque vous cherchâtes ? Toute l'équipe Geckozone est prête à vous aider.
Voici ce que m'a donne le dernier controle de scan.
A noter que j'utilise kaspersky depuis des années, Firefox aussi et que c'est la premiere fois que K me sort un "risque" root....et en plus sur firefox !
C'est d'autant plus exceptionnel que je n'attrape jamais rien. Je n'ai quasiment jamais plus d'un seul malware qui passe en 1 an ( qui passe la protection en temps reel bien sur mais dans ce cas c'est decouvert au scan approfondi).
Et comme j'ai aussi Windows defender en temps reel + ensuite K 2 et Spybot ma protection est excellente. jamais rien depuis 5 ans !
Par contre ce risque potentiel root sur FF m'intrigue !
[/img]
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
Dernière modification par bigbernie le 10 mai 2007, 17:26, modifié 1 fois.
Bien qu'il soit très bien coté, lorsque j'ai fais une évaluation des AV pour remplacer le mien qui arrivait à échéance, j'ai écarté Kaperski car il faisait une dérection erroné (faux positif) sur un jeu (Ghost recon advance warfighter).
Je pense qu'il s'agit là aussi d'un faux positif.
Va sur les sites des AV et tente une détection en ligne pour confirmer ce point (par exemple: http://www.bitdefender.fr/site/VirusInfo)
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
pour avoir essayé avec beaucoup de sérieux les cadors des antivirus (y compris bitdefender et nod32), je vous jure que je me moque complètement d'un faux positif et que rien au monde ne me fera désinstaller kaspersky...
j'ai kaspersky à jour et il ne détecte pas mon firefox comme un virus
donc tu devrais vérifier que ton .exe n'a pas été tripatouillé
vu que tu peux réinstaller sans perdre la moindre donnée, tu pourrais par exemple désinstaller firefox, virer le dossier d'installation dans program files puis le ré"installer en le prenant bien sur le site officiel
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
Il serait quand même utile de savoir s'il s'agit bien d'une infection: une détection en ligne pourrait éventuellement le confirmer.
Sans vouloir remettre en question tes tests, SilentBob, et dans le cas d'une infection réelle, ce serait un mauvais point pour Kapersky qui n'aurait pas détecté l'installation d'un virus. Cela sous réserve que Kapersky n'aurait pas été inhibé provisoirement par l'utilisateur.
Evidemment, rien ne dit qu'un autre AV ne se serait pas fait avoir non plus...
De plus, s'il s'agit bien d'un virus, la méthode proposée ne permet d'être sur que la menace ne s'est pas tapie ailleurs sur le disque. Donc un scan approfondi du PC est nécessaire, fichiers archive compris.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
Dernière modification par rfn le 06 mai 2007, 20:20, modifié 1 fois.
Pour faire simple, les caractéristiques de l'exécutable firefox.exe contenu dans l'installeur et qui doit se retrouver à l'identique dans le répertoire d'installation:
Le md5 est identique. Et tout le reste aussi.
C'est donc une fausse alerte de K
Et je viens de mettre le lien vers ce post Gecko sur K, ou je suis inscrit. On verra bien ce qu'ils vont dire !
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
Heureux pour toi que ce soit un faux positif, toutefois je ne comprends pas que cela n'arrive que chez toi !
A se demander si ce n'est pas ton AV qui est touché...
Laissons Kapersky te répondre...
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
J'ai trouve ce qui se passe sans avoir eu besoin d'attendre la reponse de Kaspersky
k n'aime pas Windows defender pas plus qu'il n'aime a squared.
Oui mais je lance a2 a la demande tandis que la dll que K n'aime pas
mpshhook travaille en temps reel dans Firefox.
Ca n'est donc pas FF que K n'aime pas mais la dll associee de Windows defender.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
Ok pour Windows Defender car c'est vrai qu'il n'est pas tres efficace mais il travaille en temps reel. Je suppose qui si a la place de Defender j'avais installe le TeaTimer de SpyBot K n'aurait pas aimé non plus.
Mes antimalwares de securite mis a part Defender travaillent en scan a posteriori.
Je pourrais empecher cette alarme Kaspersky en decochant dans la Defense Proactive l'analyse du comportement mais comme je sais ce qui se passe question alarme ça ne mange pas de pain.
Par contre je n'utilise pas l'analyse de l'integrite des programmes.
Concernant les outils anti malwares chacun trouve des choses differentes.
Je fais chaque semaine une analyse totale avec K avec tous les parametres au maximum. K ne trouve rien. L'alarme de danger potentiel sur une dll de Microsoft maintenant que je sais, ça ne mange pas de pain.
Ensuite je fais une analyse A2. Il trouve quelques cookies traceurs.
Ensuite je fais un scan avec Spybot et il trouve encore des cookies traceurs differents. Essentiellement pubs.
Comme quoi chacun a son utilite.
Comme je n'utilise pas et ne veux pas utiliser KIS mais seulement KAV...car je n'attrape jamais rien malgre mes navigations sur de nombreux sites underground (je fais de l'informatique depuis 20 ans et de l'internet depuis 8 ans et je suis très prudent. Et personne ne peux m'envoyer de mails s'il n'est pas inscrit sur ma liste blanche = directement effacé du serveur etc..) je cherchais simplement avec Windows Defender un antispy en temps réel. C'etait Defender ou Spybot Tea timer.
Defender n'est pas tres efficace tu as raison car a2 et spybot trouvent des malwares derriere. Par contre l'antivirus complet de Microsoft est une vraie calamité. L'horreur question efficacite.
Je lis comme nous tous les comparatifs !
Bon repos ce mardi !
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
Je n'utilise aucun antispyware en temps réel, je me contente d'un firewall (Kerios), d'un AV (BitDefender) et d'un scan de temps en temps avec 3 antispywares différent (Spybot, PestPatrol et AdAware). Le tout compléter par les blocage posés par SpywareBlaster.
Cela dit, je ne choppe jamais rien avec FF, il n'y a que sous IE où je prends encore des cookies traceurs (ce qui n'est pas bien méchant d'autant que 99% de mes surfs sont sous FF).
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
Ok
Pas la peine de poser des questions si on ne suit pas les conseils !
J'ai desinstalle Windows defender et installe Spyware blaster.
J'ai active toutes les protections...meme pour IE que je n'utilise pas !
Et mis aucune exception.
J'ai vu que l'auto update etait payante mais ça ne mange pas de pain de faire les maj manuellement.
Avec Defender je savais ce qu'il laissait passer et que je retrouvais ensuite avec les scan A2 et Spybot.
Je verrais dans quelques jours si ces 2 softs trouvent moins de spywares.
Si Spyware blaster est si efficace que ça je ne devrais plus trouver de cookies des eternels sites de pubs. Style TradeDoubler etc etc...
Ne pas confondre les spywares inclus dans certains softs style Gain Gator et les cookies traceurs que l'on recolte dans la navigation classique.
Ce sont ceux la surtout que Spybot et A2 trouvent a postériori.
En fait chez moi ils ne trouvent aucun spyware mais seulement des cookies traceurs...toujours les memes.
Pas dangereux c'est vrai mais c'est etonnant que les protections en temps reel les laissent passer.
Au fait...car je n'ai pas encore pris le temps de fouiner dedans ni de regarder les FAQ ni le site.
SB est une protection en temps réel ? Comme Windows defender ou Tea Timer ?
Car Spybot ( hors Tea Timer), AdAware et A2 ne sont pas en temps réel.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
Non, SpywareBlaster n'est pas une protection temps réel: il se contente d'aller installer des verrous dans les navigateurs pour les empêcher de faire des choses interdites.
Rien n'est en mémoire: c'est ce qui fait son charme.
Certaines pages t'afficheront un texte disant que la page ne peut être chargée, c'est tout.
Si tu veux forcer le passage, tu peux toujours aller dans SpywareBlaster désactiver les verrous...
Principaux défauts:
- seuls FF et IE sont protégés
- penser à actualiser les verrous...
Avantages:
rien en mémoire, c'est le navigateur qui s'auto-censure...
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
Dans ce type d'auto-censure des naviguateurs, je vous propose quelques chose plus à la racine...
Le divin fichier Host ! Il existe sous Windaube comme sous Mac OS...
Et c'est magique : rentrez dedans une adresse d'un site internet, et vous aurez beau essayer par tous les moyens de vous connecter à ce site avec tous les naviguateurs que vous voudrez, vos n'y parviendrez pas !
Ainsi, en tappant dans google mvp hosts, vous aurez plus d'information...
Vous pouvez aussi télécharger le logiciel gratuit HostsMan, qui automatisera la mise à jour du fichier Host...
L'avantage de ce fichier Host (vide de toute adresse, par défaut dans Windows) est que vous n'aurez pas accès aux sites dangereux contenant des Trojans ou autres vers et virus... Donc, vous êtes protégés... Ensuite, si vous souhaitez quand même accéder à un site bloqué par MVP, bah vous pouvez le débloquer manuellement, en décochant la ligne correspondante dans le fichier Host...
Pour plus d'info, RDV sur le forum de PC Inpact, et contacter Snooky, qui est bien calé là-dessus, et se fera un plaisir de vous répondre...
Bye
Message envoyé avec : Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; FDM; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.2)