Author Topic: Etrange alerte  (Read 1431 times)

0 Members and 1 Guest are viewing this topic.

Offline neophil78

  • Full Member
  • ***
  • Posts: 104
Etrange alerte
« on: December 07, 2013, 10:54:17 PM »
Bonsoir,

J'ai eu droit et à plusieurs reprises, à ce que je considère comme des alertes très bizarres concernant une "action ou opération suspecte" et ce en provenance de "System Volume Information" plusieurs fois, sur un fichier de type .tmp et une fois sur un fichier .exe, portant un nom genre A005980, je dis bien genre hein car ce n'était pas forcément ces lettres / chiffres, avec suppression de ladite menace par Avast

Les points de restaurations étant incrémentiels, la seule solution pour se débarrasser efficacement du schmmurrz est de supprimer tous les points de restauration (vu qu'on n'a pas accès aux fichiers par l'explorateur pour investiguer un peu) par annulation de l'option de création des points des restau, puis une fois que c'est fait et donc qu'il n'y a plus rien, de remettre l'option.

Cela dit, je continue à ne point piger comment je peux me retrouver dans cette situation, les points de restaurations étant faits à postériori de l'install et utilisation de progs et / ou données, et en l'occurrence je n'ai eu aucun message préalable d'alerte pour fichiers / actions suspectes ...

QQ1 aurait une idée sur le comment du pourquoi ?

N.B: XP SP3


Offline neophil78

  • Full Member
  • ***
  • Posts: 104
Re: Etrange alerte
« Reply #1 on: December 10, 2013, 11:34:04 PM »
Ça ne dit rien à personne ce truc ubuesque ?  :-\

Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2402
Re: Etrange alerte
« Reply #2 on: December 11, 2013, 07:55:41 AM »
Bonjour,

il arrive régulièrement , lors d'une mise à jour VPS avast que de vieux fichiers jamais détectés comme virus auparavant le deviennent.
A 90 % , ce sont des faux positifs.
Pas plus tard qu'hier , lors d'un scan , avast m'a trouvé un fichier potentiellement dangereux d'un programme d'il y a 5 ans , tout ce qu'il y a de plus fréquentable.

Donc , peut être pour toi , un ancien téléchargement qui était dans ton "temp" au moment du point de restauration et non détecté à ce moment.

Offline neophil78

  • Full Member
  • ***
  • Posts: 104
Re: Etrange alerte
« Reply #3 on: December 12, 2013, 12:36:57 AM »
Voilà une explication qui se tient. Ah c'est super les MAJ VPS en provenance des "clouds" ...  ;D