Comment ignorer un fichier avec kaspersky

Utilisateur anonyme -  
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,

J'ai télécharger un fichier mais mon anti-virus qui est kaspersky anti-virus 2010 le considère comme un cheval de troie alors que s'en ai pas un :(
J'aimerais pouvoir l'ignorer car pour lancer ce fichier il faut que je désactive mon anti virus ce qui est chiant.
Merci d'avance de votre réponse bonne soirée.

22 réponses

  • 1
  • 2
  1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    Qu'est-ce qui te dis que ce fichier n'est pas infecté ?? et que kaspersky a tord ?

    rends-toi ici : https://www.virustotal.com/gui/

    et analyses le fichier , puis poste le rapport
    3
  2. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    voici le rapport virustotal

    Wieter.exe
    Submission date:
    2010-08-10 08:27:13 (UTC)
    Current status:
    queued (#4) queued (#5) analysing finished
    Result:
    22/ 41 (53.7%)


    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2010.08.10.01 2010.08.10 Win-Trojan/Agent2.51712.C
    AntiVir 8.2.4.34 2010.08.09 TR/Agent2.cqqz
    Antiy-AVL 2.0.3.7 2010.08.09 -
    Authentium 5.2.0.5 2010.08.10 W32/Heuristic-KPP!Eldorado
    Avast 4.8.1351.0 2010.08.09 -
    Avast5 5.0.332.0 2010.08.09 -
    AVG 9.0.0.851 2010.08.09 Agent2.AURH
    BitDefender 7.2 2010.08.10 -
    CAT-QuickHeal 11.00 2010.08.10 -
    ClamAV 0.96.0.3-git 2010.08.10 -
    DrWeb 5.0.2.03300 2010.08.10 -
    Emsisoft 5.0.0.36 2010.08.10 Trojan.Win32.Agent2!IK
    eSafe 7.0.17.0 2010.08.09 Win32.TrojanHorse
    eTrust-Vet 36.1.7778 2010.08.09 -
    F-Prot 4.6.1.107 2010.08.09 W32/Heuristic-KPP!Eldorado
    F-Secure 9.0.15370.0 2010.08.10 -
    Fortinet 4.1.143.0 2010.08.10 -
    GData 21 2010.08.10 -
    Ikarus T3.1.1.87.0 2010.08.10 1613398 'Trojan.Win32.Agent2
    Jiangmin 13.0.900 2010.08.10 Trojan/Agent.ecux
    Kaspersky 7.0.0.125 2010.08.10 Trojan.Win32.Agent2.cqqz
    McAfee 5.400.0.1158 2010.08.10 Generic.dx!sxq
    McAfee-GW-Edition 2010.1 2010.08.09 Heuristic.BehavesLike.Win32.Trojan.H
    Microsoft 1.6004 2010.08.10 -
    NOD32 5353 2010.08.09 probably a variant of Win32/DllInject.A
    Norman 6.05.11 2010.08.09 -
    nProtect 2010-08-09.02 2010.08.09 Trojan/W32.Agent.45568.EC
    Panda 10.0.2.7 2010.08.10 Trj/CI.A
    PCTools 7.0.3.5 2010.08.10 Trojan.Gen
    Prevx 3.0 2010.08.10 -
    Rising 22.60.01.01 2010.08.10 Trojan.Win32.Generic.5208CCE0
    Sophos 4.56.0 2010.08.10 -
    Sunbelt 6710 2010.08.10 -
    SUPERAntiSpyware 4.40.0.1006 2010.08.10 -
    Symantec 20101.1.1.7 2010.08.09 Trojan.Gen
    TheHacker 6.5.2.1.341 2010.08.10 -
    TrendMicro 9.120.0.1004 2010.08.10 TROJ_GEN.R47C3G4
    TrendMicro-HouseCall 9.120.0.1004 2010.08.10 TROJ_GEN.R47C3G4
    VBA32 3.12.12.8 2010.08.04 Trojan.Win32.Agent2.cqqz
    ViRobot 2010.8.9.3978 2010.08.10 Trojan.Win32.Agent.41984.BY
    VirusBuster 5.0.27.0 2010.08.09 -

    ==> fichier infecté , à ne pas installer <==
    2
  3. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bonjour

    lien méga***** testé. Alerte Antivir pour trojan.

    je testerai les autres , mais kaspersky a raison.

    Tes amis doivent être infectés
    1
  4. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    NON

    le formatage n'est pas la solution pour l'instant !

    malwarebytes a supprimé un rootkit TDSS : Un rootkit est un "kit" pour devenir "root" (administrateur) d'une machine. C'est un code malicieux vraiment complexe qui se greffe sur une machine, et parfois le noyau même du système d'exploitation. Il est ainsi capable de prendre le contrôle total d'un PC sans laisser de trace. Sa détection est difficile, parfois même impossible tant que le système fonctionne. Autrement dit, c'est une série de programmes qui permettent aux pirates de s'installer sur une machine (déjà infectée ou exploitant une faille de sécurité) et d'empêcher sa détection. Une fois en place, le rootkit est véritablement le maître du système. À ce titre tous les programmes, y compris les antivirus et anti-spywares, doivent passer par lui avant de faire quoi que ce soit. Ils ne peuvent donc se fier à aucune information collectée sur le système. La croissance des rootkit est favorisée par le fait que la majorité des utilisateurs de système d'exploitation Windows travaillent sous les droits d'un administrateur, ce qui facilite grandement l'installation de rootkit dans les ordinateurs.

    c'est ce que je disais ici

    fais ce scan de diagnostique

    ● Télécharges ZHPDiag ( de Nicolas coolman ).

    ● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

    ● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    ● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

    ● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

    ● Rends toi sur http://www.cijoint.fr/

    ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    1
    1. Mstr Messages postés 12018 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 900
       
      J'avoue, ça aurait été un adware, limite, passe. Mais MalwareBytes ne détecte pas tout, déjà si t'avais un rootkit, qui sait ce qui se cache encore derrière...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    et bien parce que d'autres personne qui sont ami a moi l'ont aussi c'est un cheat pour un jeu donc c'est normal
    0
    1. Mstr Messages postés 12018 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 900
       
      Les cheats/cracks de jeu son très souvent infectés.
      0
  7. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    peux-tu me donner le lien de ce fichier , stp
    0
  8. Utilisateur anonyme
     
    ce n'ai pas a installer. non mais le truc en fet tu clique dessus et sa te lance le jeu et tu peux cheater ensuite ya rien d'un virus c'est normal
    0
    1. Mstr Messages postés 12018 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 900
       
      Bah quand tu cliques dessus tu te fais infecté, il te faut d'autres preuves ou..? :D

      Tu peux très bien avoir un virus sans t'en rendre compte du tout.
      0
  9. Utilisateur anonyme
     
    parce que c'est n'importe quel fichier de cheat de cod4 j'en ai un deuxieme et c'est pareil!! regarde celui la: http://ww7.mirorii.com
    0
    1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      idem pour ce fichier

      alerte antivir et voici le rapport virustotal:

      File name:
      CoD 4.exe
      Submission date:
      2010-08-10 14:07:39 (UTC)
      Current status:
      queued (#12) queued analysing finished
      Result:
      23/ 29 (79.3%)


      VT Community

      not reviewed
      Safety score: -
      Compact
      Print results
      Antivirus Version Last Update Result
      AhnLab-V3 2010.08.10.01 2010.08.10 Trojan/Win32.Agent
      AntiVir 8.2.4.34 2010.08.10 TR/PSW.Agent.pke
      Antiy-AVL 2.0.3.7 2010.08.10 -
      Avast5 5.0.332.0 2010.08.10 Win32:PUP-gen
      AVG 9.0.0.851 2010.08.10 PSW.Agent.AFQK
      CAT-QuickHeal 11.00 2010.08.10 TrojanPSW.Agent.pke
      DrWeb 5.0.2.03300 2010.08.10 Trojan.PWS.Siggen.6777
      eSafe 7.0.17.0 2010.08.09 Win32.TrojanHorse
      eTrust-Vet 36.1.7779 2010.08.10 -
      F-Prot 4.6.1.107 2010.08.10 W32/SecRisk-ProcessPatcher-based!Maximus
      F-Secure 9.0.15370.0 2010.08.10 Trojan.Generic.4021567
      Fortinet 4.1.143.0 2010.08.10 -
      GData 21 2010.08.10 Trojan.Generic.4021567
      Ikarus T3.1.1.87.0 2010.08.10 Trojan-PWS.Win32.Agent
      Jiangmin 13.0.900 2010.08.10 Trojan/PSW.Agent.kcw
      McAfee 5.400.0.1158 2010.08.10 Generic PWS.y!ceo
      McAfee-GW-Edition 2010.1 2010.08.10 Heuristic.BehavesLike.Win32.Rootkit.H
      Microsoft 1.6004 2010.08.10 Trojan:Win32/Bumat!rts
      NOD32 5355 2010.08.10 probably a variant of Win32/PSW.Agent.MJESFBM
      Norman 6.05.11 2010.08.09 W32/Suspicious_Gen2.BAXDE
      nProtect 2010-08-10.01 2010.08.10 Trojan-PWS/W32.Agent.61440.W
      Panda 10.0.2.7 2010.08.10 Trj/Downloader.MDW
      PCTools 7.0.3.5 2010.08.10 Trojan.Gen
      Prevx 3.0 2010.08.10 -
      Rising 22.60.01.04 2010.08.10 Trojan.Win32.Generic.520AF7B1
      Sophos 4.56.0 2010.08.10 -
      Symantec 20101.1.1.7 2010.08.10 Trojan.Gen
      TrendMicro 9.120.0.1004 2010.08.10 -
      ViRobot 2010.8.9.3978 2010.08.10 Trojan.Win32.PSWAgent.61440.F
      0
  10. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    re

    C'est pour C-O-D 4 ?

    tu passes à travers punkbuster ?

    Ce fichier s'installera dans le jeu , donc , dans le pc

    et on parle de trojan : https://fr.wikipedia.org/wiki/Cheval_de_Troie_%28informatique%29

    maintenant , libre à toi de l'installer

    regardes ce tuto kaspersky , tu trouveras peut-etre la solution: https://forum.pcastuces.com/tutoriel____kaspersky_internet_security_2010-f25s48493.htm
    0
  11. Utilisateur anonyme
     
    oui oui je c'est ce qu'est un trojan bah ce que j'ai fait c'est que j'ai mit les fichiers dans un dossier winrar et la il ne m'embête plu et lorsque je veux l'ouvrir bah je désactive la protection j'louvre puis jl'a remet ensuite. voilà merci ;D de votre aide qui a été rapide merci beaucoup
    0
  12. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    re

    pas de souci -)

    en règle général , les antivirus ne donnent pas l'alerte pour rien.

    si tu a un doute sur un fichier , sers-toi de virustotal ( très efficace pour savoir).

    maintenant , tu peux ouvrir un autre sujet pour faire analyser ton PC. Tu pourrais avoir des surprises

    je mets en résolu. Bon surf
    0
  13. Utilisateur anonyme
     
    ok merci bah j'ai passer malwares bytes et il en trouver un mais ce n'est pas celui la
    0
    1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      ok

      peux-tu me poster le rapport , tu le trouveras dans l'onglet "rapport/log"

      merci
      0
  14. Utilisateur anonyme
     
    bah celui qu'il a trouver il l'a mis en quarentaine donc c'est bon mais le voilà:
    Type d'examen: Examen rapide
    Elément(s) analysé(s): 129137
    Temps écoulé: 3 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\antho\AppData\Local\Temp\314A.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
    0
  15. Utilisateur anonyme
     
    Mais bon je pensse bien faire un pti formatage et résinstall du PC pour mettre un peu d'ordre sa ne lui ferra pas de mal...
    0
  16. Utilisateur anonyme
     
    oé jlai lancer mais mon kaspersky a repérer un cheval de troie encore comme quoi ZHPDiag.exe tente d'acceder a application malveillante!!
    0
    1. Mstr Messages postés 12018 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 900
       
      Bizarre, je savais pas que Kaspersky détectais ZHPDiag comme Trojan..

      En tout cas, il est certain à 100% que ce n'en est pas un, c'est un faux positif...
      0
  17. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    lance zhpdiag en tant qu'administrateur et ignore l'alerte kaspersky.

    sinon , désactive-le le temps du scan
    0
  18. Utilisateur anonyme
     
    et voilà : http://www.cijoint.fr/cjlink.php?file=cj201008/cijziw9iJn.txt
    0
  19. Utilisateur anonyme
     
    je suis en train de faire une analyse complete avec kaspersky
    0
  20. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bien

    des petites choses à vérifier . Vides tes lecteurs si un disque est inséré .

    sous seven , fais tout par clique droit , en tant qu'administrateur

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ensuite:

    ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)

    Déconnecte toi et ferme toutes les applications en cours

    ● Double-clique sur l'icône AD-Remover
    ● Au menu principal, clique sur "scan"
    ● Confirme le lancement de l'analyse et laisse l'outil travailler
    ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    <gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
    Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    * Clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images :Tutoriel "Recherche"
    0
  • 1
  • 2