comment ignorer un fichier avec kaspersky Fermé

Question

Bonjour, 

J'ai télécharger un fichier mais mon anti-virus qui est kaspersky anti-virus 2010 le considère comme un cheval de troie alors que s'en ai pas un :(
J'aimerais pouvoir l'ignorer car pour lancer ce fichier il faut que je désactive mon anti virus ce qui est chiant.
Merci d'avance de votre réponse bonne soirée.

Configuration: Windows 7 / Firefox 3.6.8

fred08700 · Accepted Answer

salut

Qu'est-ce qui te dis que ce fichier n'est pas infecté ?? et que kaspersky a tord ?

rends-toi ici : https://www.virustotal.com/gui/

et analyses le fichier , puis poste le rapport

Utilisateur anonyme · Answer

et bien parce que d'autres personne qui sont ami a moi l'ont aussi c'est un cheat pour un jeu donc c'est normal

fred08700 · Answer

peux-tu me donner le lien de ce fichier , stp

Utilisateur anonyme · Answer

le voila http://ww7.mirorii.com

fred08700 · Answer

bonjour

lien méga***** testé. Alerte Antivir pour trojan.

je testerai les autres , mais kaspersky a raison.

Tes amis doivent être infectés

fred08700 · Answer

voici le rapport virustotal

Wieter.exe
Submission date:
2010-08-10 08:27:13 (UTC)
Current status:
queued (#4) queued (#5) analysing finished
Result:
22/ 41 (53.7%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.08.10.01	2010.08.10	Win-Trojan/Agent2.51712.C
AntiVir	8.2.4.34	2010.08.09	TR/Agent2.cqqz
Antiy-AVL	2.0.3.7	2010.08.09	-
Authentium	5.2.0.5	2010.08.10	W32/Heuristic-KPP!Eldorado
Avast	4.8.1351.0	2010.08.09	-
Avast5	5.0.332.0	2010.08.09	-
AVG	9.0.0.851	2010.08.09	Agent2.AURH
BitDefender	7.2	2010.08.10	-
CAT-QuickHeal	11.00	2010.08.10	-
ClamAV	0.96.0.3-git	2010.08.10	-
DrWeb	5.0.2.03300	2010.08.10	-
Emsisoft	5.0.0.36	2010.08.10	Trojan.Win32.Agent2!IK
eSafe	7.0.17.0	2010.08.09	Win32.TrojanHorse
eTrust-Vet	36.1.7778	2010.08.09	-
F-Prot	4.6.1.107	2010.08.09	W32/Heuristic-KPP!Eldorado
F-Secure	9.0.15370.0	2010.08.10	-
Fortinet	4.1.143.0	2010.08.10	-
GData	21	2010.08.10	-
Ikarus	T3.1.1.87.0	2010.08.10	1613398 'Trojan.Win32.Agent2
Jiangmin	13.0.900	2010.08.10	Trojan/Agent.ecux
Kaspersky	7.0.0.125	2010.08.10	Trojan.Win32.Agent2.cqqz
McAfee	5.400.0.1158	2010.08.10	Generic.dx!sxq
McAfee-GW-Edition	2010.1	2010.08.09	Heuristic.BehavesLike.Win32.Trojan.H
Microsoft	1.6004	2010.08.10	-
NOD32	5353	2010.08.09	probably a variant of Win32/DllInject.A
Norman	6.05.11	2010.08.09	-
nProtect	2010-08-09.02	2010.08.09	Trojan/W32.Agent.45568.EC
Panda	10.0.2.7	2010.08.10	Trj/CI.A
PCTools	7.0.3.5	2010.08.10	Trojan.Gen
Prevx	3.0	2010.08.10	-
Rising	22.60.01.01	2010.08.10	Trojan.Win32.Generic.5208CCE0
Sophos	4.56.0	2010.08.10	-
Sunbelt	6710	2010.08.10	-
SUPERAntiSpyware	4.40.0.1006	2010.08.10	-
Symantec	20101.1.1.7	2010.08.09	Trojan.Gen
TheHacker	6.5.2.1.341	2010.08.10	-
TrendMicro	9.120.0.1004	2010.08.10	TROJ_GEN.R47C3G4
TrendMicro-HouseCall	9.120.0.1004	2010.08.10	TROJ_GEN.R47C3G4
VBA32	3.12.12.8	2010.08.04	Trojan.Win32.Agent2.cqqz
ViRobot	2010.8.9.3978	2010.08.10	Trojan.Win32.Agent.41984.BY
VirusBuster	5.0.27.0	2010.08.09	-

==> fichier infecté , à ne pas installer <==

Utilisateur anonyme · Answer

ce n'ai pas a installer. non mais le truc en fet tu clique dessus et sa te lance le jeu et tu peux cheater ensuite ya rien d'un virus c'est normal

Utilisateur anonyme · Answer

parce que c'est n'importe quel fichier de cheat de cod4 j'en ai un deuxieme et c'est pareil!! regarde celui la: http://ww7.mirorii.com

fred08700 · Answer

re

C'est pour C-O-D 4 ?

tu passes à travers punkbuster ?

Ce fichier s'installera dans le jeu , donc , dans le pc

et on parle de trojan : https://fr.wikipedia.org/wiki/Cheval_de_Troie_%28informatique%29

maintenant , libre à toi de l'installer

regardes ce tuto kaspersky , tu trouveras peut-etre la solution: https://forum.pcastuces.com/tutoriel____kaspersky_internet_security_2010-f25s48493.htm

Utilisateur anonyme · Answer

oui oui je c'est ce qu'est un trojan bah ce que j'ai fait c'est que j'ai mit les fichiers dans un dossier winrar et la il ne m'embête plu et lorsque je veux l'ouvrir bah je désactive la protection j'louvre puis jl'a remet ensuite. voilà merci ;D de votre aide qui a été rapide merci beaucoup

fred08700 · Answer

re

pas de souci -)

en règle général , les antivirus ne donnent pas l'alerte pour rien.

si tu a un doute sur un fichier , sers-toi de virustotal ( très efficace pour savoir).

maintenant , tu peux ouvrir un autre sujet pour faire analyser ton PC. Tu pourrais avoir des surprises

je mets en résolu. Bon surf

Utilisateur anonyme · Answer

ok merci bah j'ai passer malwares bytes et il en trouver un mais ce n'est pas celui la

Utilisateur anonyme · Answer

bah celui qu'il a trouver il l'a mis en quarentaine donc c'est bon mais le voilà: 
Type d'examen: Examen rapide 
Elément(s) analysé(s): 129137 
Temps écoulé: 3 minute(s), 31 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 1 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
C:\Users\antho\AppData\Local\Temp\314A.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Mais bon je pensse bien faire un pti formatage et résinstall du PC pour mettre un peu d'ordre sa ne lui ferra pas de mal...

fred08700 · Answer

NON

le formatage n'est pas la solution pour l'instant !

malwarebytes a supprimé un rootkit TDSS : Un rootkit est un "kit" pour devenir "root" (administrateur) d'une machine. C'est un code malicieux vraiment complexe qui se greffe sur une machine, et parfois le noyau même du système d'exploitation. Il est ainsi capable de prendre le contrôle total d'un PC sans laisser de trace. Sa détection est difficile, parfois même impossible tant que le système fonctionne. Autrement dit, c'est une série de programmes qui permettent aux pirates de s'installer sur une machine (déjà infectée ou exploitant une faille de sécurité) et d'empêcher sa détection. Une fois en place, le rootkit est véritablement le maître du système. À ce titre tous les programmes, y compris les antivirus et anti-spywares, doivent passer par lui avant de faire quoi que ce soit. Ils ne peuvent donc se fier à aucune information collectée sur le système. La croissance des rootkit est favorisée par le fait que la majorité des utilisateurs de système d'exploitation Windows travaillent sous les droits d'un administrateur, ce qui facilite grandement l'installation de rootkit dans les ordinateurs. 

c'est ce que je disais ici

fais ce scan de diagnostique

&#9679 Télécharges ZHPDiag ( de Nicolas coolman ).

	&#9679 Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

	&#9679 Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

	&#9679 Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

	&#9679 Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

	&#9679 Rends toi sur http://www.cijoint.fr/

	&#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

	&#9679 Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

	&#9679 Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Utilisateur anonyme · Answer

oé jlai lancer mais mon kaspersky a repérer un cheval de troie encore comme quoi ZHPDiag.exe tente d'acceder a application malveillante!!

fred08700 · Answer

lance zhpdiag en tant qu'administrateur et ignore l'alerte kaspersky.

sinon , désactive-le le temps du scan

Utilisateur anonyme · Answer

et voilà : http://www.cijoint.fr/cjlink.php?file=cj201008/cijziw9iJn.txt

Utilisateur anonyme · Answer

je suis en train de faire une analyse complete avec kaspersky

fred08700 · Answer

bien des petites choses à vérifier . Vides tes lecteurs si un disque est inséré . sous seven , fais tout par clique droit , en tant qu'administrateur Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : * Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe * Lance le * Une fenêtre apparait : clique sur "Disable" * Fais redémarrer l'ordinateur si l'outil te le demande * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" ensuite: ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) Déconnecte toi et ferme toutes les applications en cours ● Double-clique sur l'icône AD-Remover ● Au menu principal, clique sur "scan" ● Confirme le lancement de l'analyse et laisse l'outil travailler ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) Aide en images :Tutoriel "Recherche"

Utilisateur anonyme · Answer

bah deja est ce que tu a trouver de struc louche? parce que deja avec kaspersky et malware bytes c'est deja sa. puis comme je dit dans pas longtemps je doit tous formater au complet donc... bon sa sera un formatage rapide pas lent. après sa cela m'étoneré qu'il y est des choses

fred08700 · Answer

y'a pas grand chose , rassure toi.

des toolsbars , une suspicion d'infection par disque amovible et des mises à jours.

et une lignes à fixer.

maintenant , c'est toi qui voit -)

le PC t'appartient

Comment ignorer un fichier avec kaspersky

22 réponses

Discussions similaires