Bonjour, juste un avis, avira détect un cheva Résolu/Fermé

Question

Bonjour, 

Voila, en branchant une clé USB, Avira a interdit l'accès à la clé.
En faisant le scan de la clé le résultat trouvé par Antivir est le suivant :
--------------
La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'F:\' <ZLight 2GB>
F:\set-up-et logiciels\e-commerce\magkit-install.exe
[0] Type d'archive: NSIS
  [RESULTAT]  Contient le cheval de Troie TR/Dldr.Delphi.Gen
--> Settings/version.exe
  [RESULTAT]  Contient le cheval de Troie TR/Dldr.Delphi.Gen
F:\set-up-et logiciels\rue_du_bgou_alpe\magkit\version.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Delphi.Gen
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
F:\set-up-et logiciels\rue_du_bgou_alpe\magkit\version.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Delphi.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48eb54b4.qua' !
F:\set-up-et logiciels\e-commerce\magkit-install.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Delphi.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '50697b10.qua' !


Fin de la recherche : mercredi 15 décembre 2010  17:41
Temps nécessaire: 08:14 Minute(s)

La recherche a été effectuée intégralement

   2000 Les répertoires ont été contrôlés
  28692 Des fichiers ont été contrôlés
      2 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
  28690 Fichiers non infectés
     61 Les archives ont été contrôlées
      0 Avertissements
      2 Consignes
-------------
C'est étrange, car sur ces clés il n'y a que des scripts et logiciels très "sérieux" pour la prog ou le E-commerce.
Si vous voulez me donner votre avis, merci par avance...
(Puis-je maintenant ouvrir cette clé en toute sécurité et comment ça se fait qu'il puisse y avoir un CDT dans MagKit ? Fausse info ? ou fichier corrompu ?)

Configuration: Windows Vista / Opera 9.80

glops · Answer

tu peux soumettre le fichier à Avira pour analyse et si il s'agit d'un" faux positif" tu seras averti  

tu peux aussi le tester sur virus total: 


=> rends toi sur https://www.virustotal.com/gui/ 
=> clique sur "parcourir" et  dans le champ saisis le chemin vers le fichier possiblement "infecté" soit : 

chemin du fichier à tester  

=> clique sur envoyer le fichier 

Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier" 

=> héberge ensuite ce rapport sur: 
 http://www.cijoint.fr et poste moi le lien 
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

Noviceman · Answer

Je suis sûr vraiment de rien, je pense que MagKit est un programme sérieux, mais plus de souvenir du site sur-lequel je l'ai chargé.
Bref, j' écoute Avira et je re-chargerais MagKit plus tard en prenant soin de noter où je l'ai téléchargé et en scannant...
Merci pour ta réponse.

Noviceman · Answer

Merci Glops, juste une question avant de procéder à ton conseil, le fichier à été mis en quarantaine par Antivir, existe-il encore via le chemin  de ma clé ? (puisqu' en quarantaine) 
Pour le control "virustotal" est-ce que je donne le chemin :
F:\set-up-et logiciels\e-commerce\magkit-install.exe
(cité plus haut lors du scan)
(puisque les fichiers sont maintenant en quarantaine...)
Excusez ma méconnaissance de tout ça...

glops · Answer

les fichiers étant en quarantaine, si tu veux donner l'ancien chemin il faut les restaurer  ;-)

Noviceman · Answer

Lol, si je restaure je restaure le cheval ? 
Faut expliquer, sinon personne comprend...
En plus Antivir ne veut pas que j ouvre la clé...

Noviceman · Answer

Bon laisse tomber sujet clos    
(rien compris)   
pas compliqué ce que je demande... Conseils...Scan en haut de page 
Cheval en quarantaine, pô grave bonne continuation à tous.

glops · Answer

bonjour

bin oui ,la nuit on dort ; )

tout est expliqué sur le lien vers la page "malekal.com" tu peux envoyer le fichier quarantaine pour analyse
puisque si tu restaures aux emplacements d'origine Antivir va "couiner" ou alors tu le désactives
de toute façon tant que tu ne cliques pas sur le setup d'install le Trojan ne bouge pas.
pour envoyer vers virus total tu dois restaurer je ne pense pas qu'il puiss anlyser la quarantaine

as tu compris? ; )

Bonjour, juste un avis, avira détect un cheva

7 réponses

Discussions similaires