Sujet Précédent Sujet Suivant

Mon programme est pris pour un virus !

Résolu/Fermé
licornedargent Messages postés 89 Date d'inscription vendredi 25 septembre 2009 Statut Membre Dernière intervention 7 avril 2019 - 9 oct. 2014 à 22:35
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 12 oct. 2014 à 23:57
Bonjour,

J'ai composé un petit programme en C. Il est considéré par Avast et Gmail comme un virus. Impossible de l'envoyer par mail.

Est-ce que quelqu'un a déjà eu ce problème ?

Merci beaucoup !
A voir également:

7 réponses

Réponse 1 / 7
Utilisateur anonyme
9 oct. 2014 à 23:48
oui, il faut le zipper.
0
Réponse 2 / 7
KX Messages postés 16753 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 25 novembre 2024 3 019
9 oct. 2014 à 23:58
Bonjour,

Le zipper ne changera pas grand chose, une fois dézippé Avast le reconnaîtra toujours comme un virus. De plus il me semble que Gmail ouvre les zip quand il fait son analyse antivirus...

Une solution peut être de rajouter une instruction inutile dans le code qui aura pour seul effet de modifier légèrement l'exécutable et donc l'empreinte numérique qui est utilisé par les antivirus.

Exemple : tu rajoutes un 
printf("");
en début de programme.
0
Réponse 3 / 7
CptRomaiin Messages postés 315 Date d'inscription mercredi 23 octobre 2013 Statut Membre Dernière intervention 28 avril 2016 58
10 oct. 2014 à 11:47
Salut,

En effet le zipper ne changera pas grand chose car les hébergeurs vérifient l'intèrieur de ces archives.

La solution la plus simple est de modifier l'extension en remplaçant exe par autre chose (par exemple txt). En effet, les hébergeurs mail considèrent les fichiers comme dangereux uniquement quand ils ont l'extension d'un exécutable (exe, com, bat...) ou qu'ils contiennent réellement un virus.

Le destinataire devra juste remettre la bonne extension.

Sinon il faut que tu le compresse dans un autre format que le zip (rar 7zip...).
0
KX Messages postés 16753 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 25 novembre 2024 3 019
10 oct. 2014 à 13:47
Si le destinataire remet la bonne extension, son propre antivirus risque de le signaler aussi !
Idem si cela est décompressé d'un autre type d'archive.

La seule bonne approche est de modifier le contenu de l'exécutable.
0
Réponse 4 / 7
licornedargent Messages postés 89 Date d'inscription vendredi 25 septembre 2009 Statut Membre Dernière intervention 7 avril 2019 2
Modifié par licornedargent le 10/10/2014 à 18:23
Bonjour,

Merci pour vos nombreuses réponses, je vois que je suis pas le seul à avoir ce problème.

- Le programme est déjà zipper, ça ne change rien
- Je suis pas super fan de changer l'extension d'un fichier, d'autant que ça ne résout pas le problème.
- Changer le code du programme ne me parait pas judicieux. Rajouter une ligne de code pour dire aux anti virus "Ceci n'est pas un virus" (mais je doute que ça existe) ou faire authentifier le programme par les anti virus, ça pourquoi pas. Ecrire une ligne qui ne sert à rien, je ne trouve pas ça super propre.

D'autres idées ? Est-ce que la compilation peut intervenir ? Mais diable comment font les programmeurs pour échanger leur travail ?!

Merci de votre aide !
0
CptRomaiin Messages postés 315 Date d'inscription mercredi 23 octobre 2013 Statut Membre Dernière intervention 28 avril 2016 58
10 oct. 2014 à 18:40
Quel est le rapport de l'antivirus lorsque il le détecte ?

Juste pour tester tu devrais ajouter quelque chose dans le code et recompiler pour voir si ça change quelque chose.

C'est assez rare les faux positifs pour des programmes fraîchement compilés.

Tu pourrais peut être passer ton exécutable sur virustotal pour voir combien d'antivirus le détecte.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
KX Messages postés 16753 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 25 novembre 2024 3 019
Modifié par KX le 10/10/2014 à 19:36
Rajouter une ligne de code pour dire aux anti virus "Ceci n'est pas un virus"
Comment fonctionne un antivirus ? Lorsqu'il analyse un fichier il regarde son empreinte numérique (md5, sha, etc.) et la compare à une base de données où sont stockées les empreintes de virus connus.
Manque de bol, ton programme a une empreinte reconnu comme étant celle d'un virus.
La solution : modifier l'empreinte de ton programme. Cela peut se faire en rajoutant une instruction, changer l'ordre de deux instructions, changer de compilateur, etc. Peu importe du moment que le fichier est modifié (un seul octet différent suffira).
0
Réponse 6 / 7
licornedargent Messages postés 89 Date d'inscription vendredi 25 septembre 2009 Statut Membre Dernière intervention 7 avril 2019 2
12 oct. 2014 à 17:00
Bonjour,

Merci pour vos précieuses précisions. J'ai changé le nom du programme et j'ai rajouté une ligne de code, du coup Avast semble s'être calmé lors de l'exécution.
Par contre Gmail le reconnais toujours comme un virus.
J'ai fait le test sur Virustotal, il y a deux antivirus qui le considèrent comme un virus.

F-Prot W32/Buzus.AG.gen!Eldorado 20141009
Jiangmin TrojanSpy.Small.abi 20141011

Du coup je ne sais toujours pas quoi faire. :(.

Par ailleurs, j'ai fait le test avec un autre programme et j'ai le même résultat. Je vais essayer de réinstaller une version de CodeBlocks, il semblerait que ça coince au niveau du fichier exe.
0
Réponse 7 / 7
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 1 844
12 oct. 2014 à 19:41
Bonjour,

Pourrait-on voir ton code ? :-).
0
licornedargent Messages postés 89 Date d'inscription vendredi 25 septembre 2009 Statut Membre Dernière intervention 7 avril 2019 2
12 oct. 2014 à 20:30
Je t'envoie le lien du fichier par message privé.

Pour Gmail, j'ai ma réponse : https://support.google.com/mail/answer/6590?hl=fr

Sinon j'ai refais le programme avec Dev-Cpp et je n'ai plus qu'une seule détection sur virus total :

AegisLab W32.Virut 20141012

Merci pour ton aide !
0
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 1 844
12 oct. 2014 à 20:48
Vu ton programme, je suis très surpris / sceptique qu'après compilation, le .exe soit positif à l'antivirus. N'aurais-tu pas de virus sur ton ordinateur ?
0
licornedargent Messages postés 89 Date d'inscription vendredi 25 septembre 2009 Statut Membre Dernière intervention 7 avril 2019 2
12 oct. 2014 à 22:45
Normalement non, je fais une verif tous les mois. Mais je vais refaire un tour d anti virus. Je sais qu'avast a parfois un comportement un peu étrange... Et n'importe comment gmail refuse les pièces jointes avec les exe, donc il faudra que je trouve une autre solution pour partager les projets. Merci d'avoir jeté un oeil :)
0
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 1 844
12 oct. 2014 à 23:36
Pour l'envoyer, tu peux renommer le fichier chiffrer le .exe et le renommer en .txt.
Mais déjà, nettoie ton ordinateur. Le problème pour avast doit venir de là je pense :-).
0
JwTdd
12 oct. 2014 à 23:49
Salut, je n'ais jamais eu de problème pour m'envoyer des fichier .exe avec gmail en guise de backup. Mais c'est peut être due au fait que j'utilise l'option "Encrypt file names" lorsque je definit un mot de passe sous winrar.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
"BONJOUR" : utilité de ce programme???
sunbeep -
onizukaille -

5 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses