Depuis quand Kaspersky attaque les ordinateurs ?! [Résolu]

Signaler
Messages postés
89
Date d'inscription
mercredi 27 mai 2020
Statut
Membre
Dernière intervention
6 octobre 2020
-
Messages postés
89
Date d'inscription
mercredi 27 mai 2020
Statut
Membre
Dernière intervention
6 octobre 2020
-
Bonjour ,

Donc voilà , Après que j'ai mis à jour les bases de données de kaspersky , j'ai pris une décision de scanner mes téléchargements , j'était tranquillement naviguer et BOOOM !!!
J'avais de la chance que Windows defender est activé !
Les notifications ne s'arrête jamais et me disent que des menaces on été détectés !
Ok j'appuie sur l'un des cent ! et m'affiche ça ! :

Les types de menaces :

1- Trojan:O97M/WebShell!MSR
2- Exploit:JS/ShellCode.gen
3- Exploit:JS/Aimesu.B
4- Trojan:PowerShell/Powersploit.A

Bien sûr j'ai arrêté kaspersky anti-virus tout de suite ! sinon ça aller générer plus de virus !

Voici les emplacement des menaces :

1- C:\ProgramData\Kaspersky Lab\AVP20.0\Temp\tempio\ioc30689776-8612-BE41-9915-07A5663D9BFD.rb
2- C:\ProgramData\Kaspersky Lab\AVP20.0\Temp\tempio\ioc2452277A-7202-0242-9A4D-FD2A955A4780.html->(SCRIPT0000)
3- C:\ProgramData\Kaspersky Lab\AVP20.0\Temp\tempio\ioc8B61683E-7C7F-C44D-BF2C-BA65F552DC15.html
4- C:\ProgramData\Kaspersky Lab\AVP20.0\Temp\tempio\iocE4B69043-AE70-234C-BA65-8EAF624ADE11

Merci pour l'aide !

6 réponses

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 277
Salut,

Tu ne donnes pas les fichiers détectés donc difficile de statuer.
Ca peut être des fichiers dans les caches internet ou temp.
Et même en pièce jointe dans certains mails.
Messages postés
89
Date d'inscription
mercredi 27 mai 2020
Statut
Membre
Dernière intervention
6 octobre 2020

j'ai essayé d'accéder au dossier mais l'accès est refusé
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 277 >
Messages postés
89
Date d'inscription
mercredi 27 mai 2020
Statut
Membre
Dernière intervention
6 octobre 2020

Au pire tu mets le dossier C:\ProgramData\Kaspersky Lab en exception en attendant une mise à jour correctrice.
Messages postés
89
Date d'inscription
mercredi 27 mai 2020
Statut
Membre
Dernière intervention
6 octobre 2020
>
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020

ok
Messages postés
2630
Date d'inscription
mercredi 8 juillet 2020
Statut
Membre
Dernière intervention
12 octobre 2020
277
Bonjour !

L'ayant souvent utilisé, je n'ai jamais eu de problème de fichiers corrompus. Je me pose donc une question : Est-ce que l'application "Kaspersky Anti-Virus" était une version officielle avec licence achetée ?
Messages postés
89
Date d'inscription
mercredi 27 mai 2020
Statut
Membre
Dernière intervention
6 octobre 2020

j'utilise encore la version d'essai
Messages postés
982
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
119
Re,

Sur communauté russe de Kaspersky
Traduction automatique en français

https://translate.googleusercontent.com/translate_c?depth=1&hl=fr&prev=search&pto=aue&rurl=translate.google.com&sl=ru&sp=nmt4&u=https%3A%2F%2Fcommunity.kaspersky.com%2Fkaspersky-free-for-windows-73%2Fvremennaya-papka-antivirusa-8513%3Fpostid%3D42540&usg=ALkJrhgKOZlgcMBIp_KE5zKo-AqXbp3YGA#post42540


"
Pendant l'analyse, les fichiers à analyser sont copiés dans le dossier temporaire C: \ ProgramData \ Kaspersky Antivirus \ AVP20.0 \ Temp \ tempio.

Meilleure réponse par Denis-NN
Désactivez l'autodéfense et déchargez l'antivirus.
"

Cette dernière partie de la phrase (déchargez l'antivirus) n'est pas très claire pour moi.



Pierre (aka Terdef)
Asap Admin - SWI Ambassador - MalwareBytes Expert
Messages postés
89
Date d'inscription
mercredi 27 mai 2020
Statut
Membre
Dernière intervention
6 octobre 2020

Oui c exactement ce dossier
Messages postés
305
Date d'inscription
dimanche 22 mars 2020
Statut
Membre
Dernière intervention
10 octobre 2020
23
bonjour , en tous cas il ne faut pas avoir deux antivirus , Windows Defender suffit
Messages postés
89
Date d'inscription
mercredi 27 mai 2020
Statut
Membre
Dernière intervention
6 octobre 2020

je sais mais j'utilise kaspersky juste pour la détection et je ne la laisse pas activé ni ouvert en arrière paln
Messages postés
2630
Date d'inscription
mercredi 8 juillet 2020
Statut
Membre
Dernière intervention
12 octobre 2020
277
Alors, soit tu désinstalles Kaspersky et tu t'offres sa version achetée, soit tu utilises Windows Defender en désinstallant le premier car comme écrit arobase94, tu ne peux en utiliser 2. C'est l'un ou l'autre.
Messages postés
89
Date d'inscription
mercredi 27 mai 2020
Statut
Membre
Dernière intervention
6 octobre 2020

ok c'est d'accord
Messages postés
982
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
119
Bonjour,

Tout d'abord, Microsoft Defender fonctionne tout le temps, et sans aucun problème, qu'il y ait ou non un autre antivirus/pare-feu installé.

Ensuite, il y a longtemps que le problème de cohabitation de plusieurs antivirus n'existe plus. Le problème venait de ce que, lorsque vous accédiez à un fichier (quel que soit le type), les antivirus voulaient l'analyser d'abord en faisant une demande d'accès privilégié/exclusif à ce fichier. Si un second antivirus était présent, il faisait la même chose au même moment et les deux s'excluaient/se tuaient mutuellement. Ceci se passait dans les demandes dites on-demand et on-access.

Depuis, Malwarebytes a propagé la requête d'accès privilégié dite "on-execution".

« On-execution » est utilisée pour désigner l'un des comportements des outils de sécurité (antivirus, anti-spywares, anti-malwares). Il s'agit de la capacité qu'a l'outil de sécurité informatique d'analyser un objet exécutable « à la volée » (« en temps réel », « in real time », « on the fly ») au moment où cet objet monte en mémoire en tant que code exécutable.

L'analyse « On-execution » est un comportement plus pointu, plus intelligent, et moins consommateur de temps que l'analyse « On-access », ce qui évite complètement les situations de blocages mutuels entre plusieurs antivirus / antimalwares qui tenteraient simultanément un accès exclusif à un fichier. L'analyse « On-execution » n'a lieu que sur du code (et non pas sur tous les fichiers, y compris ceux qui n'ont rien à voir avec du code exécutable).

Tous les "bons" antivirus s'y sont mis et il peut y avoir 10, 20, 30 antivirus simultanés fonctionnant « On-execution » qui ne se marchent plus sur les pieds (par contre, le ralentissement de l'appareil va être spectaculaire).

Antivirus et antimalwares fonctionnant « On-demand »

Antivirus et antimalwares fonctionnant « On-access »

Antivirus et antimalwares fonctionnant « On-execution »



Messages postés
89
Date d'inscription
mercredi 27 mai 2020
Statut
Membre
Dernière intervention
6 octobre 2020

Ok merci quand même