Aide
Bonjour,
je possède Kaspersky Internet Security. En voulant installer Universalis 14 ( l'encyclopédie ), kaspersky me prévient d'un cheval de troie dans le fichier "starter.exe" ; résultat impossible de l'installer sans désactiver kaspersky !
Dois je m'inquiéter ou est-ce une fausse alerte ?
Merci
kaspersky et starter.exe
le fichier d'universalis 14
Noter :
#2
Curson 
- Mega Power Member
-
- Groupe : Membres
- Messages : 239
- Inscrit(e) : 23-décembre 08
Posté 27 décembre 2008 - 01:26
Bonjour,
Le fichier starter.exe est légitime pour Universalis 2009. C'est probablement un faux positif de Kaspersky.
Peux-tu scanner ce fichier sur VirusTotal ; Tutorial : http://forum.malekal...php?f=59&t=9828 et poster les résultats dans ton prochain message ?
Le fichier starter.exe est légitime pour Universalis 2009. C'est probablement un faux positif de Kaspersky.
Peux-tu scanner ce fichier sur VirusTotal ; Tutorial : http://forum.malekal...php?f=59&t=9828 et poster les résultats dans ton prochain message ?
May CastleCops live forever in our memories...
#3
marc2006
- Full Patch Member
-
- Groupe : Membres
- Messages : 1611
- Inscrit(e) : 11-novembre 05
Posté 27 décembre 2008 - 06:29
Voilà le résultat du scan :
Citation
Fichier starter.exe reçu le 2008.12.27 18:23:05 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/39 (15.39%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2008.12.27 Trojan.Win32.MonaGray!IK
AhnLab-V3 2008.12.25.0 2008.12.27 -
AntiVir 7.9.0.45 2008.12.27 -
Authentium 5.1.0.4 2008.12.27 -
Avast 4.8.1281.0 2008.12.26 -
AVG 8.0.0.199 2008.12.26 -
BitDefender 7.2 2008.12.27 -
CAT-QuickHeal 10.00 2008.12.27 Trojan.MonaGray.w
ClamAV 0.94.1 2008.12.27 -
Comodo 826 2008.12.27 -
DrWeb 4.44.0.09170 2008.12.27 -
eSafe 7.0.17.0 2008.12.24 -
eTrust-Vet 31.6.6276 2008.12.24 -
Ewido 4.0 2008.12.27 -
F-Prot 4.4.4.56 2008.12.24 -
F-Secure 8.0.14332.0 2008.12.27 Trojan.Win32.MonaGray.w
Fortinet 3.117.0.0 2008.12.27 -
GData 19 2008.12.27 -
Ikarus T3.1.1.45.0 2008.12.27 Trojan.Win32.MonaGray
K7AntiVirus 7.10.568 2008.12.27 -
Kaspersky 7.0.0.125 2008.12.27 Trojan.Win32.MonaGray.w
McAfee 5476 2008.12.27 -
McAfee+Artemis 5476 2008.12.27 -
Microsoft 1.4205 2008.12.27 -
NOD32 3718 2008.12.26 -
Norman 5.80.02 2008.12.26 -
Panda 9.0.0.4 2008.12.27 -
PCTools 4.4.2.0 2008.12.27 -
Prevx1 V2 2008.12.27 -
Rising 21.09.52.00 2008.12.27 -
SecureWeb-Gateway 6.7.6 2008.12.27 -
Sophos 4.37.0 2008.12.27 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2008.12.27 -
TheHacker 6.3.1.4.200 2008.12.26 -
TrendMicro 8.700.0.1004 2008.12.26 -
VBA32 3.12.8.10 2008.12.27 Trojan.Win32.MonaGray.w
ViRobot 2008.12.26.1536 2008.12.26 -
VirusBuster 4.5.11.0 2008.12.26 -
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/39 (15.39%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2008.12.27 Trojan.Win32.MonaGray!IK
AhnLab-V3 2008.12.25.0 2008.12.27 -
AntiVir 7.9.0.45 2008.12.27 -
Authentium 5.1.0.4 2008.12.27 -
Avast 4.8.1281.0 2008.12.26 -
AVG 8.0.0.199 2008.12.26 -
BitDefender 7.2 2008.12.27 -
CAT-QuickHeal 10.00 2008.12.27 Trojan.MonaGray.w
ClamAV 0.94.1 2008.12.27 -
Comodo 826 2008.12.27 -
DrWeb 4.44.0.09170 2008.12.27 -
eSafe 7.0.17.0 2008.12.24 -
eTrust-Vet 31.6.6276 2008.12.24 -
Ewido 4.0 2008.12.27 -
F-Prot 4.4.4.56 2008.12.24 -
F-Secure 8.0.14332.0 2008.12.27 Trojan.Win32.MonaGray.w
Fortinet 3.117.0.0 2008.12.27 -
GData 19 2008.12.27 -
Ikarus T3.1.1.45.0 2008.12.27 Trojan.Win32.MonaGray
K7AntiVirus 7.10.568 2008.12.27 -
Kaspersky 7.0.0.125 2008.12.27 Trojan.Win32.MonaGray.w
McAfee 5476 2008.12.27 -
McAfee+Artemis 5476 2008.12.27 -
Microsoft 1.4205 2008.12.27 -
NOD32 3718 2008.12.26 -
Norman 5.80.02 2008.12.26 -
Panda 9.0.0.4 2008.12.27 -
PCTools 4.4.2.0 2008.12.27 -
Prevx1 V2 2008.12.27 -
Rising 21.09.52.00 2008.12.27 -
SecureWeb-Gateway 6.7.6 2008.12.27 -
Sophos 4.37.0 2008.12.27 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2008.12.27 -
TheHacker 6.3.1.4.200 2008.12.26 -
TrendMicro 8.700.0.1004 2008.12.26 -
VBA32 3.12.8.10 2008.12.27 Trojan.Win32.MonaGray.w
ViRobot 2008.12.26.1536 2008.12.26 -
VirusBuster 4.5.11.0 2008.12.26 -
++
#5
marc2006
- Full Patch Member
-
- Groupe : Membres
- Messages : 1611
- Inscrit(e) : 11-novembre 05
Posté 27 décembre 2008 - 09:20
Curson, le samedi 27 décembre 2008 à 19h10, dit :
Bonsoir,
Cela fait beaucoup de détections pour un faux-positif...
As-tu acquis Universalis légalement ?
Cela fait beaucoup de détections pour un faux-positif...
As-tu acquis Universalis légalement ?
euh oui, d'un magazine en fait
C'était offert !Sinon, dois je m'inquiéter ?
++
#6
Curson
- Mega Power Member
-
- Groupe : Membres
- Messages : 239
- Inscrit(e) : 23-décembre 08
Posté 27 décembre 2008 - 10:14
C'est plutôt curieux.
Envoie ce fichier à Avira pour analyse.
Méthode
Rends-toi sur ce site : http://analysis.avir...mples/index.php
Remplis les différentes zones de texte (il te faut indiquer un email valide). Vérifie que le champ "File type" corresponde à "Suspicious File".
Dans le champ "Your file" indique l'emplacement du fichier starter.exe.
Tu auras une réponse d'ici 36h.
Envoie ce fichier à Avira pour analyse.
Méthode
Rends-toi sur ce site : http://analysis.avir...mples/index.php
Remplis les différentes zones de texte (il te faut indiquer un email valide). Vérifie que le champ "File type" corresponde à "Suspicious File".
Dans le champ "Your file" indique l'emplacement du fichier starter.exe.
Tu auras une réponse d'ici 36h.
May CastleCops live forever in our memories...
#7
marc2006
- Full Patch Member
-
- Groupe : Membres
- Messages : 1611
- Inscrit(e) : 11-novembre 05
Posté 27 décembre 2008 - 10:41
Curson, le samedi 27 décembre 2008 à 22h14, dit :
C'est plutôt curieux.
Envoie ce fichier à Avira pour analyse.
Méthode
Rends-toi sur ce site : http://analysis.avir...mples/index.php
Remplis les différentes zones de texte (il te faut indiquer un email valide). Vérifie que le champ "File type" corresponde à "Suspicious File".
Dans le champ "Your file" indique l'emplacement du fichier starter.exe.
Tu auras une réponse d'ici 36h.
Envoie ce fichier à Avira pour analyse.
Méthode
Rends-toi sur ce site : http://analysis.avir...mples/index.php
Remplis les différentes zones de texte (il te faut indiquer un email valide). Vérifie que le champ "File type" corresponde à "Suspicious File".
Dans le champ "Your file" indique l'emplacement du fichier starter.exe.
Tu auras une réponse d'ici 36h.
bon, je vais faire ça demain alors et je te tiens au courant.
++
++
#8
Falkra
- Théoricien tartineur
-
- Groupe : Modérateur Sécurité
- Messages : 17645
- Inscrit(e) : 06-mai 07
Posté 27 décembre 2008 - 10:47
Bonsoir,
on a beaucoup d'outils spécialistes du FP, à part Kaspersky (et F-Secure) :
Il est possible d'envoyer à Kaspersky un échantillon à cette adresse : newvirus[arobase]kaspersky[point]com
Pour d'autres (et source) :
http://assiste.com.free.fr/p/antivirus_gra...chantillon.html
on a beaucoup d'outils spécialistes du FP, à part Kaspersky (et F-Secure) :
Citation
a-squared 4.0.0.73 2008.12.27 Trojan.Win32.MonaGray!IK
CAT-QuickHeal 10.00 2008.12.27 Trojan.MonaGray.w
F-Secure 8.0.14332.0 2008.12.27 Trojan.Win32.MonaGray.w
Ikarus T3.1.1.45.0 2008.12.27 Trojan.Win32.MonaGray
Kaspersky 7.0.0.125 2008.12.27 Trojan.Win32.MonaGray.w
VBA32 3.12.8.10 2008.12.27 Trojan.Win32.MonaGray.w
CAT-QuickHeal 10.00 2008.12.27 Trojan.MonaGray.w
F-Secure 8.0.14332.0 2008.12.27 Trojan.Win32.MonaGray.w
Ikarus T3.1.1.45.0 2008.12.27 Trojan.Win32.MonaGray
Kaspersky 7.0.0.125 2008.12.27 Trojan.Win32.MonaGray.w
VBA32 3.12.8.10 2008.12.27 Trojan.Win32.MonaGray.w
Il est possible d'envoyer à Kaspersky un échantillon à cette adresse : newvirus[arobase]kaspersky[point]com
Pour d'autres (et source) :
http://assiste.com.free.fr/p/antivirus_gra...chantillon.html
www.libellules.ch - Helpers, CanRemember stocke vos procédures en BBcode
- Sur le forum, un seul sujet par machine : si vous avez la même infection, créez votre propre sujet. ;-)
- Fonctionnement de la section Analyse / Désinfection: Qui intervient, pourquoi pas tout le monde, etc...
- Comment demander de l'aide pour une désinfection - Votre PC est lent ? Par ici d'abord.
#9
marc2006
- Full Patch Member
-
- Groupe : Membres
- Messages : 1611
- Inscrit(e) : 11-novembre 05
Posté 27 décembre 2008 - 11:36
Falkra, le samedi 27 décembre 2008 à 22h47, dit :
Bonsoir,
on a beaucoup d'outils spécialistes du FP, à part Kaspersky (et F-Secure) :
Il est possible d'envoyer à Kaspersky un échantillon à cette adresse : newvirus[arobase]kaspersky[point]com
Pour d'autres (et source) :
http://assiste.com.free.fr/p/antivirus_gra...chantillon.html
on a beaucoup d'outils spécialistes du FP, à part Kaspersky (et F-Secure) :
Il est possible d'envoyer à Kaspersky un échantillon à cette adresse : newvirus[arobase]kaspersky[point]com
Pour d'autres (et source) :
http://assiste.com.free.fr/p/antivirus_gra...chantillon.html
Mais selon toi c'est un fichier infecté, ou des faux positifs ?
De toute façon, je vais soumettre ce fichier aux sites que vous m'avez donné, on verra bien
Puis, si quelqu'un a la version 14 d'Universalis, pourrait-il essayer ?
Merci
++
#10
Falkra
- Théoricien tartineur
-
- Groupe : Modérateur Sécurité
- Messages : 17645
- Inscrit(e) : 06-mai 07
Posté 27 décembre 2008 - 11:41
Je pense que c'est un faux positif, surtout si ton fichier vient d'un cd de démo.
Si ça venait d'un crack un d'un patch douteux, j'aurais plus de doutes.
Kaspersky dénote, dans la liste, d'où mon post de leur mail pour soumettre des fichiers, ça peut les intéresser.
Si ça venait d'un crack un d'un patch douteux, j'aurais plus de doutes.
Kaspersky dénote, dans la liste, d'où mon post de leur mail pour soumettre des fichiers, ça peut les intéresser.
www.libellules.ch - Helpers, CanRemember stocke vos procédures en BBcode
- Sur le forum, un seul sujet par machine : si vous avez la même infection, créez votre propre sujet. ;-)
- Fonctionnement de la section Analyse / Désinfection: Qui intervient, pourquoi pas tout le monde, etc...
- Comment demander de l'aide pour une désinfection - Votre PC est lent ? Par ici d'abord.
