Kaspersky et Starter.exe

[marc2006]

Je pense que c'est un faux positif, surtout si ton fichier vient d'un cd de démo.

Si ça venait d'un crack un d'un patch douteux, j'aurais plus de doutes.

 

Kaspersky dénote, dans la liste, d'où mon post de leur mail pour soumettre des fichiers, ça peut les intéresser.

 

Ben je l'ai juste installé ( en désactivant starter.exe ) de toute façon le pare feu de kaspersky m'aurait dit que starter.exe tente d'accéder à internet, ce qui m'aurait donné la puce à l'oreille, mais aucun accès ... euh est ce que si tu met un fichier en exclusion ( c'est ce que j'ai du faire avec ce fichier ) le pare feu également l'ignore ?

[marc2006]

C'est plutôt curieux.

 

Envoie ce fichier à Avira pour analyse.

 

Méthode

 

Rends-toi sur ce site : http://analysis.avira.com/samples/index.php

 

Remplis les différentes zones de texte (il te faut indiquer un email valide). Vérifie que le champ "File type" corresponde à "Suspicious File".

 

Dans le champ "Your file" indique l'emplacement du fichier starter.exe.

 

 

Tu auras une réponse d'ici 36h.

 

euh au fait, pourquoi suspicious file et pas l'autre, puisque justement c'est ptet un FP !?

[Curson]

euh au fait, pourquoi suspicious file et pas l'autre, puisque justement c'est ptet un FP !?

 

AntiVir ne détecte pas ce fichier comme infecté. En spécifiant "Suspicious File", les analystes rechercherons la présence d'en éventuel malware.

[marc2006]

alors voilà ce que kaspersky m'a répondu :

Hello,

 

starter.exe_ - Trojan.Win32.MonaGray.w

 

This file is already detected. Please update your antivirus bases.

 

Please quote all when answering.

The answer is relevant to the latest bases from update sources.

 

j'attends encore tous les autres ..

[Falkra]

Arf, ce n'est pas l'adresse pour FP alors, à c'est une réponse à la noix comme si on leur envoyait un nouveau virus.

[marc2006]

Arf, ce n'est pas l'adresse pour FP alors, à c'est une réponse à la noix comme si on leur envoyait un nouveau virus.

 

 

ben c'est l'adresse mail que tu m'as donné, et qui était marqué sur le site !

[marc2006]

voilà la réponse de f-secure, j'attends encore 2 mails ( je crois, j'ai pas compté )

 

Hello,

 

Thank you for your e-mail.

 

The file you submitted is indeed clean. A database update will be released to resolve this issue.

 

For the meantime, you may exclude this file from Real-time Scanning. Instructions for exclusions can be found through this link:

 

http://support.f-secure.com/enu/home/suppo...virus_q06.shtml

 

For the latest database updates please visit this page:

 

http://www.f-secure.com/download-purchase/updates.shtml

 

We apologize for any inconveniences that this may have brought you.

 

Should you have further questions, please do not hesitate to email us again.

 

Have a nice day!

 

--

F-Secure Security Labs http://www.f-secure.com/weblog/

F-Secure Corporation http://www.f-secure.com/

BE SURE.

[Falkra]

Essaie de relancer kaspersky, avec la même adresse, mais en mettant ce titre au mail "Possible False positive" (sans les guillemets), et le fichier en pièce jointe, zippé, c'est analysé automatiquement sinon, d'après 2-3 ce qu'on peut lire sur leur forum.

[marc2006]

mail envoyé à [email protected] avec comme sujet Possible False positive et contenu rien et fichier en pièce jointe le fichier starter.zip

[Falkra]

Espérons que ça marche, car c'est vraiment un faux positif. Un bon point pour F-Secure là.