> Tous les forums > Forum Sécurité
 SetACL.exe et KillApp.A avec Avira: Votre avis!Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
PatrickD
  Posté le 20/07/2009 @ 08:27 
Aller en bas de la page 
Astucien

Bonjour à tous,

Passé à Avira Antivir Premium, à la place de Norton 360, il y a quelques jours, j'ai lancé une analyse complète du système et celui-ci m'a découvert deux " logiciels malveillants " (qui ne l'étaient pas avant).

Après recherche sur notre ami Google, ce deux fichiers seraient liés à HP (mon portable est un HP ainsi que l'imprimante) et ne seraianet en rien dangereux.

Aussi après les avoir mis en quarantaine dés leur découverte, les infos trouvées à leur sujet m'ont amené à les restaurés et les placer dans les exceptions d'Antivir. Je l'ai fait sans trop de crainte vu qu'ils ne m'avaient jamais été signalés auparavant.

Ai-je bien fait de les restaurer? Dois-je plutôt les laisser en quarantaine, ou encore les supprimer carrément?

Merci d'avance de vos avis.

Publicité
Claude.k
 Posté le 20/07/2009 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Si tu veux tout tes apaisements, tu peux soumettre tes fichiers à Avira. Comme ce sont très certainement des faux-positifs, ils pourront rectifier le tir.

C'est ici: http://analysis.avira.com/samples/index.php

Veille à sélectionner Suspected False Positive dans File type

Ils répondent rapidement.

PatrickD
 Posté le 20/07/2009 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Claude.K,

Après analyse auprès d'Avira sur le lien que tu m'as indiqué, ces deux fichiers sont considérés comme Malware.

Ils n'ont jamais été détectés par Malwarebytes Anti-Malware.

Merci pour ta réponse. J'attends d'autres avis éventuels.

Bonne journée à toi.



Modifié par PatrickD le 20/07/2009 09:45
Claude.k
 Posté le 20/07/2009 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tu pourrais noter le message que tu as reçu d'Avira.

Merci.

PatrickD
 Posté le 20/07/2009 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien


Voici les réponses d'Avira:

The file 'SetACL.exe' has been determined to be 'MALWARE'. Our analysts named the threat APPL/ACLSet. The term
APPL/ denotes an application of dubious origin or which might be hazardous to use. In case you would like to use the
application anyway you may want to exclude it from scanning. Further information can be found here.Detection is added
to our virus definition file (VDF) starting with version 6.39.00.191.


The file 'KillIt.exe' has been determined to be 'MALWARE'. Our analysts named the threat APPL/KillApp.A. The term
APPL/ denotes an application of dubious origin or which might be hazardous to use. In case you would like to use the
application anyway you may want to exclude it from scanning. Further information can be found here.Detection is added
to our virus definition file (VDF) starting with version 6.38.00.38.

PatrickD
 Posté le 20/07/2009 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Voici aussi le mail que je viens de recevoir en réponse:

Je n'y trouve aucune info particulière, à moins que de lire et comprendre " Suspicion de faux positif "

Here you can see an overview of all your previous submissions

Subject Submitted on Answer sent on
[#341874] Upload via Website - False positive suspicion 20 Jul 2009 09:35 +0200 Pending...
[#341871] Upload via Website - False positive suspicion 20 Jul 2009 09:33 +0200 Pending...
1

nardino
 Posté le 20/07/2009 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Pour SetACL.exe, voici ce qui est dit sur un autre forum

http://www.commentcamarche.net/forum/affich-10861527-antivir-endprocess-exe-et-setacl-exe

Quant à KillIt.exe, il s'agit d'un programme considéré comme dangereux , outil à risque, qui fait parfois partie des outils de désinfection.

@+

PatrickD
 Posté le 20/07/2009 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour nardino,

Merci pour ta réponse.

J'avais déjà lu ce qui concerne SetACL.exe sur le lien que tu m'as indiqué.

Voici ce que j'ai trouvé au sujet de KillIt.exe :

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/securite/killetexe_resolu_-337530/messages-1.html

Ceci également:

http://www.infos-du-net.com/forum/262863-11-comment-enlever-virus-urgent

Quelle attitude, sage, me faut-il adopter pour ces deux fichiers? (Que j'ai restaurés, mais que je peux retrouver sans diffiuculté)

PS.

J'avais eu quelques soucis avec mon imprimante HP et le support HP m'avait fait téléchargé un programme (dont je n'ai pas retenu le nom) pour qu'ils puissent analyser. Peut-être est-ce lié!



Modifié par PatrickD le 20/07/2009 10:14
nardino
 Posté le 20/07/2009 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Tu peux exclure le dossier HP dans lequel se trouvent ces fichiers des prochaines analyses.

Dans Antivir > Configuration > Scanner > Recherche > Exceptions, tu cliques sur le bouton [...] tu pointes sur le dossier, OK, et tu cliques sur Ajouter et sur Accepter.

Tu fais la même chose dans Guard > Recherche > Exceptions > Objets de fichiers à exclure.

@+



Modifié par nardino le 20/07/2009 10:15
Publicité
PatrickD
 Posté le 20/07/2009 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

nardino,

j'ai encore retrouvé ceci que j'avais déjà lu hier:

http://www.malekal.com/HackTools.php

J'ai déjà mis ces deux fichiers (et non les dossiers qui les contiennent) dans les exceptions d'Avira.

Vaut-il mieux exclure des prochaines analyses les dossiers complets, ou les seuls fichiers?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Votre avis sur antivir avira
Votre avis sur avira antivir personal !?
Registre bloqué sous Avira avec suspicion d'infection
votre avis sur ce logiciel
Changement d'horaire sur un PC- Votre avis VP
problème avec avira
Blocage avec Avira
Process Piglet/remplaçant de Process Tamer?/Votre avis
Quel Parefeu avec Avira Free Antivirus ?
Votre avis sur Sécunia
Plus de sujets relatifs à SetACL.exe et KillApp.A avec Avira: Votre avis!
 > Tous les forums > Forum Sécurité