kaspersky l'aurait loupé ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
papy88

kaspersky l'aurait loupé ?

par papy88 »

bonjour,

je tiens une petite boutique de vente-dépannage en micro informatique et je cherchais un endroit ou discuter de
mes "trouvailles" quand je suis tombé sur ce forum.

J'ai essayé déjà de remonter des infos à Kaspersky mais le fichier envoyé était, selon le lab kaspersky, déjà détecté.

Alors j'ai refait des test en atelier (c'est pas la matère première qui manque ! ...)

Les tests en question sont fait sur une machine infectée apparemment par un logiciel publicitaire.

Voici un screenshot du test :
Image

On y voit :
la version du kaspersky (en bas à droite)
la base de définition des virus (en bas à droite)
la date du test (calendrier windows)
les fichiers incriminés (explorateur de fichiers)
le résultat (négatif) du test kaspersky

J'ai envoyé le même fichier à plusieurs sites antimalwares et voici le résultat :
Image
Seul antivir et f-prot le détectent, et le site annonce qu'ils donnent souvent de faux positifs et qu'il vaut mieux ne pas en tenir
compte.

Comment le kaspersky a-t-il pu passer a coté de ça ?

Evidemment, je cherche le meilleur antivirus pour les clients, et après McAfee, je me tourne vers kaspersky, moins gourmand
en ressources. (Moi j'ai le miens, c'est ubuntu ;-)
Mais s'ils laissent tous passer ces satanés logiciels de pub, on peut se demander ce qu'ils peuvent laisser passer d'autre ...
Malekal_morte
Messages : 110303
Inscription : 10 sept. 2005 13:57

Re: kaspersky l'aurait loupé ?

par Malekal_morte »

Yop,

Skintrim... c'est navipromo, il me semble...

Bha là en gros, tu peux réver pour que les antivirus le détectent...
Ca existe depuis au moins de 2005 ce truc, je te laisse contempler ton scan jotti...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
papy88

Re: kaspersky l'aurait loupé ?

par papy88 »

Ben merci bien.
Je garde Kaspersky.

Tiens, ce soir d'ailleurs, je pars en croisade contre un autre "navipromo"
(le client se plaint de fenêtres de pub et autres)

Y a quand même un outil qui élimine bien ce genre de truc : Malwarebytes
Se télécharge depuis http://malwarebytes.org/

Ensuite, un coup de ccleaner pour éliminer les clés résiduelles et hop.

Heureusement que ce truc est facile à repérer avec un petit "msconfig"

Et si j'ai d'autres trucs bizarres, je passerai par la pour vous en faire profiter ...
Malekal_morte
Messages : 110303
Inscription : 10 sept. 2005 13:57

Re: kaspersky l'aurait loupé ?

par Malekal_morte »

navilog1 le supprime : https://www.malekal.com/Adware.Magic_Control.php
Combofix aussi.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Engil Hramn

Re: kaspersky l'aurait loupé ?

par Engil Hramn »

papy88 a écrit :Tiens, ce soir d'ailleurs, je pars en croisade contre un autre "navipromo"
(le client se plaint de fenêtres de pub et autres)
Attention, tout n'est pas navipromo.
Ça peut très bien être autre chose (vundo.... ect).
Mais Mbam fait généralement du bon ménage.
Le navipromo laisse trainer ses fichier dans un dossier bien précis. (appdata si je me souviens bien.)
Edit: ouais, voilà un cas concret: C:\Users\Edouard\Local Settings\Application Data\ukike_navps.dat
Ses fichiers trainent toujours dans ces eaux là, et HJT le révéle.
Salut.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »