Aller au contenu


Kaspersky Anti-Virus 2012


  • Vous ne pouvez pas répondre à ce sujet
19 replies to this topic

#1 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 12 décembre 2011 - 16:31

L'anti-virus qui viens du froid...

http://www.youtube.c...h?v=3gVRT80o1X0

:chinois:

#2 GarciaDefender

GarciaDefender

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 89 Messages :
  • Gender:Male
  • Location:Lyon

Posté 12 décembre 2011 - 18:12

Jolie :ange:

Malware Hunter for Kaspersky Lab and Bitdefender.

 

 


#3 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 12 décembre 2011 - 18:20

Globalement oui...Ce qui m'as un peu surpris c'est l'adresse de phishing Paypal... et le trojan pourtant correctement détecté sur VT (23/43 de mémoire)...

Ce message a été modifié par vigen - 12 décembre 2011 - 18:20 .


#4 ric2mars

ric2mars

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 113 Messages :

Posté 12 décembre 2011 - 20:43

Bonsoir à tous ,
test toujours aussi bien réalisé , très instructif .
@+

#5 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 12 décembre 2011 - 20:49

Merci :kimouss:

#6 il pleut

il pleut

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 82 Messages :
  • Gender:Male

Posté 12 décembre 2011 - 21:28

Une vidéo avec un peut d'humour :) , pour être tranquille on prend la suite et le site avec paypal sera bloquer par le par-feu de kaspersky ( je pense ) .

#7 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 12 décembre 2011 - 22:12

Sur ce coup là je ne suis pas sur...Le pare-feu de Kaspersky ne bloque pas les Url's, c'est l'antivirus internet, qui étais bien présent sur cet version, ce qui me "gène" le plus c'est le trojan de 3 mois d'age, non bloqué.

#8 manzai

manzai

    Manzailleur

  • Zimien
  • PipPipPipPipPipPipPipPipPip
  • 2 521 Messages :
  • Gender:Male
  • Location:Molsheim (Alsace)

Posté 13 décembre 2011 - 00:08

Très bon test l'ami ;) :kimouss:
J'ai : Un PC, un navigateur, un av et un fai, ça te va ?!

#9 rubised

rubised

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 28 Messages :
  • Gender:Male
  • Location:VENANSAULT

Posté 13 décembre 2011 - 11:23

Bonjour,à tous,

Comme d'habitude ,excellent test ,bravo et merci pour tout ce travail :doublerouge:
Qui peut le plus peut le moins

#10 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 13 décembre 2011 - 12:05

Merci :)

#11 bzh 29

bzh 29

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 142 Messages :
  • Gender:Male

Posté 13 décembre 2011 - 12:38

merci vigen bon test comme dab

Ce message a été modifié par bzh 29 - 13 décembre 2011 - 12:39 .

ubuntu

 


#12 ric2mars

ric2mars

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 113 Messages :

Posté 13 décembre 2011 - 14:06

Bonjour Vigen ,
vous mentionnez plusieurs fois un problème de DLL récurrent dû à l activité d un malware .
Questions : comment faire pour "nettoyer" cette DLL et en cas , comment la remplacer si celle-ci hors d usage ? ( téléchargement , formatage ....) .
Questions en dehors du test proprement dit , mais apprendre et essayer de comprendre est le but de ce site .......
Merci d avance
@+

#13 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 13 décembre 2011 - 16:06

Bonjour ric2mars,

Pas de soucis on es là pour cela !!! :)

En "off" j'ai reproduis ce phénomène, après étude, il s'avère qu'une tentative d'injection de code était a l'origine de cette dll qui plantais, le processus étant toujours en mémoire, après la mise en quarantaine du processus et un redémarrage plus de soucis.

Je me permet d'ajouter qu'une Dll qui plante n'est pas forcemment signe d'infection...

Certaines Dll peuvent etre télécharger, dans certains cas, la désinstallation/réinstallation du logiciel provoquant ce "bug" suffit...Tout dépend de la situation.

#14 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 646 Messages :
  • Gender:Male

Posté 13 décembre 2011 - 18:44

Bonjour ric2mars,

Pas de soucis on es là pour cela !!! :)

En "off" j'ai reproduis ce phénomène, après étude, il s'avère qu'une tentative d'injection de code était a l'origine de cette dll qui plantais, le processus étant toujours en mémoire, après la mise en quarantaine du processus et un redémarrage plus de soucis.

Je me permet d'ajouter qu'une Dll qui plante n'est pas forcemment signe d'infection...

Certaines Dll peuvent etre télécharger, dans certains cas, la désinstallation/réinstallation du logiciel provoquant ce "bug" suffit...Tout dépend de la situation.

Exact.
Si c'est une dll système, il existe plusieurs méthodes pour la changer manuellement (pour utilisateur avertis), mais le plus "sage" est de lancer un > sfc /verifyonly > via cmd (invite de commande) et suivant le résultat (si positif) lancer > sfc /scannow > qui s'il le peut réparera.
Il conviendra de redémarrer le PC pour achever la réparation.


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#15 GarciaDefender

GarciaDefender

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 89 Messages :
  • Gender:Male
  • Location:Lyon

Posté 13 décembre 2011 - 18:50

Vigen , le fichier qui est passé avec 23 détection je l'avais déjà envoyé au labo anti-virale kaspersky mais j'ai eu un retour négatif , comme quoi il n'est pas malveillant

Ce message a été modifié par garciakaspersky - 13 décembre 2011 - 18:51 .

Malware Hunter for Kaspersky Lab and Bitdefender.

 

 


#16 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 13 décembre 2011 - 20:27

Merci de ce retour garciakaspersky. Etrange tout de meme, car sur les 23 détections, il y'avait beaucoup de signatures dédiées et peu de générique (qui peux etre signe de faux positif).

Quand meme étrange qu'un logiciel non malveillant utilise un processus caché pour s'executer.

#17 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 13 décembre 2011 - 20:48

Bonjour ric2mars,

Pas de soucis on es là pour cela !!! :)

En "off" j'ai reproduis ce phénomène, après étude, il s'avère qu'une tentative d'injection de code était a l'origine de cette dll qui plantais, le processus étant toujours en mémoire, après la mise en quarantaine du processus et un redémarrage plus de soucis.

Je me permet d'ajouter qu'une Dll qui plante n'est pas forcemment signe d'infection...

Certaines Dll peuvent etre télécharger, dans certains cas, la désinstallation/réinstallation du logiciel provoquant ce "bug" suffit...Tout dépend de la situation.

Exact.
Si c'est une dll système, il existe plusieurs méthodes pour la changer manuellement (pour utilisateur avertis), mais le plus "sage" est de lancer un > sfc /verifyonly > via cmd (invite de commande) et suivant le résultat (si positif) lancer > sfc /scannow > qui s'il le peut réparera.
Il conviendra de redémarrer le PC pour achever la réparation.


Là on sent le "helper"!!! ;)

#18 ric2mars

ric2mars

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 113 Messages :

Posté 13 décembre 2011 - 22:23

Bonsoir à tous ,
clair , net , précis .... Tout est dit , détaillé et expliqué ..... Parfait :)
Merci pour vos précisions et félicitations pour votre pédagogie .
@+

#19 Kna

Kna

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 31 Messages :

Posté 14 décembre 2011 - 15:43

Pas mieux que Ric2mars : bravo Vigen, c'est un plaisir de suivre tes tests.

Seul petit désagrément : augmenter le volume de la bande son ? Et si c'est facilement faisable, veiller à ce qu'il soit à peu près uniforme.
Car là on doit déjà monter le son pour lire ta vidéo, et l'augmenter encore en cours de visionnage, car par moment il baisse..
Résultat, si sur son propre PC il survient un évènement sonore quelconque, c'est un coup à tomber de sa chaise / réveiller les voisins ;)
J'ai une pensée émue pour les pauvres utilisateurs d'Avast, avec les notifications sonores activées..
J'imagine l'explication au cardiologue-urgentiste : "Ben en fait, j'ai eu la crise quand mon antivirus s'est mis à jour.. Oui, l'hématome, c'est quand je suis tombé.." :D heu pardon, :/

Ce message a été modifié par Kna - 14 décembre 2011 - 15:45 .


#20 GarciaDefender

GarciaDefender

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 89 Messages :
  • Gender:Male
  • Location:Lyon

Posté 16 décembre 2011 - 20:47

Merci de ce retour garciakaspersky. Etrange tout de meme, car sur les 23 détections, il y'avait beaucoup de signatures dédiées et peu de générique (qui peux etre signe de faux positif).

Quand meme étrange qu'un logiciel non malveillant utilise un processus caché pour s'executer.

Oui c'est bizarre je me demande comment il font les tests car défois je trouve cela très bizarre , avec d'autre fichier que j'ai soumis .
.

Malware Hunter for Kaspersky Lab and Bitdefender.

 

 




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)