Forum Security-X > Désinfections

Demande d'avis pour une mise en quarantaine

(1/1)

jawaryinti:
Bonjour,
Windows Defender a mis en quarantaine de ce qu'il considère comme un cheval de Troie.
Je penserai plutôt à un faux positif, c'est à dire un fichier possédant un code qui ressemble à un cheval de Troie.
https://up.security-x.fr/file.php?h=Rfd0d7caf6f166cdb67b70c7bc51409af
Qu'en pensez-vous ?

Longaripa:
Bonjour

Dans ce cas de figure, 2 choses à faire :
 - se demander d'où vient ce fichier et ce qui fait (ou est censé faire)
 - présenter ce ficher sur virustotal.com

En fonction du résultat de ces actions, on peut aviser.

jawaryinti:
Bonjour Longaripa,
Le fichier exécutable vient d'une formation que j'avais faite sur le forum FEI, et ce fichier semble présenter un code similaire à ce cheval de Troie.
Si je ne me trompe pas, cela vient d'une formation programmation, il fallait créer un code pour ce fichier exécutable, et je me rappelle plus à quoi il devait servir. Ah bah si je crée des fichiers qui font peur à l'antivirus, je m'abstiens  ;D. Je ne me rappelle plus quel codage j'avais appris, c'est le plus classique, je ne me rappelle plus du nom.
C'est dans ce forum :
https://www.forum-entraide-informatique.com/support/
Je peux analyser le fichier sur Virus Total, mais Windows Defender le tient en respect, il l'a mis en quarantaine.

Edit :
C'est la formation batch, je me rappelle maintenant.

Longaripa:
Re

Il est possible, dans les menus de Windows Defender, d'autoriser ce fichier à sortir de la quarantaine, pour le passer à VirusTotal.

Quand on code un programme, il arrive souvent que les antivirus crient quand ils les rencontrent.
Tout ce que je crée avec Autoit est systématiquement intercepté par WD. Il faut que je crée une exception à chaque fois.

Dans le doute, et si ce fichier ne sert plus à rien, il n'y a qu'à le laisser dans la quarantaine, ou le virer.
Tant qu'il n'est pas utilisé,il est inoffensif.
 

jawaryinti:
Salut,
Les codes en Autoit peuvent aussi faire brailler les antivirus, j'en ai entendu parler dans la formation. Des développeurs ont eu des problèmes en créant des outils en Autoit, et souvent, quand on téléchargeait un de leurs outils, cela rendait l'antivirus fou, car il détectait le code comme un cheval de Troie.
Les antivirus sont hypersensibles aux codes des outils en batch et en Autoit, cela les titille.
Cela prouve que les formations servent à quelque-chose, pour celui qui ne le sait pas, il croit que son PC est infecté.
Je te remercie pour ton conseil, je le laisse en quarantaine.
 ;)

Navigation

[0] Index des messages

Sortir du mode mobile