Cheval de troie
Résolu/Fermé
chris*69
Messages postés
103
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 décembre 2010
-
21 janv. 2009 à 09:56
Francois_C Messages postés 9 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 août 2015 - 25 mars 2010 à 15:17
Francois_C Messages postés 9 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 août 2015 - 25 mars 2010 à 15:17
A voir également:
- Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Message cheval de troie - Forum Virus
- Message alerte virus cheval de troie Mac ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie ✓ - Forum Réseau
2 réponses
Francois_C
Messages postés
9
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
5 août 2015
3
Modifié par Francois_C le 25/03/2010 à 15:28
Modifié par Francois_C le 25/03/2010 à 15:28
Les antivirus gratuits ont tendance à trouver ce virus dans tous les fichiers compactés avec le compresseur d'exécutables UPX, qui est absolument inoffensif, mais a aussi été utilisé pour dissimuler des virus !
Comme j'ai programmé assez longtemps avec RapidQ Basic, compilateur gratuit et parfaitement sain des années 2000 qui compresse ses fichiers avec UPX, Antivir considère que nombre de petits utilitaires que j'ai écrits moi-même sont atteints par TR/Dropper.Gen ou par TR/AGENT.126976.F !
Je suis passé récemment d'Avast à Antivir. Avast avait cessé de commettre ces erreurs, mais devenait pesant ; Antivir m'a détecté comme infectés les fichiers créés par RapidQ Basic et les bibliothèques de ce programme. Je suppose qu'Antivir, que j'ai choisi pour sa légèreté, n'effectue que des examens superficiels et que si'il lit "UPX" suivi de données compressées dans un fichier, il déduit que c'est un virus. Mais c'est ça ou avoir un antivirus qui occupe en permanence la moitié des ressources du système, ou utiliser Linux...
Une solution que je viens de tester : j'ai pris un fichier affecté apparemment du virus dont vous parlez. Je l'ai examiné avec un éditeur hexadécimal pour voir si c'était bien un fichier UPX. Je l'ai décompressé avec UPX (https://upx.github.io/#download) en ignorant les avertissement du zélé Antivir : dans la console, taper upx -d nomdufichier.exe, et il n'y avait plus de virus. Apparemment, il s'agit des fichiers compressés avec d'anciennes versions d'UPX, parce que je viens de faire "upx --best nomdufichier.exe" (compresser au mieux) et le résultat était jugé sain...
Plutôt que d'utiliser un antivirus qui va ralentir davantage votre système, il suffira de classer de tels fichiers dans les exceptions.
Comme j'ai programmé assez longtemps avec RapidQ Basic, compilateur gratuit et parfaitement sain des années 2000 qui compresse ses fichiers avec UPX, Antivir considère que nombre de petits utilitaires que j'ai écrits moi-même sont atteints par TR/Dropper.Gen ou par TR/AGENT.126976.F !
Je suis passé récemment d'Avast à Antivir. Avast avait cessé de commettre ces erreurs, mais devenait pesant ; Antivir m'a détecté comme infectés les fichiers créés par RapidQ Basic et les bibliothèques de ce programme. Je suppose qu'Antivir, que j'ai choisi pour sa légèreté, n'effectue que des examens superficiels et que si'il lit "UPX" suivi de données compressées dans un fichier, il déduit que c'est un virus. Mais c'est ça ou avoir un antivirus qui occupe en permanence la moitié des ressources du système, ou utiliser Linux...
Une solution que je viens de tester : j'ai pris un fichier affecté apparemment du virus dont vous parlez. Je l'ai examiné avec un éditeur hexadécimal pour voir si c'était bien un fichier UPX. Je l'ai décompressé avec UPX (https://upx.github.io/#download) en ignorant les avertissement du zélé Antivir : dans la console, taper upx -d nomdufichier.exe, et il n'y avait plus de virus. Apparemment, il s'agit des fichiers compressés avec d'anciennes versions d'UPX, parce que je viens de faire "upx --best nomdufichier.exe" (compresser au mieux) et le résultat était jugé sain...
Plutôt que d'utiliser un antivirus qui va ralentir davantage votre système, il suffira de classer de tels fichiers dans les exceptions.
chris*69
Messages postés
103
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 décembre 2010
4
21 janv. 2009 à 19:17
21 janv. 2009 à 19:17
.
