Faux positif causé par double antivirus ?

[Picard]

Je viens de ré-installer complètement un PC qui avait été infecté, et suis beaucoup plus prudent... Notamment, j'ai mis 'Microsoft Security Essentials' en plus d'Avast 5 (version gratuite). C'est plus ou moins deux antivirus, mais jusqu'à maintenant ils ne semblaient pas trop se gêner mutuellement.

Et puis là, en me rendant sur un site qui dans son domaine a plutôt pignon sur rue (le site de sous-titres TVsubtitles.net - je ne mets pas le lien pour que personne ne clique par distraction...), j'ai à chaque fois une alerte "rouge" de Microsoft Security Essentials portant sur un fichier type :

Élément :
file:C:\WINDOWS\Temp\_avast5_\ unp228597726.tmp

et si je clique sur "détails" :

Alert level : Severe
Exploit:HTML/IframeRef.gen

Aliases

* HTML/Psyme (AhnLab) Trojan.Clicker.HTML.Iframe.W (BitDefender)
* HTML/Scoati (CA)
* Trojan-Spy.HTML.Fraud.gen (Kaspersky)
* Troj/Fujif-Gen (Sophos)
* Trojan.Dowiex!inf (Symantec)
* HTML_IFRAME.BL (Trend Micro)

Curieusement, toutes les versions de ce Trojan semblent (selon Microsoft !) être associées au nom d'un antivirus.

Alors, faux positif dû à une double protection, ou vraie menace ?

Je ne voudrais pas me passer pour rien d'un site très utile pour un fan de séries non diffusées en France, mais je n'ai ps envie de tout ré-installer une fois de plus (même si cette fois-ci j'ai fait plusieurs sauvegardes 'Acronis True Image' de mon système au fil de la ré-installation !).
-----

[JPL]

Vire tout et installe Antivir gratuit.

Pour tester le fichier suspect envoie-le en ligne à http://www.virustotal.com/fr/ tu auras la réponse quelques minutes après.

[Picard]

Vire tout et installe Antivir gratuit.

Pour tester le fichier suspect envoie-le en ligne à http://www.virustotal.com/fr/ tu auras la réponse quelques minutes après.

Oui mais pour pouvoir y accéder et l'envoyer il faut que je dise à Microsoft Security Essentials de ne pas le détruire dès son interception. Est-ce que je ne prend pas un risque inutile ? C'est vrai que le soft de MS est un peu hard : il vient de déclarer mon ordinateur "potentiellement en danger" parce que j'ai une copie (non installée) d'Ultr@VNC, tout à fait clean - et j'ai beau dire que j'autorise ce fichier à rester là, il continue d'afficher l'icône de "danger".
Et par ailleurs, Antivir est bien meilleur qu'Avast ?

Merci en tous cas de ta réponse...

[JPL]

Il ne faut jamais avoir deux antivirus en même temps. Donc si tu choisis Antivir il faut désinstaller les autres avant.

Quant à la comparaison entre Antivir et Avast la différence c'est qu'Antivir incorpore beaucoup plus vite qu'Avast les nouvelles menaces. Pour ceux qui ont l'habitude de la désinfection depuis quelques années il n'y a pas photo. Dommage parce qu'Avast a été un très bon antivirus.

De toutes façons un antivirus qui ne laisse strictement rien passer n'existe pas. Donc le choix est de comparer les prix (les deux existent en version gratuite), celui qui a le moins d'échecs sur les infections récentes et la légèreté (raison pour laquelle je déconseille AVG qui est bon mais ralentit sensiblement certaines fonctions de l'ordinateur). Et enfin (surtout) ne pas avoir un comportement à risque : voir http://forums.futura-sciences.com/se...-infectes.html

[A voir en vidéo sur Futura]

[Picard]

Merci beaucoup de tes conseils, je vais sérieusement regarder du coté d'Antivir. C'est vrai que j'étais assez attaché à Avast - des années sans problème, malgré une intense fréquentation d'internet et de nombreux téléchargements. Mais je comprends parfaitement l'argument de la vitesse d'intégration des nouvelles menaces...
J'imagine que ce n'est pas de la fréquence des mises à jour de la base antivirale qu'il s'agit (Avast le fait plusieurs fois par jour, et la jolie voix féminine qui indique le rafraîchissement est maintenant un élément très présent de mon quotidien ), mais bien de la rapidité de fabrication d'une base vraiment à jour, c'est bien ça ? Juste par curiosité, as-tu un conseil de site où l'on trouve des études objectives et mises à jour sur le sujet ?

[JPL]

Oui bien sûr :
http://www.commentcamarche.net/faq/2...-avast-avg-mse
http://forum.malekal.com/viewtopic.p...p=89934#p89934

[Picard]

Après avoir suivi les conseils de JPL (merci encore !) et remplacé Avast par Antivir, je peux répondre à ma question initiale. Comme je n'avais pas supprimé Microsoft Security Essentials (mais juste déactivé, je sais, c'est pas bien d'avoir deux antivirus, c'était juste pour faire ce test...), j'ai pu voir ce qui se passe en allant sur le site qui faisait péter les plombs à MSE. Et là, plus rien ! C 'était donc bien la réaction d'Avast qui provoquait un faux positifs de MSE.

Donc si je fais le bilan de MSE (avant de l'effacer), il m'a trouvé :

- un faux site dangereux parce qu'il prenait le travail d'Avast pour une activité malveillante (bon, là c'est un peu ma faute j'en conviens...).

- un faux soft dangereux (une version d'Ultr@VNC même pas installée tout ce qu'il y a de plus officielle).

J'espère que l'AV de Microsoft est plus cool avec les softs Microsoft qu'avec les productions des autres éditeurs. Ça ne me surprendrait pas trop. Mais ça n'est même pas sûr...