malware ou faux positif?

[abracadabra75]

Bonjour à tous.
Faisant une mise à niveau du logiciel BASCOM-AVR (qui permet de programmer les microprocesseurs ATMEL) depuis le site du fabricant MCS Electronics, Kaspersky m' envoie un message comme quoi un des composants serait infecté.
Je met en PJ la copie d'écran avec le message de Kaspersky.
Est-ce un faux positif, et alors est-ce que je peux forcer Kaspersky à l' accepter?
(Avant ma tentative de mise à jour, je n' avais rien d' anormal).
Merci de bien vouloir me dire ce qu'il faut faire, car maintenant le dit logiciel ne fonctionne plus....
A+
-----

[invitec04351b8]

Bonjour,

quasi certainement un faux positif.

Pour vérifier fais ceci :

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
• Navigues pour trouver ce fichier (*) :

Code:

C:\Windows\SYSTEM32\DRIVERS\Tvicport.sys

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans un fichier texte
• Poste ce fichier dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

(*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

@+

[abracadabra75]

Merci

Code:

Srpski | Македонски | العربية | Suomi | ihMdI |  | עברית |  | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano |  |  | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total 	
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier TVicPort.sys reçu le 2010.01.07 00:48:49 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared 	4.5.0.48 	2010.01.07 	-
AhnLab-V3 	5.0.0.2 	2010.01.06 	-
AntiVir 	7.9.1.122 	2009.12.31 	-
Antiy-AVL 	2.0.3.7 	2010.01.06 	-
Authentium 	5.2.0.5 	2010.01.06 	-
Avast 	4.8.1351.0 	2010.01.06 	-
AVG 	8.5.0.430 	2010.01.04 	-
BitDefender 	7.2 	2010.01.07 	-
CAT-QuickHeal 	10.00 	2010.01.05 	-
ClamAV 	0.94.1 	2010.01.06 	-
Comodo 	3490 	2010.01.06 	-
DrWeb 	5.0.1.12222 	2010.01.06 	-
eSafe 	7.0.17.0 	2010.01.06 	-
eTrust-Vet 	35.1.7219 	2010.01.06 	-
F-Prot 	4.5.1.85 	2010.01.06 	-
F-Secure 	9.0.15370.0 	2010.01.06 	-
Fortinet 	4.0.14.0 	2010.01.07 	-
GData 	19 	2010.01.06 	-
Ikarus 	T3.1.1.79.0 	2010.01.06 	-
Jiangmin 	13.0.900 	2010.01.06 	-
K7AntiVirus 	7.10.940 	2010.01.06 	-
Kaspersky 	7.0.0.125 	2010.01.07 	-
McAfee 	5853 	2010.01.06 	-
McAfee+Artemis 	5853 	2010.01.06 	-
McAfee-GW-Edition 	6.8.5 	2010.01.06 	-
Microsoft 	1.5302 	2010.01.07 	-
NOD32 	4749 	2010.01.06 	-
Norman 	6.04.03 	2010.01.06 	-
nProtect 	2009.1.8.0 	2010.01.06 	-
Panda 	10.0.2.2 	2010.01.06 	-
PCTools 	7.0.3.5 	2010.01.07 	-
Prevx 	3.0 	2010.01.07 	-
Rising 	22.29.02.06 	2010.01.06 	-
Sophos 	4.49.0 	2010.01.07 	-
Sunbelt 	3.2.1858.2 	2010.01.07 	-
Symantec 	20091.2.0.41 	2010.01.07 	-
TheHacker 	6.5.0.3.137 	2010.01.06 	-
TrendMicro 	9.120.0.1004 	2010.01.06 	-
VBA32 	3.12.12.1 	2010.01.06 	-
ViRobot 	2010.1.6.2124 	2010.01.06 	-
VirusBuster 	5.0.21.0 	2010.01.06 	-
Information additionnelle
File size: 14544 bytes
MD5   : 97dd70feca64fb4f63de7bb7e66a80b1
SHA1  : e461b16f4ffb6684b0fd79cc4d9568aee6ab9b4b
SHA256: 3c045b227c1d3ac7de68d666ce51a0bb18226683ae40aaccbf4ce74152c33cac
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1F2E
timedatestamp.....: 0x424A6D84 (Wed Mar 30 11:12:36 2005)
machinetype.......: 0x14C (Intel I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x1192 0x11A0 6.17 f23d2efd5c63c4166f14c0d2f99d9df4
.data 0x14A0 0xB8 0xC0 2.94 4047a4b1eced93d64cd37b58e78ee72e
.CRT 0x1560 0xC 0x20 0.60 db6740ad08f7ba354ce0ef8c300070cc
.STL 0x1580 0x10 0x20 0.00 70bc8f4b72a86921468bf8e8441dce51
PAGE 0x15A0 0x8A2 0x8C0 6.04 9469ab0e113b8544d47ed8d95bdcc51a
INIT 0x1E60 0x74A 0x760 6.16 10107ca808b8ec53ed4bb3ceee722228
.rsrc 0x25C0 0x468 0x480 3.29 13b5b8818adf8bc1ecbff893da2f86ee
.reloc 0x2A40 0x3CC 0x3E0 3.97 aaa6b12ffd52dec205d0d0cd4a254c11

( 2 imports )

> hal.dll: KeStallExecutionProcessor, WRITE_PORT_BUFFER_ULONG, WRITE_PORT_BUFFER_USHORT, WRITE_PORT_BUFFER_UCHAR, READ_PORT_BUFFER_ULONG, READ_PORT_BUFFER_USHORT, READ_PORT_BUFFER_UCHAR, WRITE_PORT_ULONG, WRITE_PORT_USHORT, WRITE_PORT_UCHAR, READ_PORT_ULONG, READ_PORT_USHORT, READ_PORT_UCHAR, HalTranslateBusAddress
> ntoskrnl.exe: ZwUnmapViewOfSection, RtlInitUnicodeString, ZwOpenSection, ObReferenceObjectByHandle, ZwMapViewOfSection, ZwClose, IofCompleteRequest, ExFreePool, IoGetCurrentProcess, ExAllocatePoolWithTag, ExAllocatePool, RtlAppendUnicodeStringToString, IoDeleteDevice, IoDeleteSymbolicLink, IoCreateSymbolicLink, IoCreateDevice, IoRegisterShutdownNotification, IoUnregisterShutdownNotification, memmove, RtlIntegerToUnicodeString, ZwOpenKey, ZwCreateKey

( 0 exports )
TrID  : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 192:vLJyGQrRvrRPp1a9TpR8zp7+BF66M+RwqxMTo7ZEAyd2hMRMamXLwWHG:ITRvrFp1a9ElytMgUe8R+m
PEiD  : -
CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=97dd70feca64fb4f63de7bb7e66a80b1
RDS   : NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Donc, il me semble bien que c' est un faux positif.

[invitec04351b8]

Re,

absolument, faux positif (même cette version de Kaspersky ne voit rien).

Bon surf.

de rien pour l'aide (ce n'est pas le topic qui m'a posé le plus de problèmes )

@+

[A voir en vidéo sur Futura]

[abracadabra75]

Ayant envoyé un melle à MCS Electronics pour leur signaler l'anomalie, ceux-ci m'ont confirmé que c' était bien un faux>0.

[invitec04351b8]

Bonjour,

ce qui met fin définitivement à ce problème.

@+