Forum du Site du DCcn

[Laure]

Kaspersky recommence ses aberrations vis-à-vis des fichiers des exécutables PicturesToExe et ne veut pas les corriger.

Le 20 juillet Karspersky déclare un faux positif et l’efface immédiatement. Malheureusement ce faux positif était un diaporama que j’avais réalisé en 2004 avec PicturesToExe et conservé jusque là sur des disques durs externes ouverts simplement sur demande donc soumis à l’extérieur que par intermittence. Et jusque là, Karspersky n’avait jamais réagi à ce fichiers, je dirai même ces fichiers parce que ma réaction rapide à arrêter Karspersky m’a permis d’arrêter le massacre de tous les diaporamas réalisés avec des versions de PTE inférieures à 4.48.

C’est donc la mise à jour de Kaspersky le 20 juillet ou la veille qui le fait réagir à ces fichiers et à croire que ces fichiers sont infectés par le Trojan : Backdoor.win32.Hupigon.ljvu.

Ce problème est connu depuis plusieurs années. Plusieurs antivirus déclarent ou ont déclaré un faux positif à ces fichiers de PTE. Mais, les antivirus n’effaçaient pas les fichiers ou ne les bloquaient pas. Ils se contentaient de couiner. Après déclaration auprès des firmes (Kaspersky, AVAST, AVG) fabriquant les antivirus, l’erreur était vite réparée.

J’ai donc bien vérifié la réaction de Kaspersky et attendu une nouvelle mise à jour, croyant naïvement qu’ils corrigeraient leur erreur. Mais le problème était toujours là.

J’ai contacté le service client Kaspersky France qui m’a répondu immédiatement d’aller sur le forum de Kaspersky (français mais avec inscription anglaise). Au bout d’une journée j’ai eu une réponse. Il fallait que je règle la configuration de Kaspersky :

Aller dans « Configuration/Paramètres Généraux ». Désactiver la protection interactive, en décochant « sélectionner l'action automatiquement » ainsi, quand Kaspersky détectera une menace (réelle ou supposées telle ) il demandera quoi faire, et ne supprimera plus automatiquement le fichier soupçonné.

Reste que le problème n’est pas résolu. Le fichier en question n’est pas supprimé, mais il est bloqué. Je ne peux plus l’ouvrir.

Le 22 juillet, j’ai recontacté le service client de Kaspersky, en leur explicant que, cliente depuis dix ans, j’envisageais d’aller voir ailleurs. Il m’a été répondu qu’ils réactivaient mon dossier et qu'ils m’enverraient les coordonnées du technicien à contacter.

Le 23 juillet, j’ai reçu un message du service client de Kaspersky me donnant un numéro de téléphone. J’ai donc appelé immédiatement le technicien de Kaspersky. Après 22 minutes d’attente qu’il veuille bien décrocher, j’ai eu droit à une visite complète de mon ordinateur pour m’entendre dire que, vraisemblablement, c’était un faux positif et que ce n’était pas dangereux (je n'avais pas besoin d'un technicien pour arriver à cette conclusion !), mais qu’il allait m’envoyer toute une procédure d’analyse de mon ordinateur pour qu’il puisse examiner tout ceci de plus près.

J’ai attendu encore deux heures et reçu les instructions. Le temps d’analyser complètement mon ordinateur par le logiciel d’en tirer un rapport et de l’envoyer, je renvoie les fichiers le 23 juillet à 14 h.

Plus de messages avant le 26 juillet. J’ai reçu la réponse de Kaspersky. Ils ne veulent pas admettre que leur antivirus se trompe. Je vous livre la réponse :

« Dans un premier temps, après analyse du rapport de votre ordinateur il n'apparaît pas de programmes suspects sur votre système.

L'élément détecté par Kaspersky comme représentant une menace pour votre système est un fichier exécutable, même si vous avez totalement confiance en celui ci, son code a pu être modifié et infecté par un objet malveillant. C'est donc pourquoi votre anti-virus Kaspersky l'a supprimé ou placé en quarantaine si la désinfection ou réparation de ce programme n'a pas abouti à un résultat positif. »

J’ai eu des conseils de copains plus positifs que Kaspersky me signalant que dans
« Configuration » « Paramètres » « Menaces et exclusions » « Exclusions », il y a un onglet « Publications de confiance », on peut situer des logiciels dans lesquels on a toute confiance. J’ai donc mis le fichier PTE dans les logiciels de confiance, malheureusement, ça n’a aucun effet sur le .exe de Pte.

A noter que l’antivirus Avast gratuit, averti d’un problème quasiment similaire il y a deux ans, a immédiatement modifié ses paramètres pour ne plus exclure les .exe de PicturesToExe alors que l’antivirus payant de Kaspersky refuse de prendre en compte ces paramètres.

Donc je vais voir d'autres antivirus et lâcher Kaspersky qui n'a pas su corriger ses défenses.

[Laure]

Enfin une réponse de Kaspersky, le 18 août 2010 :

"Bonjour Mrs Laure GIGOU,

Ce faux positif a en effet été ajouté dans les bases le 14/08/2010.

Vous ne devriez dans ce cas plus avoir ces messages de détection une fois votre produit Kaspersky réinstallé et mis à jour.

En vous remerciant de votre compréhension."

Oui mais... Est-ce seulement le diaporama que je leur ai mis en exemple où tous les diaporamas de la version 4.48 ? car sur un forum, j'ai découvert que d'autres personnes avaient été victimes de la même discrimination et pas avec n'importe quels diaporamas. Il s'agissait de "La soupe" et de "L'oubli". donc tous les diaporamas en version 4.48 ou inférieures.

J'hésite à réinstaller Kaspersky.