Heur/HTML.Malware détecté par Avira [Résolu]

[Auteur]

bonjour,

j'ai mis à jour Avira Antivri Free puis j'ai exécuté un contrôle du système.
Avira a trouvé 26 fichiers infecté par [Heur/HTML.Malware] tous (sauf un) dans des archives zip qui ont parfois plus d'un an (par conséquent ces fichiers ont été scannés plus d'une fois par l'antivirus sans qu'aucun fichier suspect n'ait été découvert).

Je les ai placé en quarantaine.

Comme c'est une détection par Heuristique je me dis que ce sont des fausses alertes.

Comment être sûr que ces fichiers ne sont pas réellement infectés ?

[pi-2r]

Bonsoir,

Citation:

Envoyé par Auteur

Comment être sûr que ces fichiers ne sont pas réellement infectés ?

lance un scan avec un autre antivirus (ex: Rising ou kaspersky)


si tu as d'autre questions, n'hésite pas

[Auteur]

J'ai utilisé la version online de kaspersky pas de résultat (pour l'occasion j'avais sorti les fichiers suspects de leur quarantaine).

Malwarebytes ne détecte rien, ni Hijackthis.

Tous les fichiers suspects sont des fichiers HTML ou JS et sont dans des archives zip.

J'ai eu d'autres alertes du même genre (toujours Heur/HTML.Malware) lorsque je me suis connecté sur des sites web : les fichiers suspects étaient dans le cache de FF. Même certains liens vers dvp étaient suspects
Dans ces cas là je vide le cache.

Du coup je me demande si ce n'est pas le moteur d'Avira ou ma configuration

Mais bon je me pose des questions quand même....

Ceux qui ont la version 9 de Avira Antivir Personal Free n'ont pas eu une série d'alertes du même genre depuis la dernière mise à jour ??

[nprovost]

Bonjour,

j'ai les mêmes problèmes depuis quelque temps avec Avira Premium, des pages web sont signalées comme contenant des malware HTML alors que c'est très improbable (sites réputés)

cela vient de me le faire pour ce formulaire de réponse du site developpez !!

module "webguard" à améliorer

[Auteur]

ah... d'un côté ça me rassure

Est-ce que tu as eu des problèmes également avec des pages web enregistrées sur ton disque ?

Penses-tu que le moteur de recherche a un bug ?

Voici les versions des fichiers et du moteur de recherche :
ma version du moteur de recherche est V8.02.00.222 et date du 16/07
et le fichier de définition de virus a la version V7.01.04.252 et date du 17/07
Tu as les mêmes versions ?


En tout cas tant que Avira détectera un malware sur mes fichiers je ne pourrai pas les sortir de la quarantaine


Petit sondage :
Est-ce que d'autres personnes ont des problèmes avec Avira en ce moment ?

[nprovost]

Comme versions j'ai 8.02.00.222 et 7.01.04.253

C'est super chiant effectivement car le logiciel n'enregistre pas les choix qu'on a pu faire pour une page web donnée (il faut "ignorer" tout le temps)

Je vais essayer de changer le seuil de détection dans la page configuration > Webguard [mode expert] > recherche > heuristique > niveau de détection = bas

[Jannus]

Il s'agit d'un faux positif d'Avira.
Il a été signalé hier déjà

[nprovost]

Citation:

un faux positif

le problème c'est qu'il n'y en a pas qu'un

c'est vraiment le premier défaut que je trouve à cet antivirus

[Auteur]

Citation:

Envoyé par Guardian

Il s'agit d'un faux positif d'Avira.
Il a été signalé hier déjà

ah ? Sur ce forum même ? Ou sur le site Avira ?

[Jannus]

C'est assez réulier avec Avira, mais je préfère un AV qui me détecte des faux positifs qu'un comme Avast qui laisse passer, puis détruit mon OS

[Auteur]

Citation:

Envoyé par nprovost

Je vais essayer de changer le seuil de détection dans la page configuration > Webguard [mode expert] > recherche > heuristique > niveau de détection = bas

ben ça m'embête quelque peu de réduire le niveau de détection... Surtout que là il est sur "moyen" pour la recherche heuristique, je ne voudrais pas que Avira deviennent une vraie passoire

Citation:

Envoyé par Guardian

C'est assez réulier avec Avira, mais je préfère un AV qui me détecte des faux positifs qu'un comme Avast qui laisse passer, puis détruit mon OS

penses-tu qu'une prochaine mise à jour peut corriger ce problème ?

[Jannus]

Jusqu'à présent c'est toujours ce qui s'est passé

[nprovost]

Citation:

penses-tu qu'une prochaine mise à jour peut corriger ce problème ?

c'est probable car il y a quelque temps j'avais eu des problèmes similaires et puis ils avaient disparus après une mise à jour

[Auteur]

ok bon dans ce cas il me reste à attendre une mise à jour (en espérant qu'elle vienne vite pour sortir ces fichiers de la quarantaine).

J'espère juste qu'ils ne soient pas réellement infectés car là c'est 10Mo d'archives qui iront à la poubelle

[txuku]

Bonjour

Depuis ce matin quand je veux poster une reponse ou creer un nouveau post ( Ie ou Firefox ) mon antivirus - Avira Antivir Premium - me refuse la pade avec cet avertissement :





et quand je decoche la case " Antivir WebGard enable " poste une reponse et scanne j obtiens ceci :

" [DETECTION] Contains HEUR/HTML.Malware suspicious code "

dans " C:\ ........Local Settings\Application Data\Mozilla\Firefox\Profiles\tsxuyssb.default\Cache\37D6AF05d01 ".

Cela provient t il des dernieres mises a jour de Antivir ?
Dois je m en inquieter ?

[Auteur]

Les récentes mises à jour d'Avira ne me permettent pas de sortir les fichiers de leur quarantaine

Je vais à nouveau lancer une analyse avec Kasper on-line histoire d'être sûr.

Peut-être que je devrais leur envoyer ces fichiers pour une analyse plus approfondie ?

[Jannus]

J'ai toujours le problème sur mon PC de test avec Avira.

Je te conseille de ne pas toucher à ces fichiers, ça finira bien par s'arranger.
Éventuellement, fait un scan en ligne sur Kaspersky ou McAfee ou SecUser pour te rassurer

[Auteur]

ok, je vais donc patienter encore Et refaire un test avec Kasper.

Je ne compte pas détruire ces fichiers même si ce sont des vieilles archives. Tant qu'Avira les considèrera comme suspects je les laisserai en quarantaine.

[txuku]

J ai le meme probleme depuis hier - avec ce forum .

[nprovost]

Je n'ai plus de problème depuis que j'ai baissé le niveau de l'heuristique du webguard