Jump to content

Klavmenu.kdl detecté par clamav [Moved]


Recommended Posts

Posted

Bonjjour,

Klavmenu.kdl est détecté par clamav comme un virus.

Une analyse avec virus total a pour résultat d’être détecté uniquement par clamav.

Les 67 autres antivirus ne détecte rien.

 

One engine detected this file

86c66832794b7d3273e4fbddfe6a093e296386c5a7c3b4a5f72e60a5bf21ca1a

klavemu

7.08 MB

Size

2020-09-03 02:42:27 UTC

25 days ago

 

invalid-signature overlay pedll signed

 


Signers

Kaspersky Lab

Name

Kaspersky Lab

Status

This certificate or one of the certificates in the certificate chain is not time valid.

Issuer

DigiCert High Assurance Code Signing CA-1

Valid From

12:00 AM 06/02/2017

Valid To

12:00 PM 07/08/2020

Valid Usage

Code Signing

Algorithm

sha1RSA

Thumbprint

3C92C9274AB6D3DD520B13029A2490C4A1D98BC0

Serial Number

0F 9D 91 C6 AB A8 6F 4E 54 CB B9 EF 57 E6 83 46

DigiCert High Assurance Code Signing CA-1

Name

DigiCert High Assurance Code Signing CA-1

Status

Valid

Issuer

DigiCert High Assurance EV Root CA

Valid From

12:00 PM 02/11/2011

Valid To

12:00 PM 02/10/2026

Valid Usage

Code Signing

Algorithm

sha1RSA

Thumbprint

E308F829DC77E80AF15EDD4151EA47C59399AB46

Serial Number

02 C4 D1 E5 8A 4A 68 0C 56 8D A3 04 7E 7E 4D 5F

DigiCert

Name

DigiCert

Status

Valid

Issuer

DigiCert High Assurance EV Root CA

Valid From

12:00 AM 11/10/2006

Valid To

12:00 AM 11/10/2031

Valid Usage

Client Auth, Code Signing, Email Protection, Server Auth, Timestamp Signing

Algorithm

sha1RSA

Thumbprint

5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25

Serial Number

02 AC 5C 26 6A 0B 40 9B 8F 0B 79 F2 AE 46 25 77


Le pb est-il dû au certificat n’ayant pas une date valide?

Comment faire pour corriger ce pb : contacter clamav ou Kaspersky?

 

Note je suis un particulier qui fait des test et donc je ne suis pas un pro.

merci pour votre aide.

Posted

@AAA111 Bienvenu sur le Forum, veuillez consulter clamav svp, il s’agit d’un FP (Faux Positif)

Posted

Merci beaucoup pour la réponse Berny

Sur quoi vous vous basez pour dire que c'est un FP?

Je remonte le ob a clamav.

C'est quand même dingue ses faux positifs....

 

Posted

Merci infiniment pour ce lien Berny!

J’utilise une seule suite de sécurité différente sur 3 PC différents pour des tests perso,

KUU(Kaspersky Update Utility) est installé sur un PC vierge : formaté et sans connexion Internet.

Quand j’ai analysé avec ClamAv klavemu.kdl a été détecté.

J’ai donc opté pour VirusTotal qui a confirmé que seul ClamAv détecte un virus.

Je ne suis pas un expert en securité antivirus.

Mais je travail sur un projet.

Et comment expliqué à un client que c’est un faux positif quand il est impossible de contacter Kaspersky pour un particulier.

Sans votre aide je n’aurais jamais trouvé le lien vers Kaspersky Online File Reputation now on AWS.

Merci mille fois pour votre réponse.

La prochaine fois que je suis confronté a ce genre de problème, avez vous un conseil (une demarche...) à me donner afin d’etre sur que c’est un FP.

Merci vraiment pour votre réponse clair et aussi rapide

 

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...