Page 13 sur 39
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 29 Novembre 2008, 14:02Bonjour,
Voici les détections de pctools internet security :
Application.NirCmd --> Erunt.exe
Spyware.Found_By_Browser_Defender --> freedownoadermanagerfdm.url
Trojan.Keylog-sters --> MegaIrcsmilies.dll
Trojan.Autoit --> universalextractoruniextract.exe + 2 entrées dans la base de registre
HeurEngine.Packed.Upack --> vispa.exe
Trojan-Spy.Gampass!sd6 --> xpy.exe
Beaucoups de faux positifs, est ce que vous en faite la correspondance avec les éditeurs des antivirus-antispywares ? merci.
Voici les détections de pctools internet security :
Application.NirCmd --> Erunt.exe
Spyware.Found_By_Browser_Defender --> freedownoadermanagerfdm.url
Trojan.Keylog-sters --> MegaIrcsmilies.dll
Trojan.Autoit --> universalextractoruniextract.exe + 2 entrées dans la base de registre
HeurEngine.Packed.Upack --> vispa.exe
Trojan-Spy.Gampass!sd6 --> xpy.exe
Beaucoups de faux positifs, est ce que vous en faite la correspondance avec les éditeurs des antivirus-antispywares ? merci.
Re:SUJET: Sujet unique - Fausses détections de virus LiberKe
Posté: 29 Novembre 2008, 17:53Erunt.exe 1 suspect sur 37 (eSafe)
fdm.url c'est un url ???
smilies.dll Résultat: 3/37(eSafe, PCTools)
UniExtract.exe Résultat: 2/37 (eSafe, PCTools)
Xpy et Vispa on été supprimés de Liberkey 4.2 pour ces raisons
fdm.url c'est un url ???
smilies.dll Résultat: 3/37(eSafe, PCTools)
UniExtract.exe Résultat: 2/37 (eSafe, PCTools)
Xpy et Vispa on été supprimés de Liberkey 4.2 pour ces raisons
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 01 Décembre 2008, 12:45Bonjour
Je viens d'uploader une nouvelle version de KiTTY (0.60.66.11).
Cette fois-ci il n'est plus considéré par NOD32 comme un virus.
https://www.virustotal.com/fr/analisis/ ... 1bdafe12e9
Cyd
Je viens d'uploader une nouvelle version de KiTTY (0.60.66.11).
Cette fois-ci il n'est plus considéré par NOD32 comme un virus.
https://www.virustotal.com/fr/analisis/ ... 1bdafe12e9
Cyd
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 01 Décembre 2008, 13:20Cyd écrit:
Merci Cyd pour la maj, la nouvelle version est disponible !
Je viens d'uploader une nouvelle version de KiTTY (0.60.66.11).
Merci Cyd pour la maj, la nouvelle version est disponible !
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 04 Décembre 2008, 19:45D:LiberKey (NeoSting)\Apps\DShutdown\App\DShutdown\RDShutdown Setup Utility.exe - probably a variant of Win32/VB.NTI trojan - cleaned by deleting - quarantined
NOD32 AV 2009 (uniquement av et pas Smart secu...)
Update 3664 (20081204) http://www.eset.eu/podpora/aktualizacia-3664?lng=en
NOD32 AV 2009 (uniquement av et pas Smart secu...)
Update 3664 (20081204) http://www.eset.eu/podpora/aktualizacia-3664?lng=en
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 04 Décembre 2008, 20:12Merci NeoSting pour ce retour, comme tu utilises NOD32, peux-tu nous avertir dans ce forum quand cette fausse détection aura disparu avec les maj de NOD32.
Si je me permet de te faire cette demande, c'est que je surveille la liberkey régulièrement avec 8 antivirus, mais c'est impossible de tester avec tous les antivirus !
Si je me permet de te faire cette demande, c'est que je surveille la liberkey régulièrement avec 8 antivirus, mais c'est impossible de tester avec tous les antivirus !
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 04 Décembre 2008, 20:28Oui, ok, j'ai une install toute neuve, et je vais rescanner régulièrement.
Je ferai un restore a chaque maj pour le retester. la il est en quarantaine.
Je ferai un restore a chaque maj pour le retester. la il est en quarantaine.
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 06 Décembre 2008, 17:54J'ai envoyé pour analyse au support le jour de la détection (enfin c'est comme ça que j'ai compris la fonction dans le logiciel NOD32 AV), et c'est toujours pareil, après deux mises à jour virales.
E:LiberKey (NeoSting)AppsDShutdownAppDShutdownRDShutdown Setup Utility.exe - probably a variant of Win32/VB.NTI trojan
Version of virus signature database: 3668 (20081206)
c'est repéré comme "infiltrations"
E:LiberKey (NeoSting)AppsDShutdownAppDShutdownRDShutdown Setup Utility.exe - probably a variant of Win32/VB.NTI trojan
Version of virus signature database: 3668 (20081206)
c'est repéré comme "infiltrations"
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 14 Décembre 2008, 22:00Désolé de revenir sur le sujet :
Toujours avec mon Nod32 Antivirus, par Eset :
Nouvelle détection en plus de la précédente qui est toujours présente.
14/12/2008 20:17:46 Real-time file system protection file E:LiberKey (NeoSting)AppsOpenOfficeOpenOfficeImpressLKL.exe Win32/Adware.Cinmus application cleaned by deleting - quarantined AUTORITE NTSYSTEM Event occurred during an attempt to run the file by the application: C:WINDOWSExplorer.EXE.
MAJ: 3689 20081214
version 3.0.669.0
Toujours avec mon Nod32 Antivirus, par Eset :
Nouvelle détection en plus de la précédente qui est toujours présente.
14/12/2008 20:17:46 Real-time file system protection file E:LiberKey (NeoSting)AppsOpenOfficeOpenOfficeImpressLKL.exe Win32/Adware.Cinmus application cleaned by deleting - quarantined AUTORITE NTSYSTEM Event occurred during an attempt to run the file by the application: C:WINDOWSExplorer.EXE.
MAJ: 3689 20081214
version 3.0.669.0
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 14 Décembre 2008, 22:58