Page 7 sur 39
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4
Posté: 10 Septembre 2008, 13:56Liberkey 4.1 avec dernière update sur Win XP SP3
Firewall Comodo 3 (dernière version en date)
puis voici le rapport de scan de Avira Antivir (dernière version en date : prog et base virus)
Firewall Comodo 3 (dernière version en date)
detection TrojWare.win32.TrojanClicker.VB.BLP(ID = 0x9fbc0) dans LiberKeyAppIcoxlibrary.dll
puis voici le rapport de scan de Avira Antivir (dernière version en date : prog et base virus)
Starting the file scan:
Begin scan in 'Y:LiberKey'
Y:LiberKeyAppsMUICacheViewAppMUICacheViewMUICacheView.exe
[DETECTION] Contains recognition pattern of the SPR/PSW.NetPass.AV program
[WARNING] The file was ignored!
Y:LiberKeyAppsPingTestEasyAppPingTestEasyPingTest.exe
--> Object
[1] Archive type: RSRC
--> Object
[DETECTION] Contains recognition pattern of the SPR/Tool.Agent.GJ program
[WARNING] The file was ignored!
End of the scan: mercredi 10 septembre 2008 13:53
Used time: 08:29 Minute(s)
The scan has been done completely.
3378 Scanning directories
85163 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
85161 Files not concerned
623 Archives were scanned
2 Warnings
0 Notes
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4
Posté: 11 Septembre 2008, 01:04putch75 écrit:
Salut Putch75,
Tout d'abord, suite à ton message, j'ai repassé ma LK au crible via a² => RAS.
Il se peut tout à fait que certains de mes logiciels soient classés en "mode exclusions" dans a², justement...
... second point, il est tout à fait possible, de placer des fichiers en "mode exclusions" dans a-squared, de manière à ne pas être embêté au cours de tes prochains scans.
Pour ça, à la fin quand t'as le résumé d'un balayage sous la forme d'un tableau, tu n'as qu'à juste faire un "click droit" sur le nom du malware et d'opter pour "ajouter dans les exceptions" (le principe est identique pour Avast).
- Pour rappel : avant de placer des fichiers en "mode exclusion", il faut être impérativement sûr de soi et des fichiers en question.
-
Troisième point (le plus inquiétant), je n'ai aucun souvenir d'avoir eu des alertes concernant les logiciels que tu cites
je ne peux que vivement te conseiller d'effectuer aussi un "scan on-line" pour confirmation.
- Penser à consulter les options avant de lancer les scans, ce qui évitera de supprimer automatiquement des fichiers sous prétexte qu'ils sont "suspicieux". -
exemple : Kaspersky OnLine-Scanner ou encore BitDefender Online Scanner
... avec a-squared Free 3.5 :
concerne les logiciels suivants :Yamipod, Audacity Portable, ClamWin Portable, KeePass Portable, KompoZer Portable
pour tous trojan : risque élevé ...
Salut Putch75,
Tout d'abord, suite à ton message, j'ai repassé ma LK au crible via a² => RAS.
Il se peut tout à fait que certains de mes logiciels soient classés en "mode exclusions" dans a², justement...
... second point, il est tout à fait possible, de placer des fichiers en "mode exclusions" dans a-squared, de manière à ne pas être embêté au cours de tes prochains scans.
Pour ça, à la fin quand t'as le résumé d'un balayage sous la forme d'un tableau, tu n'as qu'à juste faire un "click droit" sur le nom du malware et d'opter pour "ajouter dans les exceptions" (le principe est identique pour Avast).
- Pour rappel : avant de placer des fichiers en "mode exclusion", il faut être impérativement sûr de soi et des fichiers en question.
-
Troisième point (le plus inquiétant), je n'ai aucun souvenir d'avoir eu des alertes concernant les logiciels que tu cites
je ne peux que vivement te conseiller d'effectuer aussi un "scan on-line" pour confirmation.
- Penser à consulter les options avant de lancer les scans, ce qui évitera de supprimer automatiquement des fichiers sous prétexte qu'ils sont "suspicieux". -
exemple : Kaspersky OnLine-Scanner ou encore BitDefender Online Scanner
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4
Posté: 12 Septembre 2008, 17:55Salut ZeD7,
Je vais vérifier tout cela; ça me prend le choux! je suis très sérieuse quant à la sécurité de mon ordi, mais on n'est pas l'abri d'un truc vicieux !
de toute façon, j'avais l'intention de reformater et de tout réinstaller. comme ça, je pourrais mieux voir et vous tenir au courant.
Bon WE à tous
Je vais vérifier tout cela; ça me prend le choux! je suis très sérieuse quant à la sécurité de mon ordi, mais on n'est pas l'abri d'un truc vicieux !
de toute façon, j'avais l'intention de reformater et de tout réinstaller. comme ça, je pourrais mieux voir et vous tenir au courant.
Bon WE à tous
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4
Posté: 12 Septembre 2008, 17:58Laurentxp écrit:
Merci LaurentXP; en fait ce n'est que ATF Cleaner qui fait déclencher Avast et seulement avec le scan d'Avast que j'ai mis comme écran de veille.
Salut, j'ai testé tout les programmes que tu as cité et aucun ne déclenche avec Avast 4.8 Edition familiale
Merci LaurentXP; en fait ce n'est que ATF Cleaner qui fait déclencher Avast et seulement avec le scan d'Avast que j'ai mis comme écran de veille.
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 12 Septembre 2008, 19:02Hello, d'abord je suis surpris qu'aucun test n'ait été fait avec l'antivirus AVK de G-Data qui sort le plus performant dans plusieurs comparaisons d'antivirus...
Voilà ce que le mien détecte : 3 fichiers envoyés en quarantaine !
PSWTool.Win32.NetPass.av MUICacheView.exe
RiskTool.Win32.Shutdown.j DShutdown.exe
PSWTool.Win32.ProductKey.u RegScanner.exe
Voilà ce que le mien détecte : 3 fichiers envoyés en quarantaine !
PSWTool.Win32.NetPass.av MUICacheView.exe
RiskTool.Win32.Shutdown.j DShutdown.exe
PSWTool.Win32.ProductKey.u RegScanner.exe
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 12 Septembre 2008, 23:50Les fichiers de la liberkey sont normalement testés à l'aide plusieurs antivirus et au moindre doute sont passés au cribles sur VirusTotal http://www.virustotal.com/fr à l'aide des antivirus suivants : http://www.virustotal.com/fr/sobre.html
On ne peut jamais être certain qu'aucun virus ne passe à travers (le risque zéro n'existant pas) mais le risque est très minime;)
JP4U
On ne peut jamais être certain qu'aucun virus ne passe à travers (le risque zéro n'existant pas) mais le risque est très minime;)
JP4U
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4
Posté: 13 Septembre 2008, 00:10Fëanx° écrit:
Salut Fëanx°,
Les fichiers que tu cites, sont aussi détectés par certains autres antivirus... comme quoi leurs résultats se croisent (parfois).
... Voilà ce que le mien détecte : 3 fichiers envoyés en quarantaine !
PSWTool.Win32.NetPass.av MUICacheView.exe
RiskTool.Win32.Shutdown.j DShutdown.exe
PSWTool.Win32.ProductKey.u RegScanner.exe
Salut Fëanx°,
Les fichiers que tu cites, sont aussi détectés par certains autres antivirus... comme quoi leurs résultats se croisent (parfois).
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4
Posté: 13 Septembre 2008, 00:15DShutdown étant un logiciel capable d'assurer l'extinction de PC en réseaux il est considéré comme application à risque et classé avec les programmes malicieux.
J'ai remarqué que plus les programmes sont capables d'agir en profondeur sur les fichiers systèmes de Windows plus ils sont souvent assimilés à tort à des virus. Les éditeurs d'antivirus sont souvent paranoïaques !
JP4U
J'ai remarqué que plus les programmes sont capables d'agir en profondeur sur les fichiers systèmes de Windows plus ils sont souvent assimilés à tort à des virus. Les éditeurs d'antivirus sont souvent paranoïaques !
JP4U
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 13 Septembre 2008, 00:21Ca c'est vrai, j'ai remarqué aussi !
Cela dit, en attendant de savoir s'il s'agit de fausse détections et que la base de donnée des AntiVirus soient mises à jour, les fichiers sus-cités ne sont plus accessibles ni exploitables...
Grrr...
Cela dit, en attendant de savoir s'il s'agit de fausse détections et que la base de donnée des AntiVirus soient mises à jour, les fichiers sus-cités ne sont plus accessibles ni exploitables...
Grrr...
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 13 Septembre 2008, 00:31J'ai bien peur que ton éditeur d'antivirus ne corrige pas ce point.
Car regarde bien les termes utilisés devant :
PSWTool.Win32.... = Outil autour des mots de passe
RiskTool.Win32.... = Outils à risque
En fait, l'antivirus ne dit pas que ce sont des virus, il considère que les logiciels sont indésirables.
Donc ce ne sont pas des faux positifs et pas plus des virus, les logiciels sont blacklistés par l'antivirus.
Tu peux les réinstaller directement dans ta LiberKey et automatiquement en passant par la page "Tous les logiciels"
Il manque les lks sur la page pour MUICacheView et DShutdown, je vais les ajouter d'ici une heure.
Mais pour éviter que ton antivirus coupe les téléchargements, il faudra le désactiver temporairement et mettre les 3 répertoires en zone de confiance.
EDIT : les paquets sont disponibles
Car regarde bien les termes utilisés devant :
PSWTool.Win32.... = Outil autour des mots de passe
RiskTool.Win32.... = Outils à risque
En fait, l'antivirus ne dit pas que ce sont des virus, il considère que les logiciels sont indésirables.
Donc ce ne sont pas des faux positifs et pas plus des virus, les logiciels sont blacklistés par l'antivirus.
Tu peux les réinstaller directement dans ta LiberKey et automatiquement en passant par la page "Tous les logiciels"
Il manque les lks sur la page pour MUICacheView et DShutdown, je vais les ajouter d'ici une heure.
Mais pour éviter que ton antivirus coupe les téléchargements, il faudra le désactiver temporairement et mettre les 3 répertoires en zone de confiance.
EDIT : les paquets sont disponibles