Login

Lost Password?
No account yet? Register
 
Welcome, Guest
Please Login or Register.    Lost Password?
Forum Forum Français LiberKey Problèmes - Bogues rencontrés
SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0 (1 viewing) (1) Guest
Go to bottom Favoured: 0
TOPIC: SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
#6359
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0 6 Months, 1 Week ago  
bonjour a tous et merci pour la liberkey 4.
j'ai 3 fausses détection et sa supprime les fichier concerné

antivirus: Gdata internet security 2008

voici les 3 alertes:
- Virus: not-a-virus:RiskTool.Win32.Shutdown.j

Le programme a tenté d’ouvrir
un fichier infecté."

Fichier: is-5LDTH.tmp
Répertoire: C:LiberKeyAppsDShutdownAppDShutdown
------------------------------------------------

- Virus: not-a-virus:NetTool.Win32.Etoolz

Le programme a tenté d’ouvrir
un fichier infecté."

Fichier: is-U5LOG.tmp
Répertoire: C:LiberKeyAppsEtoolzAppeToolz
-----------------------------------------------

- Virus: not-a-virusSWTool.Win32.NetPass.av

Le programme a tenté d’ouvrir
un fichier infecté."

Fichier: is-HL03G.tmp
Répertoire: C:LiberKeyAppsMUICacheViewAppMUICacheView
----------------------------------------------------------



merci et a bientot
larouss (User)
Fresh Boarder
Posts: 1
graphgraph
User Offline Click here to see the profile of this user
Logged Logged  
 
The administrator has disabled public write access.  
#6622
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0 6 Months ago  
Fichier détecté par Antivir lors de l'installation : FreeDownloadManager, fichier is-72UE6.tmp, contient le virus TR/BHO.Gen
Ensuite, j'essaie de me connecter à la page web de FreeDownloadManager pour vérifier le programme, mais K9 (protection pour enfants) signale la page comme éditeur ed spyware / Malware...
Thierry2064 (User)
Fresh Boarder
Posts: 3
graphgraph
User Offline Click here to see the profile of this user
Logged Logged  
 
Last Edit: 2008/07/04 15:15 By Thierry2064.
 
The administrator has disabled public write access.  
#6670
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0 6 Months ago  
Bonjour,

Juste pour prévenir que le fichier ":LiberkeyAppsVispaAppVispavispa.exe" est détecté comme étant un "New Malware.aj" (Trojan). C'est pas pratique parce que, du coup il me l'a supprimé. Je pense que c'est un "false-positive". L'antivirus en question est "McAfee VirusScan Enterprise 8.0i" avec les fichiers de définitions d'aujourd'hui sous Windows XP

J'utilise la dernière version de la Liberkey.

J'ai aussi envoyé mon fichier sur les sites www.virustotal.com/fr/ et virscan.org/ et voilà les rapports (indépendant du système d'exploitation):

VIRUSTOTAL
Fichier vispa.exe reçu le 2008.07.04 19:46:35 (CET)

Bilan VIRUSTOTAL

VIRSCAN

Résultats des moteurs : 25% (9 moteurs d'analyse/36) a trouvé un malware !
(Je passe le détail)
johnyjohn (User)
Fresh Boarder
Posts: 2
graphgraph
User Offline Click here to see the profile of this user
Logged Logged  
 
Last Edit: 2008/07/05 10:35 By opendev.
 
The administrator has disabled public write access.  
#6690
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4 6 Months ago  
Re antivir

camus a deja trouve :
FreeDownloadManageriefdm.dll:[DETECTION] Contains suspicious code HEUR/Malware
FreeDownloadManageriefdmdm.dll:[DETECTION] Contains suspicious code HEUR/Malware
eToolzeToolz.exe:[DETECTION] Contains detection pattern of the SPR/Etoolz.A program
MUICacheViewMUICacheView.exe:[DETECTION] Contains detection pattern of the SPR/PSW.NetPass.AV program
WinkWinkDll.dll:[DETECTION] Contains suspicious code HEUR/Malware

avec une détection a jour d'aujourd'hui : nous avons les noms de ces faux malware
F:LiberKeyAppsEtoolzAppeToolzeToolz.exe
[DETECTION] Contains detection pattern of the SPR/Etoolz.A program
[WARNING] The file was ignored!
F:LiberKeyAppsFreeDownloadManagerAppFreeDownloadManageriefdmdm.dll
[DETECTION] Is the Trojan horse TR/BHO.Gen
[WARNING] The file was ignored!
F:LiberKeyAppsMUICacheViewAppMUICacheViewMUICacheView.exe
[DETECTION] Contains detection pattern of the SPR/PSW.NetPass.AV program
[WARNING] The file was ignored!

Thierry2064 a detecté :
Fichier détecté par Antivir lors de l'installation : FreeDownloadManager, fichier is-72UE6.tmp, contient le virus TR/BHO.Gen

ATTENTION c'est un fichier temp donc peut un telechargement en cours et donc peut etre un VRAI virus meme si leutbho generic est pas top !
fait attention !!!!!!
ravachol (User)
RaVaChoL
Platinum Boarder
Posts: 914
graphgraph
User Offline Click here to see the profile of this user
Gender: Male non car pas dans la liberkey Ravachol Amsn c'est meiux Location: chez moi Birthdate: 1977-00-00
Logged Logged  
 
Last Edit: 2008/07/05 10:06 By ravachol.
 
USB, cd, DVD bootable? en simple, multi boot? avec des windows portables, des utilitaires? la solution --> BOOTWORK
 
The administrator has disabled public write access.  
#6692
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0 6 Months ago  
...fait attention...
Pas un T, mais un S...
Je propose qu'on lui mette un gage à chaque faute d'orthographe. Parce que la ca devient de pire en pire...
Dr. Mario (User)
MAJ : Chrome en 1.0.154.42
Expert Boarder
Posts: 178
graphgraph
User Offline Click here to see the profile of this user
Gender: Male Birthdate: 1992-12-17
Logged Logged  
 
Hacker vaillant, rien d\'impossible !
Un clavier Azerty en vaut deux !
Vive la LiberKey !
  
The administrator has disabled public write access.  
#6693
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4 6 Months ago  
ravachol écrit:
ATTENTION c'est un fichier temp donc peut un telechargement en cours et donc peut etre un VRAI virus meme si leutbho generic est pas top !
fait attention !!!!!!

Une précision, lorsque la LiberKey est en cours d'installation, l'installeur génère des fichiers du type is-xxxx.tmp... qui sont ensuite renommé avec le vrai nom. C'est le processus d'installation des installeurs.

Résultat, derrière un is-xxxx.tmp, ça peut être par exemple un audacity.exe ou libtiff.dll etc...

Donc si l'antivirus déclare un fichier audacity.exe comme faux positif, il va déclencher pendant l'installation et indiquer is-xxxx.tmp comme faux positif (qui est en fait audacity.exe mais pas encore renommé).

Conclusion : pour freedownloadmanager, on est dans ce cas de figure !
opendev (Admin)
Administrator
Posts: 1195
graphgraph
User Offline Click here to see the profile of this user
Gender: Male LiberKey Birthdate: 1967-12-08
Logged Logged  
 
Last Edit: 2008/07/05 10:36 By opendev.
 
LiberKey - La compilation portable de logiciels gratuits et libres
 
The administrator has disabled public write access.  
#6694
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4 6 Months ago  
ok cool ! (surtout pour lui !)
ravachol (User)
RaVaChoL
Platinum Boarder
Posts: 914
graphgraph
User Offline Click here to see the profile of this user
Gender: Male non car pas dans la liberkey Ravachol Amsn c'est meiux Location: chez moi Birthdate: 1977-00-00
Logged Logged  
 
USB, cd, DVD bootable? en simple, multi boot? avec des windows portables, des utilitaires? la solution --> BOOTWORK
 
The administrator has disabled public write access.  
#6696
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0 6 Months ago  
johnyjohn écrit:
Juste pour prévenir que le fichier ":LiberkeyAppsVispaAppVispavispa.exe" est détecté comme étant un "New Malware.aj" (Trojan).

C'est un vrai problème les fausses détections sur Vispa. Le logiciel est encore jeune donc les éditeurs d'antivirus devraient corriger ça rapidement.

Pour ceux qui auraient un doute, Vispa avec son code source est disponible à cette adresse. C'est un logiciel parfaitement propre.
opendev (Admin)
Administrator
Posts: 1195
graphgraph
User Offline Click here to see the profile of this user
Gender: Male LiberKey Birthdate: 1967-12-08
Logged Logged  
 
LiberKey - La compilation portable de logiciels gratuits et libres
 
The administrator has disabled public write access.  
#6773
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0 6 Months ago  
Bonjour,

J'utilise Kaspersky internet security 2009 (8.0.0.357). L'antivirus trouve les virus suivant dans liberkey 4.0

07/07/2008 23:15:23 E:LiberKeyAppsDShutdownAppDShutdownDShutdown.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Détectés: not-a-virus:RiskTool.Win32.Shutdown.j
07/07/2008 23:15:35 E:LiberKeyAppsDShutdownAppDShutdownDShutdown.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Non réparés: not-a-virus:RiskTool.Win32.Shutdown.j Ignoré par l'utilisateur
07/07/2008 23:15:39 E:LiberKeyAppsEtoolzAppeToolzeToolz.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Détectés: not-a-virus:NetTool.Win32.Etoolz
07/07/2008 23:15:41 E:LiberKeyAppsEtoolzAppeToolzeToolz.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Non réparés: not-a-virus:NetTool.Win32.Etoolz Ignoré par l'utilisateur
07/07/2008 23:16:32 E:LiberKeyAppsMUICacheViewAppMUICacheViewMUICacheView.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Détectés: not-a-virusSWTool.Win32.NetPass.av
07/07/2008 23:16:35 E:LiberKeyAppsMUICacheViewAppMUICacheViewMUICacheView.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Non réparés: not-a-virusSWTool.Win32.NetPass.av Ignoré par l'utilisateur
07/07/2008 23:16:46 E:LiberKeyAppsUltraVncAppUltraVncwinvnc.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Détectés: not-a-virus:RemoteAdmin.Win32.WinVNC.j
07/07/2008 23:16:56 E:LiberKeyAppsUltraVncAppUltraVncwinvnc.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Non réparés: not-a-virus:RemoteAdmin.Win32.WinVNC.j Ignoré par l'utilisateur


A noter que l'analyse a été faite sur l'exécutable d'installation

En espèrant que cela puisse être modifié.

Cordialement,
Ptib
Ptib (User)
Fresh Boarder
Posts: 1
graphgraph
User Offline Click here to see the profile of this user
Logged Logged  
 
The administrator has disabled public write access.  
#6947
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0 5 Months, 3 Weeks ago  
Avast à trouvé Win32:Trojan-gen {Other} dans LiberKeyAppsNotepad+AppNotepad+SciLexer.dll
6/32 avec VirusTotal
Une fois décompréssé avec Upx plus rien
Laurentxp (Moderator)
Moderator
Posts: 1331
graph
User Offline Click here to see the profile of this user
Logged Logged  
 
The administrator has disabled public write access.  
Go to top
Powered by FireBoardget the latest posts directly to your desktop