LiberKey - To make your life easier !

Liberkey 4.1 avec dernière update sur Win XP SP3

Firewall Comodo 3 (dernière version en date)
detection TrojWare.win32.TrojanClicker.VB.BLP(ID = 0x9fbc0) dans LiberKeyAppIcoxlibrary.dll

puis voici le rapport de scan de Avira Antivir (dernière version en date : prog et base virus)

Starting the file scan:

Begin scan in 'Y:LiberKey'
Y:LiberKeyAppsMUICacheViewAppMUICacheViewMUICacheView.exe
[DETECTION] Contains recognition pattern of the SPR/PSW.NetPass.AV program
[WARNING] The file was ignored!
Y:LiberKeyAppsPingTestEasyAppPingTestEasyPingTest.exe
--> Object
[1] Archive type: RSRC
--> Object
[DETECTION] Contains recognition pattern of the SPR/Tool.Agent.GJ program
[WARNING] The file was ignored!


End of the scan: mercredi 10 septembre 2008 13:53
Used time: 08:29 Minute(s)

The scan has been done completely.

3378 Scanning directories
85163 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
85161 Files not concerned
623 Archives were scanned
2 Warnings
0 Notes

putch75 écrit:
... avec a-squared Free 3.5 :
concerne les logiciels suivants :Yamipod, Audacity Portable, ClamWin Portable, KeePass Portable, KompoZer Portable
pour tous trojan : risque élevé ...

Salut Putch75,

Tout d'abord, suite à ton message, j'ai repassé ma LK au crible via a² => RAS.
Il se peut tout à fait que certains de mes logiciels soient classés en "mode exclusions" dans a², justement...

... second point, il est tout à fait possible, de placer des fichiers en "mode exclusions" dans a-squared, de manière à ne pas être embêté au cours de tes prochains scans.
Pour ça, à la fin quand t'as le résumé d'un balayage sous la forme d'un tableau, tu n'as qu'à juste faire un "click droit" sur le nom du malware et d'opter pour "ajouter dans les exceptions" (le principe est identique pour Avast).
- Pour rappel : avant de placer des fichiers en "mode exclusion", il faut être impérativement sûr de soi et des fichiers en question. -

Troisième point (le plus inquiétant), je n'ai aucun souvenir d'avoir eu des alertes concernant les logiciels que tu cites je ne peux que vivement te conseiller d'effectuer aussi un "scan on-line" pour confirmation.
- Penser à consulter les options avant de lancer les scans, ce qui évitera de supprimer automatiquement des fichiers sous prétexte qu'ils sont "suspicieux". -
exemple : Kaspersky OnLine-Scanner ou encore BitDefender Online Scanner

Salut ZeD7,
Je vais vérifier tout cela; ça me prend le choux! je suis très sérieuse quant à la sécurité de mon ordi, mais on n'est pas l'abri d'un truc vicieux !

de toute façon, j'avais l'intention de reformater et de tout réinstaller. comme ça, je pourrais mieux voir et vous tenir au courant.
Bon WE à tous

Laurentxp écrit:
Salut, j'ai testé tout les programmes que tu as cité et aucun ne déclenche avec Avast 4.8 Edition familiale

Merci LaurentXP; en fait ce n'est que ATF Cleaner qui fait déclencher Avast et seulement avec le scan d'Avast que j'ai mis comme écran de veille.

Hello, d'abord je suis surpris qu'aucun test n'ait été fait avec l'antivirus AVK de G-Data qui sort le plus performant dans plusieurs comparaisons d'antivirus...
Voilà ce que le mien détecte : 3 fichiers envoyés en quarantaine !

PSWTool.Win32.NetPass.av MUICacheView.exe
RiskTool.Win32.Shutdown.j DShutdown.exe
PSWTool.Win32.ProductKey.u RegScanner.exe

Les fichiers de la liberkey sont normalement testés à l'aide plusieurs antivirus et au moindre doute sont passés au cribles sur VirusTotal http://www.virustotal.com/fr à l'aide des antivirus suivants : http://www.virustotal.com/fr/sobre.html

On ne peut jamais être certain qu'aucun virus ne passe à travers (le risque zéro n'existant pas) mais le risque est très minime

JP4U

Fëanx° écrit:
... Voilà ce que le mien détecte : 3 fichiers envoyés en quarantaine !
PSWTool.Win32.NetPass.av MUICacheView.exe
RiskTool.Win32.Shutdown.j DShutdown.exe
PSWTool.Win32.ProductKey.u RegScanner.exe

Salut Fëanx°,
Les fichiers que tu cites, sont aussi détectés par certains autres antivirus... comme quoi leurs résultats se croisent (parfois).

DShutdown étant un logiciel capable d'assurer l'extinction de PC en réseaux il est considéré comme application à risque et classé avec les programmes malicieux.
J'ai remarqué que plus les programmes sont capables d'agir en profondeur sur les fichiers systèmes de Windows plus ils sont souvent assimilés à tort à des virus. Les éditeurs d'antivirus sont souvent paranoïaques !

JP4U

Ca c'est vrai, j'ai remarqué aussi !
Cela dit, en attendant de savoir s'il s'agit de fausse détections et que la base de donnée des AntiVirus soient mises à jour, les fichiers sus-cités ne sont plus accessibles ni exploitables...
Grrr...

J'ai bien peur que ton éditeur d'antivirus ne corrige pas ce point.

Car regarde bien les termes utilisés devant :
PSWTool.Win32.... = Outil autour des mots de passe
RiskTool.Win32.... = Outils à risque

En fait, l'antivirus ne dit pas que ce sont des virus, il considère que les logiciels sont indésirables.

Donc ce ne sont pas des faux positifs et pas plus des virus, les logiciels sont blacklistés par l'antivirus.


Tu peux les réinstaller directement dans ta LiberKey et automatiquement en passant par la page "Tous les logiciels"
Il manque les lks sur la page pour MUICacheView et DShutdown, je vais les ajouter d'ici une heure.
Mais pour éviter que ton antivirus coupe les téléchargements, il faudra le désactiver temporairement et mettre les 3 répertoires en zone de confiance.

EDIT : les paquets sont disponibles