Sujet unique - Fausses détections de virus LiberKey > 4.0

[larouss]

bonjour a tous et merci pour la liberkey 4.
j'ai 3 fausses détection et sa supprime les fichier concerné

antivirus: Gdata internet security 2008

voici les 3 alertes:
- Virus: not-a-virus:RiskTool.Win32.Shutdown.j

Le programme a tenté d’ouvrir
un fichier infecté."

Fichier: is-5LDTH.tmp
Répertoire: C:LiberKeyAppsDShutdownAppDShutdown
------------------------------------------------

- Virus: not-a-virus:NetTool.Win32.Etoolz

Le programme a tenté d’ouvrir
un fichier infecté."

Fichier: is-U5LOG.tmp
Répertoire: C:LiberKeyAppsEtoolzAppeToolz
-----------------------------------------------

- Virus: not-a-virus:PSWTool.Win32.NetPass.av

Le programme a tenté d’ouvrir
un fichier infecté."

Fichier: is-HL03G.tmp
Répertoire: C:LiberKeyAppsMUICacheViewAppMUICacheView
----------------------------------------------------------



merci et a bientot

[Thierry2064]

Fichier détecté par Antivir lors de l'installation : FreeDownloadManager, fichier is-72UE6.tmp, contient le virus TR/BHO.Gen
Ensuite, j'essaie de me connecter à la page web de FreeDownloadManager pour vérifier le programme, mais K9 (protection pour enfants) signale la page comme éditeur ed spyware / Malware...

[johnyjohn]

Bonjour,

Juste pour prévenir que le fichier ":LiberkeyAppsVispaAppVispavispa.exe" est détecté comme étant un "New Malware.aj" (Trojan). C'est pas pratique parce que, du coup il me l'a supprimé. Je pense que c'est un "false-positive". L'antivirus en question est "McAfee VirusScan Enterprise 8.0i" avec les fichiers de définitions d'aujourd'hui sous Windows XP

J'utilise la dernière version de la Liberkey.

J'ai aussi envoyé mon fichier sur les sites www.virustotal.com/fr/ et http://virscan.org/ et voilà les rapports (indépendant du système d'exploitation):

VIRUSTOTAL
Fichier vispa.exe reçu le 2008.07.04 19:46:35 (CET)

Bilan VIRUSTOTAL

VIRSCAN

Résultats des moteurs : 25% (9 moteurs d'analyse/36) a trouvé un malware !
(Je passe le détail)

[FraboRaK]

Re antivir

camus a deja trouve :

FreeDownloadManageriefdm.dll:[DETECTION] Contains suspicious code HEUR/Malware
FreeDownloadManageriefdmdm.dll:[DETECTION] Contains suspicious code HEUR/Malware
eToolzeToolz.exe:[DETECTION] Contains detection pattern of the SPR/Etoolz.A program
MUICacheViewMUICacheView.exe:[DETECTION] Contains detection pattern of the SPR/PSW.NetPass.AV program
WinkWinkDll.dll:[DETECTION] Contains suspicious code HEUR/Malware

avec une détection a jour d'aujourd'hui : nous avons les noms de ces faux malware
F:LiberKeyAppsEtoolzAppeToolzeToolz.exe
[DETECTION] Contains detection pattern of the SPR/Etoolz.A program
[WARNING] The file was ignored!
F:LiberKeyAppsFreeDownloadManagerAppFreeDownloadManageriefdmdm.dll
[DETECTION] Is the Trojan horse TR/BHO.Gen
[WARNING] The file was ignored!
F:LiberKeyAppsMUICacheViewAppMUICacheViewMUICacheView.exe
[DETECTION] Contains detection pattern of the SPR/PSW.NetPass.AV program
[WARNING] The file was ignored!

Thierry2064 a detecté :

Fichier détecté par Antivir lors de l'installation : FreeDownloadManager, fichier is-72UE6.tmp, contient le virus TR/BHO.Gen

ATTENTION c'est un fichier temp donc peut un telechargement en cours et donc peut etre un VRAI virus meme si leutbho generic est pas top !
fait attention !!!!!!

[Dr. Mario]

...fait attention...

Pas un T, mais un S...
Je propose qu'on lui mette un gage à chaque faute d'orthographe. Parce que la ca devient de pire en pire...

[opendev]

ravachol écrit:

ATTENTION c'est un fichier temp donc peut un telechargement en cours et donc peut etre un VRAI virus meme si leutbho generic est pas top !
fait attention !!!!!!

Une précision, lorsque la LiberKey est en cours d'installation, l'installeur génère des fichiers du type is-xxxx.tmp... qui sont ensuite renommé avec le vrai nom. C'est le processus d'installation des installeurs.

Résultat, derrière un is-xxxx.tmp, ça peut être par exemple un audacity.exe ou libtiff.dll etc...

Donc si l'antivirus déclare un fichier audacity.exe comme faux positif, il va déclencher pendant l'installation et indiquer is-xxxx.tmp comme faux positif (qui est en fait audacity.exe mais pas encore renommé).

Conclusion : pour freedownloadmanager, on est dans ce cas de figure !

[FraboRaK]

ok cool ! (surtout pour lui !)

[opendev]

johnyjohn écrit:

Juste pour prévenir que le fichier ":LiberkeyAppsVispaAppVispavispa.exe" est détecté comme étant un "New Malware.aj" (Trojan).

C'est un vrai problème les fausses détections sur Vispa. Le logiciel est encore jeune donc les éditeurs d'antivirus devraient corriger ça rapidement.

Pour ceux qui auraient un doute, Vispa avec son code source est disponible à cette adresse. C'est un logiciel parfaitement propre.

[Ptib]

Bonjour,

J'utilise Kaspersky internet security 2009 (8.0.0.357). L'antivirus trouve les virus suivant dans liberkey 4.0

07/07/2008 23:15:23 E:LiberKeyAppsDShutdownAppDShutdownDShutdown.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Détectés: not-a-virus:RiskTool.Win32.Shutdown.j
07/07/2008 23:15:35 E:LiberKeyAppsDShutdownAppDShutdownDShutdown.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Non réparés: not-a-virus:RiskTool.Win32.Shutdown.j Ignoré par l'utilisateur
07/07/2008 23:15:39 E:LiberKeyAppsEtoolzAppeToolzeToolz.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Détectés: not-a-virus:NetTool.Win32.Etoolz
07/07/2008 23:15:41 E:LiberKeyAppsEtoolzAppeToolzeToolz.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Non réparés: not-a-virus:NetTool.Win32.Etoolz Ignoré par l'utilisateur
07/07/2008 23:16:32 E:LiberKeyAppsMUICacheViewAppMUICacheViewMUICacheView.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Détectés: not-a-virus:PSWTool.Win32.NetPass.av
07/07/2008 23:16:35 E:LiberKeyAppsMUICacheViewAppMUICacheViewMUICacheView.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Non réparés: not-a-virus:PSWTool.Win32.NetPass.av Ignoré par l'utilisateur
07/07/2008 23:16:46 E:LiberKeyAppsUltraVncAppUltraVncwinvnc.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Détectés: not-a-virus:RemoteAdmin.Win32.WinVNC.j
07/07/2008 23:16:56 E:LiberKeyAppsUltraVncAppUltraVncwinvnc.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Non réparés: not-a-virus:RemoteAdmin.Win32.WinVNC.j Ignoré par l'utilisateur


A noter que l'analyse a été faite sur l'exécutable d'installation

En espèrant que cela puisse être modifié.

Cordialement,
Ptib

[Laurentxp]

Avast à trouvé Win32:Trojan-gen {Other} dans LiberKeyAppsNotepad+AppNotepad+SciLexer.dll
6/32 avec VirusTotal
Une fois décompréssé avec Upx plus rien