Sujet unique - Fausses détections de virus LiberKey > 4.0

[didyman]

xml créé a la fin du scan de Ad-Aware 2008 (mis a jour juste avant le scan)

Code: Select all

<Infections Comment="Created with Ad-Aware">
<Family Name="Win32.Trojan-PSW.Nilage">
  <Item Value="File: C:LiberKeyAppsRapGetAppRapGetrapget.exe" />
  </Family>
</Infections>


[Laurentxp]

Sur Virustotal seulement 2/33 antivirus

[bcase]

Salut à tous.

J'ai installé une version d'essai de Avira Antivir Server v.8.1.0.1578 pour tester puis j'ai lancé un scan :


L:LiberKey Ultimate 3.0LiberKey Ultimate 3.0AppsEtoolzeToolz.exe
[DETECTION] Contains recognition pattern of the SPR/Etoolz.A program

L:LiberKey Ultimate 3.0LiberKey Ultimate 3.0AppsPingTestEasyPingTest.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Agent.GJ program

L:LiberKey Ultimate 3.0LiberKey Ultimate 3.0AppsRegScannerRegScanner.exe
[DETECTION] Contains recognition pattern of the SPR/PSW.ProductKey.P program

L:LiberKey Ultimate 4.0 FRLiberKey Ultimate 4.0 FRAppsEtoolzAppeToolzeToolz.exe
[DETECTION] Contains recognition pattern of the SPR/Etoolz.A program

L:LiberKey Ultimate 4.0 FRLiberKey Ultimate 4.0 FRAppsMUICacheViewAppMUICacheViewMUICacheView.exe
[DETECTION] Contains recognition pattern of the SPR/PSW.NetPass.AV program

L:LiberKey Ultimate 4.0 FRAppsPingTestEasyAppPingTestEasyPingTest.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Agent.GJ program

L:LiberKey Ultimate 4.0 FRLiberKey Ultimate 4.0 FRAppsXpyAppXpyxpy.exe
[DETECTION] Is the TR/Agent.84027 Trojan

L:LiberKey Ultimate 4.0 FRLiberKey Ultimate 4.0 FR (+ MAJ)AppsEtoolzAppeToolzeToolz.exe
[DETECTION] Contains recognition pattern of the SPR/Etoolz.A program

L:LiberKey Ultimate 4.0 FRLiberKey Ultimate 4.0 FR (+ MAJ)AppsMUICacheViewAppMUICacheViewMUICacheView.exe
[DETECTION] Contains recognition pattern of the SPR/PSW.NetPass.AV program

L:LiberKey Ultimate 4.0 FRLiberKey Ultimate 4.0 FR (+ MAJ)AppsPingTestEasyAppPingTestEasyPingTest.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Agent.GJ program


Mon installation est propre (enfin je suppose) vu qu'il s'agit d'une version d'essai de Microsoft Server 2008 téléchargée directement de chez Microsoft et installé le 20/07/2008.

Pas grand chose d'installé : le pilote nVidia.

Mon disque système (c:) a également été scanné.

Concernant la Liberkey Ultimate 4.0 FR (+MAJ) : la mise à jour a été faite par l'utilitaire inclus dans la Liberkey.


D'autres infos :

Last update: 22/07/2008
Scan engine: v8.01.01.11 17/07/2008
Virus definition file: v7.00.05.146 21/07/2008

Scanning for 1486584 virus strains.

Licensed to: 30 Days Evaluation License
Serial number: 0000149999-OEJIM-0001
Platform: Windows Vista x64 Edition
Windows version: (Service Pack 1) [6.0.6001]
Boot mode: Normally booted
User name: SYSTEM
Computer name: WIN-FL3QCYW0NW2

Version information:
BUILD.DAT : 8.1.0.1578 17546 Bytes 14/07/2008 17:31:00
AVSCAN.EXE : 8.1.4.7 274689 Bytes 27/06/2008 19:39:15
AVSCAN.DLL : 8.1.4.0 41217 Bytes 08/05/2008 12:10:20
LUKE.DLL : 8.1.3.0 86273 Bytes 19/05/2008 14:09:38
LUKERES.DLL : 8.1.3.0 12033 Bytes 29/04/2008 12:50:29
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 21:13:49
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 19:54:15
ANTIVIR2.VDF : 7.0.5.144 1690624 Bytes 21/07/2008 16:54:15
ANTIVIR3.VDF : 7.0.5.146 22016 Bytes 21/07/2008 16:54:16
Engine version: 8.1.1.11
AEVDF.DLL : 8.1.0.5 102772 Bytes 08/07/2008 20:01:30
AESCRIPT.DLL : 8.1.0.59 307579 Bytes 21/07/2008 16:54:29
AESCN.DLL : 8.1.0.23 119156 Bytes 21/07/2008 16:54:28
AERDL.DLL : 8.1.0.20 418165 Bytes 08/07/2008 20:01:30
AEPACK.DLL : 8.1.2.1 364917 Bytes 21/07/2008 16:54:28
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 21/07/2008 16:54:27
AEHEUR.DLL : 8.1.0.43 1339767 Bytes 21/07/2008 16:54:26
AEHELP.DLL : 8.1.0.15 115063 Bytes 08/07/2008 20:01:30
AEGEN.DLL : 8.1.0.29 307573 Bytes 08/07/2008 12:33:29
AEEMU.DLL : 8.1.0.6 430451 Bytes 08/07/2008 20:01:30
AECORE.DLL : 8.1.1.6 172405 Bytes 21/07/2008 16:54:23
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 14:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 08/07/2008 20:02:24
AVPREF.DLL : 8.0.2.0 38657 Bytes 19/05/2008 14:46:18
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 21:13:49
AVREG.DLL : 8.0.0.1 33537 Bytes 19/05/2008 14:07:13
AVEVTLOG.DLL : 8.0.0.15 119041 Bytes 29/05/2008 14:34:59
SQLITE3.DLL : 3.3.17.1 339968 Bytes 28/03/2008 14:26:14
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 20:16:27
NETNT.DLL : 8.0.0.1 7937 Bytes 19/05/2008 14:10:02
RCTEXT.DLL : 8.0.54.0 86273 Bytes 14/07/2008 21:31:12

[ZeD7]

Hooo... le joli pavé.

[bcase]

héhé et sous le pavé la plage (je vis en Guadeloupe)

[supernova3]

bcase écrit:
je vis en Guadeloupe

Veinard!

[ricky]

Hello,

j'ai la version 4.0. Avec Windows XP Pro SP2

Sophos Anti-Virus = 7.3.3
Statut de la publication = Full
Moteur de détection = 2.75.4
Données de détection = 4.31E
Eléments détectés = 447105
Identités de détection = 236
Version des règles HIPS = 1.0.7
Version de la configuration HIPS = 1.0.4
Dernière mise à jour = 23.07.2008 09:59:34

Voilà ce qu'il a trouvé:

Virus/spyware :

• Nom : Mal/Emogen-G -> Emplacement : J:LiberKeyAppsFreeDownloadManagerAppFreeDownloadManagerfdmwi.exe

Fichier suspect :

• Nom : Sus/DelpDldr-A -> Emplacement : J:LiberKeyAppsDiskDefragAppDiskDefragsettings.dll
• Nom : Sus/Behav-1021 -> Emplacement :
  • J:LiberKeyAppsFastExplorerAppFastExplorerdbghelp.dll
  • J:LiberKeyAppsFreeDownloadManagerAppFreeDownloadManagerdbghelp.dll

Adware/PUA :

• Nom : NirSoft -> Emplacement :
  • J:LiberKeyAppsOpenedFilesViewAppOpenedFilesViewOpenedFilesView.exe
  • J:LiberKeyAppsRegScannerAppRegScannerRegScanner.exe
  • J:LiberKeyAppsShellExViewAppShellExViewShellExView.exe
• Nom : PC Wizard Password Library -> Emplacement : J:LiberKeyAppsPcwizardAppPCWizardpcwizpwd.dll

Est-ce normal tout ça?

[Laurentxp]

Salut, c'est encore des antivirus qui gèrent mal la compression UPX, exemple avec VirusTotal

fdmwi.exe 5/35 décompressé avec UPX 2/32

settings.dll 2/35 décompressé avec UPX 1/35

dbghelp.dll 3/35 décompressé avec UPX 0/35

etc...

[abouwaiil]

Bonjour je vous remercie pour votre travail
J'ai téléchargé liberKey ultimate 4.0 fr
Mais lors de l'instalation j'ai reçu les message d'alerte de mon antivirus avira personnel edition
Voici les messages:

1----Virus or unwanted program 'HEUR/Malware [heuristic]'
detected in file 'E:LiberKeyAppsWinkAppWinkWinkDll.dll.

2-----Virus or unwanted program 'HEUR/Malware [heuristic]'
detected in file 'E:LiberKeyAppsFreeDownloadManagerAppFreeDownloadManageriefdmdm.dll.

3----- Virus or unwanted program 'HEUR/Malware [heuristic]'
detected in file 'E:LiberKeyAppsFreeDownloadManagerAppFreeDownloadManageriefdm.dll.

Lorsque j'essaye d'exécuter n'importe qu'elle application de liberKey il me donne l'erreur suivante " fichier de configuration invalide!"
Merci pour votre coopération
Os Vista intégrale
Antivirus: Avira antivir personal virus definitions V7.00.05.175 du 25/07/08

[erhk]

Bonjour,

Installation LiberKey 4.0 sous Windows XP Home SP3

AVIRA ANTIVIR Personnal

Product version 8.1.0.326 11/07/2008
Search engine 8.01.01.12 23/07/2008
Virus definition file 7.00.05.176 26/07/2008
Control Center 8.00.70.08 24/07/2008
Config Center 8.00.70.03 24/07/2008
Luke Filewalker 8.01.04.07 24/07/2008
AntiVir Guard 8.00.01.26 24/07/2008
Filter 7.00.02.06 30/05/2008
Scheduler 8.00.00.16 24/07/2008
Updater 1.02.10.34 24/07/2008


Exported events:

26/07/2008 14:25 [Guard] Malware found
Virus or unwanted program 'HEUR/Malware [heuristic]'
detected in file 'L:LiberKeyAppsWinkAppWinkis-16HH9.tmp.
Action performed: Allow access

26/07/2008 11:35 [Guard] Malware found
Virus or unwanted program 'HEUR/Malware [heuristic]'
detected in file
'L:LiberKeyAppsFreeDownloadManagerAppFreeDownloadManageris-AO55H.tmp.
Action performed: Allow access

26/07/2008 11:35 [Guard] Malware found
Virus or unwanted program 'HEUR/Malware [heuristic]'
detected in file
'L:LiberKeyAppsFreeDownloadManagerAppFreeDownloadManageris-MSE4M.tmp.
Action performed: Allow access