Page 2 sur 39
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 27 Juin 2008, 22:20bonjour a tous et merci pour la liberkey 4.
j'ai 3 fausses détection et sa supprime les fichier concerné
antivirus: Gdata internet security 2008
voici les 3 alertes:
- Virus: not-a-virus:RiskTool.Win32.Shutdown.j
Le programme a tenté d’ouvrir
un fichier infecté."
Fichier: is-5LDTH.tmp
Répertoire: C:LiberKeyAppsDShutdownAppDShutdown
------------------------------------------------
- Virus: not-a-virus:NetTool.Win32.Etoolz
Le programme a tenté d’ouvrir
un fichier infecté."
Fichier: is-U5LOG.tmp
Répertoire: C:LiberKeyAppsEtoolzAppeToolz
-----------------------------------------------
- Virus: not-a-virus:PSWTool.Win32.NetPass.av
Le programme a tenté d’ouvrir
un fichier infecté."
Fichier: is-HL03G.tmp
Répertoire: C:LiberKeyAppsMUICacheViewAppMUICacheView
----------------------------------------------------------
merci et a bientot
j'ai 3 fausses détection et sa supprime les fichier concerné
antivirus: Gdata internet security 2008
voici les 3 alertes:
- Virus: not-a-virus:RiskTool.Win32.Shutdown.j
Le programme a tenté d’ouvrir
un fichier infecté."
Fichier: is-5LDTH.tmp
Répertoire: C:LiberKeyAppsDShutdownAppDShutdown
------------------------------------------------
- Virus: not-a-virus:NetTool.Win32.Etoolz
Le programme a tenté d’ouvrir
un fichier infecté."
Fichier: is-U5LOG.tmp
Répertoire: C:LiberKeyAppsEtoolzAppeToolz
-----------------------------------------------
- Virus: not-a-virus:PSWTool.Win32.NetPass.av
Le programme a tenté d’ouvrir
un fichier infecté."
Fichier: is-HL03G.tmp
Répertoire: C:LiberKeyAppsMUICacheViewAppMUICacheView
----------------------------------------------------------
merci et a bientot
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 04 Juillet 2008, 10:55Fichier détecté par Antivir lors de l'installation : FreeDownloadManager, fichier is-72UE6.tmp, contient le virus TR/BHO.Gen
Ensuite, j'essaie de me connecter à la page web de FreeDownloadManager pour vérifier le programme, mais K9 (protection pour enfants) signale la page comme éditeur ed spyware / Malware...
Ensuite, j'essaie de me connecter à la page web de FreeDownloadManager pour vérifier le programme, mais K9 (protection pour enfants) signale la page comme éditeur ed spyware / Malware...
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 04 Juillet 2008, 19:46Bonjour,
Juste pour prévenir que le fichier ":LiberkeyAppsVispaAppVispavispa.exe" est détecté comme étant un "New Malware.aj" (Trojan). C'est pas pratique parce que, du coup il me l'a supprimé. Je pense que c'est un "false-positive". L'antivirus en question est "McAfee VirusScan Enterprise 8.0i" avec les fichiers de définitions d'aujourd'hui sous Windows XP
J'utilise la dernière version de la Liberkey.
J'ai aussi envoyé mon fichier sur les sites www.virustotal.com/fr/ et http://virscan.org/ et voilà les rapports (indépendant du système d'exploitation):
VIRUSTOTAL
Fichier vispa.exe reçu le 2008.07.04 19:46:35 (CET)
Bilan VIRUSTOTAL
VIRSCAN
Résultats des moteurs : 25% (9 moteurs d'analyse/36) a trouvé un malware !
(Je passe le détail)
Juste pour prévenir que le fichier ":LiberkeyAppsVispaAppVispavispa.exe" est détecté comme étant un "New Malware.aj" (Trojan). C'est pas pratique parce que, du coup il me l'a supprimé. Je pense que c'est un "false-positive". L'antivirus en question est "McAfee VirusScan Enterprise 8.0i" avec les fichiers de définitions d'aujourd'hui sous Windows XP
J'utilise la dernière version de la Liberkey.
J'ai aussi envoyé mon fichier sur les sites www.virustotal.com/fr/ et http://virscan.org/ et voilà les rapports (indépendant du système d'exploitation):
VIRUSTOTAL
Fichier vispa.exe reçu le 2008.07.04 19:46:35 (CET)
Bilan VIRUSTOTAL
VIRSCAN
Résultats des moteurs : 25% (9 moteurs d'analyse/36) a trouvé un malware !
(Je passe le détail)
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4
Posté: 05 Juillet 2008, 10:06Re antivir
camus a deja trouve :
avec une détection a jour d'aujourd'hui : nous avons les noms de ces faux malware
F:LiberKeyAppsEtoolzAppeToolzeToolz.exe
[DETECTION] Contains detection pattern of the SPR/Etoolz.A program
[WARNING] The file was ignored!
F:LiberKeyAppsFreeDownloadManagerAppFreeDownloadManageriefdmdm.dll
[DETECTION] Is the Trojan horse TR/BHO.Gen
[WARNING] The file was ignored!
F:LiberKeyAppsMUICacheViewAppMUICacheViewMUICacheView.exe
[DETECTION] Contains detection pattern of the SPR/PSW.NetPass.AV program
[WARNING] The file was ignored!
Thierry2064 a detecté :
ATTENTION c'est un fichier temp donc peut un telechargement en cours et donc peut etre un VRAI virus meme si leutbho generic est pas top !
fait attention !!!!!!
camus a deja trouve :
FreeDownloadManageriefdm.dll:[DETECTION] Contains suspicious code HEUR/Malware
FreeDownloadManageriefdmdm.dll:[DETECTION] Contains suspicious code HEUR/Malware
eToolzeToolz.exe:[DETECTION] Contains detection pattern of the SPR/Etoolz.A program
MUICacheViewMUICacheView.exe:[DETECTION] Contains detection pattern of the SPR/PSW.NetPass.AV program
WinkWinkDll.dll:[DETECTION] Contains suspicious code HEUR/Malware
avec une détection a jour d'aujourd'hui : nous avons les noms de ces faux malware
F:LiberKeyAppsEtoolzAppeToolzeToolz.exe
[DETECTION] Contains detection pattern of the SPR/Etoolz.A program
[WARNING] The file was ignored!
F:LiberKeyAppsFreeDownloadManagerAppFreeDownloadManageriefdmdm.dll
[DETECTION] Is the Trojan horse TR/BHO.Gen
[WARNING] The file was ignored!
F:LiberKeyAppsMUICacheViewAppMUICacheViewMUICacheView.exe
[DETECTION] Contains detection pattern of the SPR/PSW.NetPass.AV program
[WARNING] The file was ignored!
Thierry2064 a detecté :
Fichier détecté par Antivir lors de l'installation : FreeDownloadManager, fichier is-72UE6.tmp, contient le virus TR/BHO.Gen
ATTENTION c'est un fichier temp donc peut un telechargement en cours et donc peut etre un VRAI virus meme si leutbho generic est pas top !
fait attention !!!!!!
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 05 Juillet 2008, 10:13...fait attention...
Pas un T, mais un S...
Je propose qu'on lui mette un gage à chaque faute d'orthographe.
Parce que la ca devient de pire en pire... 
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4
Posté: 05 Juillet 2008, 10:32ravachol écrit:
Une précision, lorsque la LiberKey est en cours d'installation, l'installeur génère des fichiers du type is-xxxx.tmp... qui sont ensuite renommé avec le vrai nom. C'est le processus d'installation des installeurs.
Résultat, derrière un is-xxxx.tmp, ça peut être par exemple un audacity.exe ou libtiff.dll etc...
Donc si l'antivirus déclare un fichier audacity.exe comme faux positif, il va déclencher pendant l'installation et indiquer is-xxxx.tmp comme faux positif (qui est en fait audacity.exe mais pas encore renommé).
Conclusion : pour freedownloadmanager, on est dans ce cas de figure !
ATTENTION c'est un fichier temp donc peut un telechargement en cours et donc peut etre un VRAI virus meme si leutbho generic est pas top !
fait attention !!!!!!
Une précision, lorsque la LiberKey est en cours d'installation, l'installeur génère des fichiers du type is-xxxx.tmp... qui sont ensuite renommé avec le vrai nom. C'est le processus d'installation des installeurs.
Résultat, derrière un is-xxxx.tmp, ça peut être par exemple un audacity.exe ou libtiff.dll etc...
Donc si l'antivirus déclare un fichier audacity.exe comme faux positif, il va déclencher pendant l'installation et indiquer is-xxxx.tmp comme faux positif (qui est en fait audacity.exe mais pas encore renommé).
Conclusion : pour freedownloadmanager, on est dans ce cas de figure !
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4
Posté: 05 Juillet 2008, 10:35ok cool ! (surtout pour lui !)
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 05 Juillet 2008, 10:43johnyjohn écrit:
C'est un vrai problème les fausses détections sur Vispa. Le logiciel est encore jeune donc les éditeurs d'antivirus devraient corriger ça rapidement.
Pour ceux qui auraient un doute, Vispa avec son code source est disponible à cette adresse. C'est un logiciel parfaitement propre.
Juste pour prévenir que le fichier ":LiberkeyAppsVispaAppVispavispa.exe" est détecté comme étant un "New Malware.aj" (Trojan).
C'est un vrai problème les fausses détections sur Vispa. Le logiciel est encore jeune donc les éditeurs d'antivirus devraient corriger ça rapidement.
Pour ceux qui auraient un doute, Vispa avec son code source est disponible à cette adresse. C'est un logiciel parfaitement propre.
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 08 Juillet 2008, 07:15Bonjour,
J'utilise Kaspersky internet security 2009 (8.0.0.357). L'antivirus trouve les virus suivant dans liberkey 4.0
07/07/2008 23:15:23 E:LiberKeyAppsDShutdownAppDShutdownDShutdown.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Détectés: not-a-virus:RiskTool.Win32.Shutdown.j
07/07/2008 23:15:35 E:LiberKeyAppsDShutdownAppDShutdownDShutdown.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Non réparés: not-a-virus:RiskTool.Win32.Shutdown.j Ignoré par l'utilisateur
07/07/2008 23:15:39 E:LiberKeyAppsEtoolzAppeToolzeToolz.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Détectés: not-a-virus:NetTool.Win32.Etoolz
07/07/2008 23:15:41 E:LiberKeyAppsEtoolzAppeToolzeToolz.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Non réparés: not-a-virus:NetTool.Win32.Etoolz Ignoré par l'utilisateur
07/07/2008 23:16:32 E:LiberKeyAppsMUICacheViewAppMUICacheViewMUICacheView.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Détectés: not-a-virus:PSWTool.Win32.NetPass.av
07/07/2008 23:16:35 E:LiberKeyAppsMUICacheViewAppMUICacheViewMUICacheView.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Non réparés: not-a-virus:PSWTool.Win32.NetPass.av Ignoré par l'utilisateur
07/07/2008 23:16:46 E:LiberKeyAppsUltraVncAppUltraVncwinvnc.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Détectés: not-a-virus:RemoteAdmin.Win32.WinVNC.j
07/07/2008 23:16:56 E:LiberKeyAppsUltraVncAppUltraVncwinvnc.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Non réparés: not-a-virus:RemoteAdmin.Win32.WinVNC.j Ignoré par l'utilisateur
A noter que l'analyse a été faite sur l'exécutable d'installation
En espèrant que cela puisse être modifié.
Cordialement,
Ptib
J'utilise Kaspersky internet security 2009 (8.0.0.357). L'antivirus trouve les virus suivant dans liberkey 4.0
07/07/2008 23:15:23 E:LiberKeyAppsDShutdownAppDShutdownDShutdown.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Détectés: not-a-virus:RiskTool.Win32.Shutdown.j
07/07/2008 23:15:35 E:LiberKeyAppsDShutdownAppDShutdownDShutdown.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Non réparés: not-a-virus:RiskTool.Win32.Shutdown.j Ignoré par l'utilisateur
07/07/2008 23:15:39 E:LiberKeyAppsEtoolzAppeToolzeToolz.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Détectés: not-a-virus:NetTool.Win32.Etoolz
07/07/2008 23:15:41 E:LiberKeyAppsEtoolzAppeToolzeToolz.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Non réparés: not-a-virus:NetTool.Win32.Etoolz Ignoré par l'utilisateur
07/07/2008 23:16:32 E:LiberKeyAppsMUICacheViewAppMUICacheViewMUICacheView.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Détectés: not-a-virus:PSWTool.Win32.NetPass.av
07/07/2008 23:16:35 E:LiberKeyAppsMUICacheViewAppMUICacheViewMUICacheView.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Non réparés: not-a-virus:PSWTool.Win32.NetPass.av Ignoré par l'utilisateur
07/07/2008 23:16:46 E:LiberKeyAppsUltraVncAppUltraVncwinvnc.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Détectés: not-a-virus:RemoteAdmin.Win32.WinVNC.j
07/07/2008 23:16:56 E:LiberKeyAppsUltraVncAppUltraVncwinvnc.exe/PE_Patch.UPX/UPX LiberKey_Ultimate_4.0_FR.tmp Non réparés: not-a-virus:RemoteAdmin.Win32.WinVNC.j Ignoré par l'utilisateur
A noter que l'analyse a été faite sur l'exécutable d'installation
En espèrant que cela puisse être modifié.
Cordialement,
Ptib
Re:SUJET: Sujet unique - Fausses détections de virus LiberKey 4.0
Posté: 14 Juillet 2008, 09:48