Faux positif ? Avis
Résolu
Disp
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir, j'ai acheté un petit utilitaire sur un site russe, celui-ci fonctionné très bien pendant 3 semaines, mais lorsque j'ai voulu le lancer à nouveau, mon anti-virus Avira a commencé à s'affoler, est-il possible que le créateur est infecté l'utilitaire lors d'une mise à jours de ce dernier ? J'ai demandé depuis quand datée la dernière mise à jours et il m'a répondu "1 mois".
Voici le scan de l'utilitaire : https://www.virustotal.com/fr/file/37c258774257bf2bc5229dd36d20f62757fc3c88c97b5de88b90258adda9a608/analysis/
Lorsque j'avais fais l'analyse sur virustotal la première fois que avira me l'avait détecté, il y avait 18/57 en ratio de détection.
J'ai aussi envoyé le fichier à Avira qui m'a répondu :
"Le fichier `532a8f54.vir' a été classifié comme `MALWARE'. Nos analystes ont donné le nom de TR/Rogue.3530240 à cette menace. La désignation "TR/" concerne un cheval de Troie qui est en mesure d'espionner vos données, de porter atteinte à votre vie privée et qui peut effectuer des modifications indésirables sur le système. Un modèle de détection est ajouté avec la version 7.11.199.66 du fichier de définitions des virus (VDF)."
J'aimerais avoir votre avis s'il vous plait, savoir si c'était possible que ça soit un faux positif ou non, il m'aide pas mal et impossible d'en trouver ailleurs...
Merci d'avance
Voici le scan de l'utilitaire : https://www.virustotal.com/fr/file/37c258774257bf2bc5229dd36d20f62757fc3c88c97b5de88b90258adda9a608/analysis/
Lorsque j'avais fais l'analyse sur virustotal la première fois que avira me l'avait détecté, il y avait 18/57 en ratio de détection.
J'ai aussi envoyé le fichier à Avira qui m'a répondu :
"Le fichier `532a8f54.vir' a été classifié comme `MALWARE'. Nos analystes ont donné le nom de TR/Rogue.3530240 à cette menace. La désignation "TR/" concerne un cheval de Troie qui est en mesure d'espionner vos données, de porter atteinte à votre vie privée et qui peut effectuer des modifications indésirables sur le système. Un modèle de détection est ajouté avec la version 7.11.199.66 du fichier de définitions des virus (VDF)."
J'aimerais avoir votre avis s'il vous plait, savoir si c'était possible que ça soit un faux positif ou non, il m'aide pas mal et impossible d'en trouver ailleurs...
Merci d'avance
11 réponses
si c'était un faux positif, avira ne l'aurai pas classifié!
Disp
J'ai déjà eu des faux positifs avec Avira, en plus lorsqu'on fait une recherche "Win32:Malware-gen" de Avast sur google, il y a pas mal de faux positifs, si d'autres personnes peuvent confirmer qu'il est bien infecté ça serais sympa, merci.
bonjour,
avec une ou 2 détections, j'aurais dit un FP, mais là, il y en a trop !
as tu l'exécutable de ton logiciel ?
avec une ou 2 détections, j'aurais dit un FP, mais là, il y en a trop !
as tu l'exécutable de ton logiciel ?
tu peux le compresser et l'héberger sur Cjoint ou autre, colle son lien sur ton prochain message, je supprime le poste dés que je l'ai !
mais en attendant, on peut aussi voir, puisqu'il est installé sur ton pc, ce qu'il t'a filé, ou pas !
mais en attendant, on peut aussi voir, puisqu'il est installé sur ton pc, ce qu'il t'a filé, ou pas !
l'installateur reçu, je vais le tester plus tard sur une autre machine!
passe ceci sur ton pc :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
passe ceci sur ton pc :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
l'exe file un adware nommé Aartemis, d'où la détection !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O69 - SBI: SearchScopes [HKCU] {9BAFEFE6-21BC-44D6-96F9-BE3C9F0B582C} [DefaultScope] - (WSE Rocket) - http://speedial.com/
opt:O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
opt:O4 - HKUS\S-1-5-21-241860629-974286803-469976149-1001\..\Run: [AdobeBridge] Clé orpheline
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O69 - SBI: SearchScopes [HKCU] {9BAFEFE6-21BC-44D6-96F9-BE3C9F0B582C} [DefaultScope] - (WSE Rocket) - http://speedial.com/
opt:O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
opt:O4 - HKUS\S-1-5-21-241860629-974286803-469976149-1001\..\Run: [AdobeBridge] Clé orpheline
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Voilà http://www.cjoint.com/data3/3AsnYND9Cep.htm
Ce qui voulait dire que c'était bien un vrai virus ? Merci de m'aider en tout cas !
J'ai déjà vu ce nom "rocket" il y a longtemps j'avais utilisé adwcleaner pour pouvoir le supprimer, mais apparemment il l'a pas totalement supprimé... Je sais pas vraiment si ce programme qui me file l'adware, j'avais déjà téléchargé des programmes qui me l'avait filé je crois que c'était pour des PDF, sinon tu es sûr que ce programme me donne cet adware ?
Ce qui voulait dire que c'était bien un vrai virus ? Merci de m'aider en tout cas !
J'ai déjà vu ce nom "rocket" il y a longtemps j'avais utilisé adwcleaner pour pouvoir le supprimer, mais apparemment il l'a pas totalement supprimé... Je sais pas vraiment si ce programme qui me file l'adware, j'avais déjà téléchargé des programmes qui me l'avait filé je crois que c'était pour des PDF, sinon tu es sûr que ce programme me donne cet adware ?
je ne peux pas te dire si oui ou non, c'est ce programme qui te l'a filé !
désinstalle Zhpdiag et lance une mise à jour et un scan de ton pc avec ton antivirus pour voir !
désinstalle Zhpdiag et lance une mise à jour et un scan de ton pc avec ton antivirus pour voir !
avec Avira, mais tu peux aussi lancer une mise à jour et un scan complet de ton pc avec MBAM pour voir !
MBAM = Malawarbytes antimalware !
MBAM = Malawarbytes antimalware !
pour faire fonctionner l'installateur, il faut avoir un compte,
mais s'il est utile pour toi, c'est pas mal :-)
as tu autres soucis ?
mais s'il est utile pour toi, c'est pas mal :-)
as tu autres soucis ?
Tu peux l'utiliser pour une période d'essai normalement, il fonctionne sur ta machine sans problème ?? Donc ce qui veut dire que je peux l'utiliser sans me faire infecter ? C'est donc un faux positif ? Sinon non, c'est le seul et unique problème que j'ai, je voudrais être sûr que ça soit pas un keylogger ou autre en faite...
le programme est issu d'un éditeur russe, rien ne dit qu'il te file ou pas une infection,
mais si tu constates un problème sur ton pc ou un comportement anormal, tu rouvre un sujet et on regarde l'état du pc !
pour le moment, on ne peut le considérer comme un FP ! donc à suivre lors de la prochaine réinstallation !
mais si tu constates un problème sur ton pc ou un comportement anormal, tu rouvre un sujet et on regarde l'état du pc !
pour le moment, on ne peut le considérer comme un FP ! donc à suivre lors de la prochaine réinstallation !
