Menace Heuristic 1001 dans WINAMP chez PCASTUCES
Fermé
Walti55
Messages postés
113
Date d'inscription
lundi 4 octobre 2021
Statut
Membre
Dernière intervention
4 mars 2024
-
Modifié le 4 juil. 2022 à 22:18
bazfile Messages postés 56532 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2024 - 5 juil. 2022 à 13:15
bazfile Messages postés 56532 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2024 - 5 juil. 2022 à 13:15
A voir également:
- 1001 ebook se connecter
- Se connecter à ma boite hotmail - Guide
- Ebook epub - Guide
- Erreur 1001 outlook - Accueil - Bureautique
- Gmail se connecter - Guide
- Comment se connecter à chromecast - Guide
2 réponses
bazfile
Messages postés
56532
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2024
19 304
4 juil. 2022 à 22:32
4 juil. 2022 à 22:32
Bonjour.
Faux positif voici ce que donne virustotal https://www.virustotal.com/gui/file/115ad6a4be58320c98f992b1dae26e162976158c3cced251584a2b78f059b822?nocache=1
Tout ça ce sont alertes pour rien, quand tu vois un fichier avec ce genre de détection heuristique et que seul un antivirus sur 64 le signale c'est du faux positif.
Pour Avast il te signale juste le site de téléchargement nullsoft comme étant dans sa blacklist.
Si tu as des craintes télécharge-le ici https://www.commentcamarche.net/telecharger/audio-musique/23859-winamp/
Faux positif voici ce que donne virustotal https://www.virustotal.com/gui/file/115ad6a4be58320c98f992b1dae26e162976158c3cced251584a2b78f059b822?nocache=1
Tout ça ce sont alertes pour rien, quand tu vois un fichier avec ce genre de détection heuristique et que seul un antivirus sur 64 le signale c'est du faux positif.
Pour Avast il te signale juste le site de téléchargement nullsoft comme étant dans sa blacklist.
Si tu as des craintes télécharge-le ici https://www.commentcamarche.net/telecharger/audio-musique/23859-winamp/
Walti55
Messages postés
113
Date d'inscription
lundi 4 octobre 2021
Statut
Membre
Dernière intervention
4 mars 2024
5 juil. 2022 à 07:39
5 juil. 2022 à 07:39
Bonjour bazfile, et merci pour votre réponse
.
Pour compléter notre culture à tous sur le terme " Faux positif " , c'est intéressant de lire le Link ci-dessous, soit :
.
https://fr.wikipedia.org/wiki/Faux_positif
.
Selon votre suggestion, plutôt que PCASTUCES, j'ai téléchargé WINAMP à partir de COMMENT CA MARCHE, et la surprise à été que AVAST ne m'a pas informé par un message d'alerte sur le WebSite de CCM ! . . . ce qui est déjà hyper rassurant et très sympa.
.
Par contre, VIRUSTOTAL m'informe toujours que WINAMP est une :
Menace Heuristic 1001
.
Suite à quoi, je pense tout de même à l'installer, puis à tester mon PC au moyen de :
=====> l'Outil de Suppression de " Malware Heuristic 1001 "
.
=====> Cf. http://www.combo-fix.com/threat-database/fr/alerte-de-menace-malware-heuristic-1001/
.
Qu'en pensez vous bazfile ?
.
Pour compléter notre culture à tous sur le terme " Faux positif " , c'est intéressant de lire le Link ci-dessous, soit :
.
https://fr.wikipedia.org/wiki/Faux_positif
.
Selon votre suggestion, plutôt que PCASTUCES, j'ai téléchargé WINAMP à partir de COMMENT CA MARCHE, et la surprise à été que AVAST ne m'a pas informé par un message d'alerte sur le WebSite de CCM ! . . . ce qui est déjà hyper rassurant et très sympa.
.
Par contre, VIRUSTOTAL m'informe toujours que WINAMP est une :
Menace Heuristic 1001
.
Suite à quoi, je pense tout de même à l'installer, puis à tester mon PC au moyen de :
=====> l'Outil de Suppression de " Malware Heuristic 1001 "
.
=====> Cf. http://www.combo-fix.com/threat-database/fr/alerte-de-menace-malware-heuristic-1001/
.
Qu'en pensez vous bazfile ?
brucine
Messages postés
18087
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
4 décembre 2024
2 659
5 juil. 2022 à 09:20
5 juil. 2022 à 09:20
Bonjour,
Le principe des détections "heuristiques" consiste à se baser sur des probabilités: il existe bel et bien des virus dont le nom comporte le mot winamp, il suffit donc que ce mot ait été détecté pour provoquer un faux positif.
Il existe en tout cas bel et bien une barre de recherche nommée Winamp, dont je ne sais pas si elle est installable par ce logiciel ou vient d'ailleurs:
https://assiste.com/Craptheque/WinAmp_toolbar.html
Cela dit, nombre d'antivirus mélangent allègrement les genres, en l'espèce les virus et les logiciels potentiellement indésirables (PUP/PUA): il s'agit d'utilitaires, navigateurs ou barres de recherche bidon que certains éditeurs commerciaux intègrent à leurs téléchargements pour se rémunérer, et qui s'installent avec le logiciel si on ne prend pas garde à décocher les options correspondantes.
Je ne sais pas si c'est le cas pour Winamp, dans ce cas de figure certains antivirus les interceptent dès qu'on télécharge l'exécutable.
Le principe des détections "heuristiques" consiste à se baser sur des probabilités: il existe bel et bien des virus dont le nom comporte le mot winamp, il suffit donc que ce mot ait été détecté pour provoquer un faux positif.
Il existe en tout cas bel et bien une barre de recherche nommée Winamp, dont je ne sais pas si elle est installable par ce logiciel ou vient d'ailleurs:
https://assiste.com/Craptheque/WinAmp_toolbar.html
Cela dit, nombre d'antivirus mélangent allègrement les genres, en l'espèce les virus et les logiciels potentiellement indésirables (PUP/PUA): il s'agit d'utilitaires, navigateurs ou barres de recherche bidon que certains éditeurs commerciaux intègrent à leurs téléchargements pour se rémunérer, et qui s'installent avec le logiciel si on ne prend pas garde à décocher les options correspondantes.
Je ne sais pas si c'est le cas pour Winamp, dans ce cas de figure certains antivirus les interceptent dès qu'on télécharge l'exécutable.
bazfile
Messages postés
56532
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2024
19 304
Modifié le 5 juil. 2022 à 11:35
Modifié le 5 juil. 2022 à 11:35
a surprise à été que AVAST ne m'a pas informé par un message d'alerte sur le WebSite de CCM !
Sur CCM les logiciels viennent du site de l'éditeur du logiciel et sont vérifiés si il y a des adwares c'est indiqué sur la page de téléchargement, le site nullsoft qu'Avast avait signalé doit repacker certains logiciels (ajout d'adwares) d'où l'alerte d'Avast.
Par contre, VIRUSTOTAL m'informe toujours que WINAMP est une :
Menace Heuristic 1001
Faux, virustotal ne t'informe de rien, il te dit juste que un seul antivirus sur 64 trouve quelque chose et encore c'est de l'heuristique autant dire RIEN, arrête de flipper pour rien je pensais que tout avait été clair dans mon premier message.
La seule chose que tu as à faire et cela vaut pour tous les logiciels gratuits c'est de faire attention lors de leur installation qu'il n'y ait pas des cases pré-cochées qui installent des adwares (logiciel, barre d'outils etc, etc.... non désirées qu'il est toujours possible dé désinstaller après coup) car le gratuit n'est que rarement gratuit, il y a toujours un modèle économique ce qui est totalement normal, le développement d'un logiciel à un coup, mais parfois ce sont les sites de téléchargement qui repack les logiciels et leur ajoutent des adwares afin de se rémunérer c'est pour cela qu'il est préférable de télécharger les logiciels sur CCM ou sur le site de l'éditeur du logiciel.
Exemple d'un logiciel repacké installant des adwares, les gens ne lisent pas et cliquent sur suivant sans y prêter attention pourtant il est clairement indiqué "logiciel supplémentaire" :
Ce n'est pas le cas de Winamp qui apparemment n'a pas ce type de modèle économique.
Suite à quoi, je pense tout de même à l'installer, puis à tester mon PC au moyen de :
=====> l'Outil de Suppression de " Malware Heuristic 1001 "
.
=====> Cf. http://www.combo-fix.com/threat-database/fr/alerte-de-menace-malware-heuristic-1001/.
le site combo-fix.com que tu as visité est un faux blog de désinfection rien à voir avec le site officiel qui est ce site.
Ces blogs pululent sur le net avec différents noms attractifs ou rassurant, ils ressortent toujours en premier quand on cherche des renseignements sur une infection, mais en fait ils racontent des âneries histoire d'affoler la personne qui lit la page dans le seul but qu'elle clique sur un de leurs liens pourris comme celui-là :
Si tu cliques sur le lien et que tu installes leur logiciel pourri là pour le coup tu seras infecté, car le soit disant logiciel de désinfection te trouveras des infections bidons en pagaille histoire de te faire peur et de t'obliger à acheter la version payante, qui bien entendue est la seule à pouvoir supprimer ces infections, infections qui en faite n'en sont pas et sont inventées par le logiciel, cette arnaque est très bien huilée et fonctionne très bien il suffit de voir le nombre de pigeons qui s'y font prendre.
EN RÉSUMÉ :
Arrête de lire tout et n'importe quoi cela t'évitera de te faire peur pour rien.
.
5 juil. 2022 à 12:47
Ce qui est probable, en revanche, c'est que au vu de la taille du fichier téléchargé (moins de 8 Mo), il s'agit d'un installateur "on line" qui va chercher quand on le lance le reste des fichiers chez Nullsoft, retour à la case départ si un antivirus blackliste cet éditeur (et plus probablement comme je l'ai évoqué non pas l'éditeur lui-même mais le mot "winamp" qui "déplaît" à "l'analyse heuristique".
Je l'ai téléchargé au même endroit et scanné avec Comodo qui n'y trouve rien à redire mais je suis de mauvaise foi: l'analyse heuristique y est décochée.
Et en effet a priori sans PUP, j'ai testé.
5 juil. 2022 à 13:15
Oui, j'ai aussi testé, au final tout ça pour un faux positif.