Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour à tous.

Antivir serait-il malde?

Ce matin, je fais un scan complet avec les toutes dernières signatures de virus :

"The file setup Zeb Uility.exe is the Trojan horse TR/Drop FakeBckd.A" :P

Je précise que l'alerte est sur l'exécutable d'installation (1e version) mais pas sur le fichier exécutable lui même.

Y aurait-il dans l'installeur un code qu'Antivir détecte à tort comme un troyen ?

Modifié par gazobumeu

Posté(e)

Tesgaz en taule ????

Posté(e)

Salut,

 

1 ) peux tu modifier le titre s'il te plait, car ce n'est pas Zebprotect mais Zeb utility dont tu parles

 

2 ) zebutilty n'embarque aucun trojan, mais il est fort probable de quelques bribes de code puissent se ressembler entre un virus et un utilitaire (à verifier)

 

sinon, désactives tona ntivirus pendant l'installation

Posté(e)

Bonjour Tesgaz

Loin de moi l'idée de mettre en cause Zébulon, c'est pourquoi je me posais la question de savoir si Antivir n'avait pas un pb.

En fait, ce n'est pas au moment de l'installation qu'Antivir a couiné, mais lorsque j'ai fait un scan complet.

Il a aussi détecté un pseudo trojan sur power IE (là aussi, ancienne version)

Posté(e) (modifié)

tu sais , c'est fort probable qu'un antirus trouve aussi des faux-positifs

 

tout le monde peut se tromper meme les antivirus

 

Tesgaz en taule ????

 

ouais, tu m'amenera des oranges, et tu en profites pour changer de lunette, parce que n'est pas de zebprotect qu'il s'agit :P

Modifié par tesgaz
Posté(e) (modifié)

Si ce n'est toi c'est donc ton frère (La Fontaine : le loup et l'agneau) :P

 

Tiens, à propos de faux positifs : j'ai eu la même chose avec l'utilitaire FILEALYSER (de la série des ...ALYZER téléchargeables chez Patrick Kolla (Spybot S & D).

 

Bof, c'est sûr que rien n'est parfait, gaffe aux résultat des scans heuristiques.

Modifié par O.Fournier
Posté(e)

Bien entendu, il n'y a pas de virus ou trojan dans Zeb-Utility. Apparemment, seul antivir et l'antivirus aol détecte ce trojan, il a pour nom FakeBckd ou AdClicker-DF. Etant donné qu'il a été découvert le 22 août (cf http://vil.nai.com/vil/content/v_135579.htm), il s'agit d'une fausse alerte car la version 1.0 de Zeb-Utility est largement antérieure.

Etant donné que l'alerte provient du fichier uninstall.exe, le problème vient sans doute de l'installateur utilisé pour faire le package de Zeb-Utility. Cet installateur (SetupToGo) génère cette fausse alerte depuis peu.

 

Quoiqu'il en soit, afin de ne pas effrayer les utilisateurs, j'ai supprimé le prog du ftp et sebdraluorg devrait prochainement refaire le package afin que Antivir ne donne plus de fausse alerte :P

 

EDIT : la fausse alerte vennait bien de l'installateur, sebdraluorg a refait le package avec un autre instalateur et l'alerte à disparue :P

  • 2 semaines après...
Posté(e)

Spyware Scan Details

Start Date: 2005-09-10 03:38:22

End Date: 2005-09-10 03:40:39

Total Time: 2 mins 17 secs

 

Detected Threats

 

Adware.BlockChecker Adware more information...

Details: Adware.navshext lowers Internet security settings, adds itself to firewall exclusion policies and downloads a number of adware programs.

Status: Removed

Elevated threat - Elevated-risk items have some potential for harm. Users should review such programs and remove them if unwanted.

 

Infected files detected

C:\Program Files\Zeb-Utility\uninstall.exe

 

 

Tu peux rajouter l'antispy microsoft aussi

Posté(e) (modifié)
Spyware Scan Details

Start Date: 2005-09-10 03:38:22

End Date: 2005-09-10 03:40:39

Total Time: 2 mins 17 secs

 

Detected Threats

"..."

Tu peux rajouter l'antispy microsoft aussi

568899[/snapback]

 

Mort de rire ! Les "concurrents" rendent la monnaie de sa pièce à Bilou :P

 

(english translation : the rivals send back the change to M$$ft ...)

 

Ainsi va la guéguerre des logiciels de "sécurité", aussi ...

Modifié par O.Fournier

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...