Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Antivir vs Acer GameZone et 4 détections

Zonk

Par Zonk
dans Analyses et éradication malwares

 Partager

Messages recommandés

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Allo

Antivir détecte 4 menaces dans l'ordi de mon ami Cosby112 (menaces présentement en quarantaine) :

Dans C:Program Files \Acer GameZone\ ,voici les 4 détections:

  • Mahjongg_artifacts.exe
  • Backspin.exe
  • Big Kahuna Reef.exe
  • Bricks of Egypt.exe

 

Je dois avouer que j'aurais pu prendre le temps de faire 101 recherches avant de poser ma question :P

mais je décolle pour le travail dans peu de temps....loin de mon ordi pour plusieurs jours.......

alors si vous pouvez me guider ca serait très gentil pour Cosby112 :P

Je crois bien que ces détections sont des faux -positifs.....j'ai préféré les mettre en quarantaine tout de même ...au cas où .Si je me souvient bien ,Antivir a trouvé suspecte la compression de ces fichiers :P

Alors je vous souhaite une bonne semaine et encore merci

@+

Modifié par Zonk

Zonk Godlike Member

Zonk

Posté(e)
  • Auteur
Posté(e) (modifié)
si ça apparrait du jour au lendemain , c'est certainement du FP , upload ces fichiers chez avira en specifiant bien dans file type "suspected false positive" , les exe seront analysés et si FP , sera rectifié dans les prochaines Defs:

 

http://analysis.avira.com/samples/

Allo

Merci !

j'ai oublié de mentionner un petit détail....qui pourrait être important....

J'ai remarqué que Antivir à trouvé lui-même quelques minutes après un changement volontaire dans son paramétrage (et non durant une vérification fait par nous) ...ceci après avoir paramétrer Antivir ,selon moi ,de façon optimale

(toujours en gardant l'heuristique à medium ).....

je ne vois pas vraiment où j'aurais pu activer un paramètre qui aurait pu amener la provocation de fausses détections....

 

Meci pour le lien ....je ne savais pas que Avira offrait ce type de support ...

Durant mon absence Cosby112 pourra faire cette démarche .....ou bien m'attendre pour que je la fasse...

et par la suite penser à restaurer la quarantaine ...et de refaire une vérification complète....

@+ et encore merci ! :P

 

Édit:

Est ce que Avira avisera par courriel du résultat???

Modifié par Zonk
  • 4 semaines après...
Zonk Godlike Member

Zonk

Posté(e)
  • Auteur
Posté(e) (modifié)
oui

Allo Angélique

Mon ami Cosby112 à recu les résultas...

Voici une des réponses concernant les 4 items suspects:

(j'aurais pu mettre le liens présentant le résumé des 4 .exe mais son email apparait ...alors je vais faire un résumé ...facile car les 4 réponses sont similaires: Malware)

 

voici le coeur de la réponse:

 

The file 'Backspin.exe' has been determined to be 'MALWARE'. Our analysts named the threat PCK/Armadillo. File has been compressed with an unusual runtime compression tool. Please make sure that this file comes from a trustworthy source.This malware is detected by a special detection routine from the engine module.

 

Pour faire simple ,on parle de PCK/Armadillo pour ces items Acer ....

Tout les résultats donne ce même message ,mais seulement ce qui est en rouge est remplacé par un des 3 autres .exe de la liste ......mais ce qui me questionne est ceci:

Please make sure that this file comes from a trustworthy source

et c'est bien le cas ,Acer Gamezone, est selon ma logique légitime...alors faut il conclure malgré ces confirmations "Malware" que ces 4 .exe sont bel et bien légitime ??? et les mettre dans la liste d'exclusion de Antivir? ....

@+ et merci encore

Modifié par Zonk
Zonk Godlike Member

Zonk

Posté(e)
  • Auteur
Posté(e)
j'ai lu quelque sujet via google sur Acer GameZone et apparemment y'a pas mal d'antispyware , et d'anti AV qui couinent dessus

 

Je sais pas pourquoi!!!

 

un scan là de chacun des exe pour voir le resultat:

http://www.virustotal.com/

Salut Angélique

Bonne idée pour le scan en ligne...je t'en redonne des nouvelles dans quelques semaines max

@+ et bonne fin de semaine

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...