Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Alerte Antivir

michel25170
 Partager

Messages recommandés

michel25170 Mega Power Member

michel25170

Posté(e)
Posté(e)

Bonjour à tous

 

voila en allumant mon pc à l'instant Antivir me detecte ceci :

 

APPL/FraudTool.BA dans le dossier suivant :

 

"'C:\Users\Michel\Downloads\SoftonicDownloader74309.exe'"

 

Ce fichier est celui qui m'a servi à installer la version 5 du navigateur SRware Iron.

par précaution je l'ai mis en quarantaine.

 

Quelqu'un pourrait il me dire s'il s'agit d'un faux positif ou d'une vrai alerte??

 

Merci d'avance à tous.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut ;)

 

Pas évident de répondre à ta question...! pas de nouvelles à ce propos sur le forum d'Antivir. Lorsque je tente de télécharger SRware Iron, j'obtiens un fichier nommé srware_iron.exe mais pas de SoftonicDownloader74309.exe

Où as tu téléchargé le fichier ? As tu pu installer le programme ?

Pour savoir s'il s'agit où non d'une mauvaise détection, je te conseille de soumettre le fichier en question directement à Antivir: la réponse est très rapide!

Etant donné que tu as mis le fichier en quarantaine, si tu veux en expédier une copie pour avoir une analyse, il faut sortir le fichier de la quarantaine.

Pour cela, procède ainsi =>

 

Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Démarrer Antivir > tu cliques ensuite sur l'onglet "Administration" qui se trouve sur le Panneau de gauche.

Le contenu s'affiche sur le panneau de droite.

Sélectionne l'élément qui a été mis en quarantaine puis fais un clic avec le bouton droit de ta souris dessus et choisis Restaurer l'objet.

Réponds "oui" au message qui s'affiche.

L'élément en question a retrouvé sa place originelle.

 

Dès que tu passeras ta souris sur ce fichier, Antivir va t'afficher une alerte! aussi pour pouvoir expédier le fichier sans être ennuyé, je te conseille de désactiver ton antivirus le temps de l'envoi (clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard). Il te suffit enfin de te rendre sur cette page => Submit your sample

Suis les indications pour pouvoir envoyer ton fichier. Un réponse te sera retournée rapidement par mail. N'oublie pas de réactiver ton antivirus à la fin de la manipulation.

Dis nous s'il s'agit bien d'un faux positif ;)

michel25170 Mega Power Member

michel25170

Posté(e)
  • Auteur
Posté(e)

Salut Thanos et merci de ta réponse

 

Pour répondre à ta 1ere question j'ai télécharger SRware Iron en faisant une recherche sur le net sur google et je suis tombé sur un site qui m'a proposé le téléchargement

J'avoue que je ne me rappelle pas le nom du site.

Pour le reste je vais suivre ta

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok ca marche! Si tu utilises Firefox, tu peux retrouver l'adresse du téléchargement très simplement: il te suffit de cliquer sur le menu Outils en haut à droite > Téléchargements > le fichier apparait dans la liste > fais un clic droit dessus puis sélectionne "copier l'adresse d'origine du téléchargement" dans la liste qui se déroule. Tu peux ensuite mettre cette adresse dans ta prochaine réponse. (clic droit > coller)

Pour éviter que d'autres accèdent à cette page en cliquant sur ton lien (par sécurité), tu peux changer les tt dans http par des x par ex.

michel25170 Mega Power Member

michel25170

Posté(e)
  • Auteur
Posté(e)

RE :

 

Je suis étonné par ce problème car j'ai installé antivir et srware iron sur un autre pc de la meme facon que sur celui ou antivir m'a détecté ce problème et bizarrement je n'ai pas d'alerte sur ce 2ème Pc .

J'ai fait l'analyse par antivir et la il ne me détecte rien.

?????

michel25170 Mega Power Member

michel25170

Posté(e)
  • Auteur
Posté(e)

Re :

 

J'ai envoyé le fichier à Antivir et voila la réponse :

 

Fichiers suspects et autres chargements

 

Merci de votre envoi. Vous verrez ci-après l’état actuel des fichiers transmis :

 

Les fichiers et les résultats sont affichés dans une liste dans la section suivante :

 

N° du fichier Nom du fichier Taille (octets) Résultat

25869461 SoftonicDownloade...09.exe 254.31 KB RISK

 

Vous trouverez les résultats détaillés pour chaque fichier à la section suivante :

 

Nom du fichier Résultat

SoftonicDownloade...09.exe RISK

 

Le fichier ‘SoftonicDownloader74309.exe’ a été classifié comme ‘RISK’. Nos analystes ont donné le nom de APPL/FraudTool.BA à cette menace. La désignation APPL/ concerne une application dont l’utilisation peut présenter un risque ou qui provient d’une source douteuse. Si vous souhaitez tout de même utiliser ce ficher, vous pouvez l’exclure de la recherche. Vous trouverez de plus amples informations ici.

Nous vous enverrons en outre les résultats figurant ci-dessus par email. Si le résultat final n’est pas encore disponible pour tous les fichiers, vous devrez patienter encore quelque temps.

 

Voila ou j'en suis.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut,

 

Merci pour le lien :) Effectivement dès le lancement du téléchargement mon Antivir a lui aussi réagit!

 

Je viens de soumettre le fichier à Virus Total: il s'agit d'un service qui permet de faire scanner des fichiers par plusieurs moteurs d'antivirus en ligne.

Antivir est le seul qui détecte ce fichier comme infectieux! => VirusTotal - Free Online Virus, Malware and URL Scanner

Je penche plutôt pour un faux positif: c'est à dire une détection erronée.

Je vais tenter de joindre le staff d'Antivir pour leur en toucher un mot.

Je te dirais ce qu'il en est sous peu ;)

 

Edit: est ce que tu as pu installer le programme ?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut ;)

 

Comme je te disait plus haut, l'équipe d'Antivir est très réactive: ils m'ont répondu ce matin :super:

 

Le fichier est sain et c'est bien un faux positif =>

 

Nous vous remercions de l’email que vous avez envoyé au laboratoire de virus d’Avira.

Numéro de la tâche : INC00591853.

 

Les fichiers et les résultats sont affichés dans une liste dans la section suivante :

N° du fichier Nom du fichier Taille (octets) Résultat

25869461 SoftonicDownloade...09.exe 254.31 KB FALSE POSITIVE

 

 

Vous trouverez les résultats détaillés pour chaque fichier à la section suivante :

Nom du fichier Résultat

SoftonicDownloade...09.exe FALSE POSITIVE

 

Le fichier ‘SoftonicDownloader74309.exe’ a été classifié comme ‘FALSE POSITIVE’. Cela signifie que ce fichier n’est pas dangereux et qu’il s’agit d’un message erroné de notre part. Le modèle de détection sera supprimé avec l’une des prochaines mises à jour du fichier de définitions des virus (VDF).

A la prochaine mise à jour, le problème devrait être résolu ;)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...