Qui Croire?

Bonsoir à tous


Suite à l' analyse d'un fichier BDIS 13, le place en quarantaine trojan généric etc....


Le même fichier analysé par Kaspersky, lui ne trouve rien dans ce fichier en précisant depuis combien de temps ce fichier est connu et les statistiques d' utilisation dans divers pays ! :wacko:


Alors là je voudrais qu' on m' explique qui se fout de qui???


A qui doit on faire confiance??


Cordialement

Réponses

  • fedor
    fedor Defender of the month mod
    Bonsoir à tous


    Suite à l' analyse d'un fichier BDIS 13, le place en quarantaine trojan généric etc....


    Le même fichier analysé par Kaspersky, lui ne trouve rien dans ce fichier en précisant depuis combien de temps ce fichier est connu et les statistiques d' utilisation dans divers pays ! :wacko:


    Alors là je voudrais qu' on m' explique qui se fout de qui???


    A qui doit on faire confiance??


    Cordialement

    bonsoir tontonnestor,


    attention un seul antivirus sur ton pc!!!!


    quel est exactement le nom du virus?


    ou se trouve t-il?


    c'est peut etre un faux positif!!!!


    des fois un antivirus peut detecter un virus tandis que l'autre ne detectera rien.


    bonne soiree.

  • bonsoir tontonnestor,


    attention un seul antivirus sur ton pc!!!!


    quel est exactement le nom du virus?


    ou se trouve t-il?


    c'est peut etre un faux positif!!!!


    des fois un antivirus peut detecter un virus tandis que l'autre ne detectera rien.


    bonne soiree.


    Salut fedor


    Il va de soi, je n'ai pas précisé sur un autre pc, bien entendu.


    C' est justement le probléme: un code malveillant est scencé avoir une structure particuliére bien reconnaissable, en quelque sorte sa carte d' identité, dans ce cas comment expliquer cette différence d' analyse?

  • Ouaip c'est peut ête un faux positif...


    Mais la partie info sur l'appli : combien de temps ce fichier est connu et les statistiques d' utilisation dans divers pays... serait intéressantes.


    Quand j'étais chez kasp, j'aimais savoir si cette appli était connus et le nombre de personne l'utilisant...

  • fedor
    fedor Defender of the month mod
    Salut fedor


    Il va de soi, je n'ai pas précisé sur un autre pc, bien entendu.


    C' est justement le probléme: un code malveillant est scencé avoir une structure particuliére bien reconnaissable, en quelque sorte sa carte d' identité, dans ce cas comment expliquer cette différence d' analyse?

    bonsoir tontonnestor,


    quel est le nom exacte du virus?


    ou se trouve t-il?


    bonne soiree.

  • Ouaip c'est peut ête un faux positif...


    Mais la partie info sur l'appli : combien de temps ce fichier est connu et les statistiques d' utilisation dans divers pays... serait intéressantes.


    Quand j'étais chez kasp, j'aimais savoir si cette appli était connus et le nombre de personne l'utilisant...


    Bonsoir Polynesia


    Faux positif ou vrai négatif je n' en sais rien toujours est il un des deux se plante forcémment, et je voudrais savoir à qui je dois faire confiance.


    Comment est il possible que le même fichier soit considéré comme dangereux par l'un et tout à fait anodin par l' autre, c' est quand même énorme non??


    ceci est un exemple mais imaginons un instant, des dizaines voir des centaines de fichiers de ce genre dans un pc: peut on assurer une protection efficace avec autant de doutes?


    Bonne soirée à tous

  • fedor
    fedor Defender of the month mod
    Bonsoir Polynesia


    Faux positif ou vrai négatif je n' en sais rien toujours est il un des deux se plante forcémment, et je voudrais savoir à qui je dois faire confiance.


    Comment est il possible que le même fichier soit considéré comme dangereux par l'un et tout à fait anodin par l' autre, c' est quand même énorme non??


    ceci est un exemple mais imaginons un instant, des dizaines voir des centaines de fichiers de ce genre dans un pc: peut on assurer une protection efficace avec autant de doutes?


    Bonne soirée à tous

    bonsoir tontonnestor,


    avant de savoir qui dit vrai,il faudrait avoir le nom exact du virus!!!!


    a quel endroit ce trouve ce virus?


    bonne soiree.

  • bonsoir tontonnestor,


    avant de savoir qui dit vrai,il faudrait avoir le nom exact du virus!!!!


    a quel endroit ce trouve ce virus?


    bonne soiree.


    il s' agit un keygen.exe nom Trojan généric 8173138. dont le nom semble apparemment même inconnu sur virulist!


    Bien sur je sais vous allez dire c' est pas bien il ne faut pas utiliser ce genre de fichier, c' est bien fait etc etc.., comme on dit que celui qui n' en a jamais utilisé jette la première pierre.


    Kaspersky le classe de confiance( Kaspersky Security Network)


    Premiére apparition plus de 6 mois


    Diffusion Allemagne34%, Russie 10%, Chine 5%,Autriche5%,France3%, Autres pays 43%

  • TntnNstr
    Modifié (août 2013)

    Trojan généric 8173138


    Bonne soirée

  • fedor
    fedor Defender of the month mod
    il s' agit un keygen.exe nom Trojan généric 8173138. dont le nom semble apparemment même inconnu sur virulist!


    Bien sur je sais vous allez dire c' est pas bien il ne faut pas utiliser ce genre de fichier, c' est bien fait etc etc.., comme on dit que celui qui n' en a jamais utilisé jette la première pierre.


    Kaspersky le classe de confiance( Kaspersky Security Network)


    Premiére apparition plus de 6 mois


    Diffusion Allemagne34%, Russie 10%, Chine 5%,Autriche5%,France3%, Autres pays 43%

    bonsoir tontonnestor,


    c'est vrai c'est pas bien,mais je ne suis pas sur le forum pour juger les utilisateurs et de ce qu'ils font avec leurs pc.


    demain -yann- te demandera plus de details.


    bonne soiree.

  • fedor
    fedor Defender of the month mod
    bonsoir tontonnestor,


    c'est vrai c'est pas bien,mais je ne suis pas sur le forum pour juger les utilisateurs et de ce qu'ils font avec leurs pc.


    demain -yann- te demandera plus de details.


    bonne soiree.

    bonsoir tontonnestor,


    envoye le rapport d'analyse pour que demain -yann- regarde ce qui se passe.


    pour cela suit cette manip de -yann-:


    Pour me faire parvenir l'ensemble des copies d'écran, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    pour retrouver le rapport d'analyse clique sur evenement puis antivirus puis recherche l'analyse concerner puis afficher le journal,le rapport d'analyse se trouve dans le chemin du journal c:\programdata\........


    bonne fin de soiree.

  • Bonjour TontonNestor,


    Faites moi parvenir une copie du fichier en question (il faudra désactiver temporairement l'analyse à l'accès de Bitdefender). Pour me faire parvenir le fichier demandé, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


  • Bonjour TontonNestor,


    Faites moi parvenir une copie du fichier en question (il faudra désactiver temporairement l'analyse à l'accès de Bitdefender). Pour me faire parvenir le fichier demandé, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.



    Bonsoir à tous


    Merci Yann et fedor pour vos réponses.


    Lien de téléchargement envoyé en MP.


    Dans le doute sur la dangérosité éventuelle de ce trojan et d'ailleurs qu 'est il scencé faire comme dégats sur un Pc j' utilise à la place un logiciel free qui ne nécessite pas ce genre de fichiers.


    Bonne soirée à tous en attendant le verdict des developpeurs.


    Cordialement