Nous sommes le Dim 23 Avr, 2017 10:56
Supprimer les cookies

Page 3 sur 5Précédent 1, 2, 3, 4, 5 SuivantMon antivirus me signale un virus dans la Framakey,pourquoi?

Image Image Forum dédié à notre projet de clé USB nomade libre sous Windows

Ven 23 Sep, 2011 09:34

oulala6 a écrit:Bonjour,

Lis le début du fil de ce post ;-)
Scanne ces 2 fichiers avec virus total et donne nous le résultat...


Merci pour la réponse mais le fichier Install en question fait 492 mégaOctets.
Il me faudrait près de 3h pour l'envoyer et de plus, ils n'acceptent, sauf erreur de ma part, pas plus de 20MO
al91

Messages : 21

Sam 24 Sep, 2011 06:19

Bonjour,

Je voulais dire de les extraire "pré-install" et de les scannés séparément ...
Mais aurais-tu plus d'info sur ces 2 fichiers ? je ne les trouve pas dans l'archive décompressée (hors install) ...
Ces 2 numéros doivent être une appellation interne ton antivirus.

Non pas que j'ai le moindre doute sur le contenu de la framakey, mais on sait bien que les antivirus n'aime pas les .nsis ...
A mon sens c'est un gros pb "d'image" pour la framakey.
Promouvant dès que je peux la framakey auprès de proches ou de connaissances, je suis toujours obligé de justifié les alertes antivirus générées par l'install ...
Ceux qui me connaissent bien me font confiance ; mais mon pouvoir de persuasion après ces alertes décroit en fonction de la proximité que j'ai avec ceux à qui je propose d'utiliser la framakey ...
Et je ne pense pas être le seul ... c'est dommage, car je pense que ça peut être un frein à la promotion/utilisation de la framakey et c'est pour ça qu'il est, à mon sens, nécessaire d’effacer le moindre doute sur ce genre d'alertes ...

(et si mes souvenirs son bon, c'était d'ailleurs l'objectif d'avoir épinglé ce fil en post-it surf ce forum ;-))
oulala6

Messages : 291

Sam 24 Sep, 2011 10:30

oui, j'ai lu certaines de ces alertes.
Note cependant que le fichier install de la version 1.9.0.0 qui est installé sur ma clé cruizer n'est pas détecté "positif" lui!
Mon Antivirus résident est Bitdefender et lui ne détecte rien.
C'est le dernier Stinger avec lequel je scanne de temps en temps mon PC (prudent sans être parano :-), qui me découpe le fichier de 492 MO en tranches qu'il appelle .nsis.
En ce qui concerne les extractions de préinstall, je ne sais pas de quoi tu parles:-( donc à plus forte raison comment faire.

Ce que je peux faire c'est juste regarder à quel moment il affiche les détections par rapport au déroulement total du Scan et te donner le chiffre max de la série des Nsis
En tous cas, c'est vers la fin.
Le stinger utilisé est le 10.2.0.284.
Je vais m'absenter une petite semaine à compter de dimanche alors tu me dis si tu es intéressé
encore merci
al91

Messages : 21

Sam 24 Sep, 2011 15:14

oulala6 a écrit:A mon sens c'est un gros pb "d'image" pour la framakey.

À mon sens c'est un gros problème d'image pour les éditeurs d'antivirus qui font n'importe quoi. :evil:
Il y a tellement de faux-positifs que ça devient hallucinant.
Perso, depuis que j'ai créé un "virus" en modifiant l'icône d'un logiciel avec un éditeur de ressources, j'ai vraiment des doutes sur la fiabilité des antivirus :mrgreen:

@al91 : décompresse l'installeur avec un utilitaire comme 7-zip et scanne les fichiers individuellement, c'est ça que veux dire oulala6 par "pré-install".
Vu le "découpage" opéré par Stinger, il y a de grandes chances qu'il ne détecte aucun problème dans les fichiers extraits.
Vécu : "J'ai une version crackée d'OpenOffice, c'est pour ça qu'elle est en anglais"
fat115

Avatar de l’utilisateur
Messages : 923
Géo : Ardèche ... du nord

Sam 24 Sep, 2011 15:42

C'est curieux, j'ai ajouté 2 posts d'informations complémentaires derrière celui de 11h30 et ils ont disparu.
En l'occurence, Stinger trouve 16 500 fichiers .nsis dans l'install dont nous parlons et je précisais que ma détection heuristique était réglée sur very low.
je signalais aussi ce lien comme représentatif de la lassitude des internautes devant le laisser aller des éditeurs en face de tels égarements.
https://community.mcafee.com/message/115150#115150

dernière chose, le fichier install que j'ai téléchargé est un fichier .exe. J'ai Izarc et il ne me dit pas comment faire (je sais, j'suis nul....:-( )

cordialement
al91

Messages : 21

Sam 24 Sep, 2011 23:43

Izarc => freeware çay mal :evil:
7-Zip > LL çay bon, mangez-en :lol:

Et si tu ne veux pas installer 7-zip, il suffit de télécharger sa version portable.
Il est capable d'ouvrir les installeurs (*.exe) créé par NSIS et de les décompresser.

Autre utilitaire qui permet de le faire (et bien d'autres choses encore) : Universal Extractor http://legroom.net/software/uniextract
Vécu : "J'ai une version crackée d'OpenOffice, c'est pour ça qu'elle est en anglais"
fat115

Avatar de l’utilisateur
Messages : 923
Géo : Ardèche ... du nord

Dim 25 Sep, 2011 21:00

ok, merci, je m'y colle demain
bonne semaine à tous
al91

Messages : 21

Lun 26 Sep, 2011 20:58

alors j'ai décompressé (54 031 fichiers!)avec 7-zip et stinger (le dernier en date) détecte:
Un des artémis est dans apps openoffice portable app openoffice program gdiplus.dll
l'autre idem mais dans msvcr80.dll.
Volà
al91

Messages : 21

Mar 27 Sep, 2011 05:20

Bonjour,

merci al91, résultat :
- gdiplus.dll
- msvcr80.dll
comme d'hab' en somme ... faux positifs !


fat115 a écrit:
oulala6 a écrit:A mon sens c'est un gros pb "d'image" pour la framakey.

À mon sens c'est un gros problème d'image pour les éditeurs d'antivirus qui font n'importe quoi. :evil:
Tu as raison...mais bizarrement(!!!) j'ai jamais reçu un coup d'fil me disant "j'ai peur que mon antivirus me dise n'importe quoi" et revanche, des "mon antivirus me dit qu'il y a un virus sur TA clé" ... si vous saviez le nombre de clés qui deviennent miennes dès qu'un pop-up d'alerte apparait ;)
oulala6

Messages : 291

Mar 27 Sep, 2011 08:53

A propos d'image, j'ai essayé de cliquer sur le start exe issu de la décompression sus nommée. et j'ai eu une alerte (qui n'est pas de mon antivirus Bitdefender et qui n'est pas marqué Windows non plus) et qui me dit que le fichier autorun.inf à la racine de ma clé (je suis sur mon ddur là)n'est pas conforme à celui de comparaison.
Il me conseille ensuite de passer un antivirus. Mais cela est peut être normal puisqu'il ne s'agit pas là d'une installation dans les règles.
J'ai fait une copie d'écran mais je ne sais pas comment insérer le fichier jpg obtenu!
al91

Messages : 21

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit