Author Topic: faux positif ou pas  (Read 5774 times)

0 Members and 1 Guest are viewing this topic.

otomo

  • Guest
faux positif ou pas
« on: December 23, 2011, 01:14:27 PM »
slt
il y a 1 semaine, avast free m'a bloqué un site malicieux (site ou je cherchais pas à aller d'ailleurs). voilà le lien:
http://popusimi.in/picketina/Search Web

je fais un scan rapide qui me trouve des virus puis un scan de démarrage qui me trouve aussi des virus qui sont tous mis en quarantaine. je fais un post sur le site de malékal.com (voir ici: http://forum.malekal.com/url-bloque-par-avast-t35209.html  pour plus de détail).
angélique (la personne qui m'a aidé) m'a dit que mes rapport TDSKiller et OTL étaient bon mais quand je refais un scan, AVAST me trouve encore des virus
http://www.hiboox.fr/pages/images/retouche/retouche.php?img=898a600db71059670cd1bbd5b1fc1b05.bmp

je voudrais savoir si ce sont des faux positifs ou si ce sont de vrais virus. merci

PS: pouvez vous me dire comment copier/coller les rapport d'avast pour éviter de mettre ça sur un hébergeur d'images   :)

otomo

  • Guest
Re: faux positif ou pas
« Reply #1 on: January 02, 2012, 10:22:19 PM »
slt
serait il possible dans une prochaine version d'avast de pouvoir désactiver les protections d'avast et surtout la sandbox en 1 seule touche.
quand on utilise combofix c'est un peu chiant de cliquer sur "ok" cinquante fois pour que le scan se fasse
merci aux développeur

otomo

  • Guest
Re: faux positif ou pas
« Reply #2 on: January 12, 2012, 07:39:06 PM »
slt
ça serait possible d'avoir une réponse avant la fin de l'année  :P

nono_fr

  • Guest
Re: faux positif ou pas
« Reply #3 on: February 02, 2012, 10:23:46 AM »
Bonjour,
j'ai osé !!!

j'ai demandé à aller sur le site donné en référence et ce site a été bloqué de la même manière.
j'ai lancé un scan rapide ==> aucun virus détecté.

la seule différence, c'est que moi, j'ai choisi d'aller sur ce site !!!

je te renvois sur le post http://forum.avast.com/index.php?topic=90974.0, installe Malwarebytes' Anti-Malware et suis la procédure donnée par Jeepava

otomo

  • Guest
Re: faux positif ou pas
« Reply #4 on: February 05, 2012, 07:34:36 PM »
Bonjour,
j'ai osé !!!

j'ai demandé à aller sur le site donné en référence et ce site a été bloqué de la même manière.
j'ai lancé un scan rapide ==> aucun virus détecté.

la seule différence, c'est que moi, j'ai choisi d'aller sur ce site !!!

je te renvois sur le post http://forum.avast.com/index.php?topic=90974.0, installe Malwarebytes' Anti-Malware et suis la procédure donnée par Jeepava

slt
tu as bien fait d'oser (tu es quand même ma seule réponse en 2 mois)  :)

je te met une réponse que m'a faite un mec sur le site de malekal:

Quote
Quote
Bonjour devadip,

Ce site comporte effectivement des pages malveillantes - merci pour la notification.

réponse de la modo sécurité:
Quote
tu peux mettre la source si tu veux de la malveillance, page sourçe, JS pourri, etc...

réponse de la personne:
Quote
Pas encore isolé la page menant à l'entrée mais mon attention s'est portée sur le fait que le nom de domaine POPUSIMI.IN est enregistré au registrar Directi et que la résolution retourne un système autonome sous contrôle d'individus appartenant à l'infâme Russian Business Network. En général, ils font du CaaS (Crimeware-as-a-Service) alors en testant les possibles charges utiles en relation aux Exploits Kits connus sur cette range on obtient un BlackHole avec un SpyEye à la clef - http://www.threatexpert.com/report.aspx?md5=193460B43722438A162DF4B740D8CCD4

donc le lien est bien ou était bien pourri
le modo sécurité du site de malékal (angélique) est très pro (comme tous ceux du site de malekal) et cette personne qui est intervenu dans le post doit s'y connaitre aussi vu que "angélique" le connaissait.

en tout cas, merci à l'équipe d'avast de m'avoir aidé pour mon problème  :P :P :P >:(

Hermite15

  • Guest
Re: faux positif ou pas
« Reply #5 on: February 05, 2012, 07:37:55 PM »
juste une parenthèse: il y a eu une avalanche de faux positifs aujourd'hui, corrigé par les deux dernières mises à jour.

PierreH

  • Guest
Re: faux positif ou pas
« Reply #6 on: February 13, 2012, 04:47:25 PM »
Vive la mise à jour automatique!  Mais parles-tu des 2 dernières màj du logiciel ou de la base de données virales ?
« Last Edit: February 13, 2012, 05:15:29 PM by PierreH »

PierreH

  • Guest
Re: faux positif ou pas
« Reply #7 on: February 13, 2012, 06:48:58 PM »
J'ai testé le lien en janvier et il était aussi bloqué mais je n'avais pas de réponse à donner. J'ai retester à l'instant le lien et il est toujours bloqué. Avast fait bien les chose.

otomo

  • Guest
Re: faux positif ou pas
« Reply #8 on: February 19, 2012, 10:06:37 PM »
J'ai testé le lien en janvier et il était aussi bloqué mais je n'avais pas de réponse à donner. J'ai retester à l'instant le lien et il est toujours bloqué. Avast fait bien les chose.

avast m'a bloqué le lien mais j'ai quand même été infecté. vérifie que t'as pas un virus. fait un scan de démarrage