démistifions l'idée que l'on se fait de ZHPDiag et malwarebyte
Hors ligneKoytlo2 Le 02/08/2014 à 13:24 Profil de Koytlo2 Configuration de Koytlo2

salut  Heureux

je suis comme tout le monde j'aime et j'utilise ZHPDiag, Malwarebyte et virustotal que j'utilise sans modération. Mais comme beaucoup je ne suis pas un helper et je ne connais pas forcément les limites de ces logiciels honorables. Mais comme lu je ne sais plus sur quel site tout à fait honorable aussi ZHPDiag n'est pas parfait mais aide à la détection seulement et n'est donc pas infaillible.

je vous fais part d'une expérience qui vous fait voir à quel point rien n'est gagné d'avance et que la méthode et la connaissance n'a pas de prix et qui peut n'etre compensé que par une façon presque maniaque de se protéger par des bons réflexes quotidiens que j'éviterais de décrire (et que l'on peut connaitre sur de nombreux sites)

voici donc mon expérience : 

j'ai téléchargé un logiciel qui permet de rajouter un menu déroulant à windows. Il s'agit de Barre & Menu .il est déjà déjà supprimé sur 01net (http://www.01net.com/telecharger/windows/Utilitaire/planificateurs_et_lanceurs/fiches/104265.html ) pour cause semblerait-il de soucis qui pourrait être viral. Donc je l'ai téléchargé depuis clubic (http://www.clubic.com/telecharger-fiche376916-barre-menu.html) . Il semblerait que l'auteur ait fermé boutique !

Donc  plutôt que de me faire avoir j'ai analysé consciencieusement le programme téléchargé avec Virustotal. voici le résultat 

https://www.virustotal.com/fr/file/094e3aadc50ffea...

comme vous pouvez le remarquer il y a un nombre conséquent d'anti-virus qui ont repérer quelque chose. Mais comme on le remarquera que même si kaspersky et d'autres grands dans le domaine trouve un truc (avec des noms différents comme d'habitude), malwarebyte, lui, ne trouve rien d'anormal.

donc j'ai fait un scan avec ZHPDiag pour voir ce "qu'il en pensait". résultat après analyse avec ZHP.

Comme vous pouvez le constater même si on trouves 4 lignes infectées par d'autres malwares ou autres trucs indésirables il n'y a pas la moindre trace de Barre & menu !!

Donc je me suis dit que virustotal a du détecter un faux positif. Mais comme il y a beaucoup d'anti-virus connu qui ont détecté le problème je me pose la question : qu'est ce qu'il faut en penser ?!
si vous avez des infos sur ces diverses détections car moi je n'en ai pas trouvé çà serait sympa.

PAR CONTRE : ZHPDiag trouve des Adaware.MagaSearch et PUP.BubbleDock et Rogue.PCSpeedMaximizer

Pour les deux dernier je les ais simplement supprimé car étant dans le dossier Temp.

En ce qui concerne Adware.MegaSearch, j'ai fait des recherches et je suis tombé sur cette page qui explique que c'est une appellation qui décrit un programme POTENTIELLEMENT indésirable. çà signifie méfiance mais aussi "pas de danger réel détecté"

http://malwaretips.com/blogs/adware-megasearch-virus/

traduction : http://www.microsofttranslator.com/bv.aspx?from=&to=fr&a=http%3A%2F%2Fmalwaretips.com%2Fblogs%2Fadware-megasearch-virus%2F

scan effectué par virustotal sur le fichier iPadian_downloader_by_iPadian.exe qui confirme une détection : https://www.virustotal.com/fr/file/0f96379c102b94600947b298e7971e155da89bac513db36cde5c84be04d29fd1/analysis/1406977262/

remarque après installation : le programme est ok mais il propose sournoisement durant l'installation des installation autres (barres internet, ...). Je crois qu'il en propose 4 !! Donc tout çà reste de l'ordre de l'avertissement tout de même.

conclusion : d'un coté il y a un logiciel qui est détecté comme virulent par virustotal et non reconnu comme tel par ZHPDiag. D'un autre coté il y a des alertes justifiées mais qui reste de l'ordre de l'alerte par ZHPDiag (confirmé par virustotal) et qui sont en fait sans danger si on installe convenablement le programme.

Pour un néophyte qui se demande si son programme est virulent ou pas il est dans le doute le plus total. D'un coté un programme (barre & menu) on ne sait toujours pas s'il est vérolé ou pas. D'un autre coté on a ce que j'appelle ici un "faux positif" mais il faut l'installer pour s'en apercevoir.

salut et bonne journée

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels