démistifions l'idée que l'on se fait de ZHPDiag et malwarebyte
Hors ligneKoytlo2 Le 02/08/2014 Ă  13:24 Profil de Koytlo2 Configuration de Koytlo2

Fidèle à VIC. Ancien

salut  Heureux

je suis comme tout le monde j'aime et j'utilise ZHPDiag, Malwarebyte et virustotal que j'utilise sans modération. Mais comme beaucoup je ne suis pas un helper et je ne connais pas forcément les limites de ces logiciels honorables. Mais comme lu je ne sais plus sur quel site tout à fait honorable aussi ZHPDiag n'est pas parfait mais aide à la détection seulement et n'est donc pas infaillible.

je vous fais part d'une expérience qui vous fait voir à quel point rien n'est gagné d'avance et que la méthode et la connaissance n'a pas de prix et qui peut n'etre compensé que par une façon presque maniaque de se protéger par des bons réflexes quotidiens que j'éviterais de décrire (et que l'on peut connaitre sur de nombreux sites)

voici donc mon expĂ©rience : 

j'ai tĂ©lĂ©chargĂ© un logiciel qui permet de rajouter un menu dĂ©roulant Ă  windows. Il s'agit de Barre & Menu .il est dĂ©jĂ  dĂ©jĂ  supprimĂ© sur 01net (http://www.01net.com/telecharger/windows/Utilitaire/planificateurs_et_lanceurs/fiches/104265.html ) pour cause semblerait-il de soucis qui pourrait ĂȘtre viral. Donc je l'ai tĂ©lĂ©chargĂ© depuis clubic (http://www.clubic.com/telecharger-fiche376916-barre-menu.html) . Il semblerait que l'auteur ait fermĂ© boutique !

Donc  plutĂŽt que de me faire avoir j'ai analysĂ© consciencieusement le programme tĂ©lĂ©chargĂ© avec Virustotal. voici le rĂ©sultat 

https://www.virustotal.com/fr/file/094e3aadc50ffea...

comme vous pouvez le remarquer il y a un nombre consĂ©quent d'anti-virus qui ont repĂ©rer quelque chose. Mais comme on le remarquera que mĂȘme si kaspersky et d'autres grands dans le domaine trouve un truc (avec des noms diffĂ©rents comme d'habitude), malwarebyte, lui, ne trouve rien d'anormal.

donc j'ai fait un scan avec ZHPDiag pour voir ce "qu'il en pensait". résultat aprÚs analyse avec ZHP.

Comme vous pouvez le constater mĂȘme si on trouves 4 lignes infectĂ©es par d'autres malwares ou autres trucs indĂ©sirables il n'y a pas la moindre trace de Barre & menu !!

Donc je me suis dit que virustotal a du détecter un faux positif. Mais comme il y a beaucoup d'anti-virus connu qui ont détecté le problÚme je me pose la question : qu'est ce qu'il faut en penser ?!
si vous avez des infos sur ces diverses détections car moi je n'en ai pas trouvé çà serait sympa.

PAR CONTRE : ZHPDiag trouve des Adaware.MagaSearch et PUP.BubbleDock et Rogue.PCSpeedMaximizer

Pour les deux dernier je les ais simplement supprimé car étant dans le dossier Temp.

En ce qui concerne Adware.MegaSearch, j'ai fait des recherches et je suis tombé sur cette page qui explique que c'est une appellation qui décrit un programme POTENTIELLEMENT indésirable. çà signifie méfiance mais aussi "pas de danger réel détecté"

http://malwaretips.com/blogs/adware-megasearch-virus/

traduction : http://www.microsofttranslator.com/bv.aspx?from=&to=fr&a=http%3A%2F%2Fmalwaretips.com%2Fblogs%2Fadware-megasearch-virus%2F

scan effectué par virustotal sur le fichier iPadian_downloader_by_iPadian.exe qui confirme une détection : https://www.virustotal.com/fr/file/0f96379c102b94600947b298e7971e155da89bac513db36cde5c84be04d29fd1/analysis/1406977262/

remarque aprĂšs installation : le programme est ok mais il propose sournoisement durant l'installation des installation autres (barres internet, ...). Je crois qu'il en propose 4 !! Donc tout çà reste de l'ordre de l'avertissement tout de mĂȘme.

conclusion : d'un coté il y a un logiciel qui est détecté comme virulent par virustotal et non reconnu comme tel par ZHPDiag. D'un autre coté il y a des alertes justifiées mais qui reste de l'ordre de l'alerte par ZHPDiag (confirmé par virustotal) et qui sont en fait sans danger si on installe convenablement le programme.

Pour un néophyte qui se demande si son programme est virulent ou pas il est dans le doute le plus total. D'un coté un programme (barre & menu) on ne sait toujours pas s'il est vérolé ou pas. D'un autre coté on a ce que j'appelle ici un "faux positif" mais il faut l'installer pour s'en apercevoir.

salut et bonne journée

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels