Bonjour,  
Puis je excuter ce programme ?  
J'avais installé un bloqueur pour les sites de jeux en ligne (Betblocker, que je ne peux enlever pendant 6 mois).
Le bloqueur m'empeche désormais d'utiliser mon vpn.  
.. et cet exe est censé debloquer la chose... le développeur est sur youtube.
 
https://youtu.be/pbBHyvqCeJg  
 
Voilà le rapport...  
 
https://www.virustotal.com/gui/file [...] /detection
 
Merci

Faux positif.

Merci..
Qu'est ce qui vous fait dire ça  ? Les tenors des antivirus ne detectent rien ?

Si il n'y a que 16 antivirus qui détecte un problème contre 55 qui ne détecte rien dans ce cas c'est souvent un faux positifs.
 
Ensuite tu peux toujours le tester sur une machine virtuelle pour être sûr.
 
C'est la date et heure de ton premier scan ça ?
2020-05-09 00:26:10
 
C'est peut-être un tout nouveau fichier compilé hier dans ce cas oui il vaut mieux être prudent.
 
P.S: J'avoue je me rétracte un peu... ^^

A minuit 26, non

Ok, merci. Je vais rester prudent.
Sinon je l'ai pas scanné  a minuit 26 ...

 
ça n'a aucune logique ce que tu dis... même une détection de 1/100 ça peut être un virus.
Le nom de la détection l'est largement plus précis, exemple :
 
Trojan.GenericKD.43127966 = générique donc probable FP
W32/MSIL_Kryptik.ALN.gen!Eldorado = idem
A Variant Of MSIL/Packed.VMProtect.B = variante mais pas variante probable, donc possède une bonne partie de code exacte à un virus
ML.Attribute.HighConfidence = ML c'est Machine learning donc basé sur l'intelligence probable fausse alerte
Heuristic = Qui sert à la découverte.
 
Mais tu en n'a des sures :
Sophos AV : Mal/VMProtBad-A
ESET-NOD32 A Variant Of MSIL/Packed.VMProtect.B
Fortinet MSIL/VMProtBad.A!tr
Ikarus Trojan.MSIL.Vmprotect
 
Certes c'est pas exampt de FP mais bon le principe de précaution invite à prendre l'alerte au sérieux.
 
Pour infos c'est maintenant à 33/72
 
Edit : pour étailler le truc :
https://www.virustotal.com/gui/file [...] /detection
Détection : 1/60 en générique :
ESET-NOD32 - PDF/Phishing.A.Gen
 
Et pourtant ce n'est pas un FP, il s'agit bien d'un pdf de phishing comme expliqué en commentaire.

Oui je viens de refaire un envoi sur virus total...

 
Télécharger "sur le bureau" la version 32 ou 64 bits de FRST ; http://farbar-recovery-scan-tool.exe
 
• Lancer FRST.exe   (ou FRST64.exe avec Windows 64 bits).
.
• Cocher  SigCheckExt.
• Et lancer la recherche, en cliquant sur [Analyser].
.
..Après le scan,
 
..Les rapports FRST.txt et Addition.txt vont s'ouvrir sur le bureau.
..
• • Poster les rapports ⇒ via le site Cjoint.com ⇐ http://Explications Cjointe.jpg.
 

 

Windows me refuse l'install....

Executer quand meme ?

LE smartscreen de Windows Defender ?
 
Lancer le quand même et autoriser le .. poster les liens des rapports via Cjoint.exe

C'est en cours...

et voilà, merci
 
 https://www.cjoint.com/c/JEkpxYkGsVX
 
 https://www.cjoint.com/c/JEkpyCRFzWX

• Copier le contenu de la Citation dans le Bloc-Note de Windows.
 
• Et sauvegarder le bloc-note sous fixlist.txt  (dans le même rép. où est FRST64).
.
• Lancer FRST64.exe et cliquer sur [Corriger].
 

Fait...
 J'ai redémarré  
 

Rien de méchant apparemment ?

Non !
 
Gaffe tout de même à ce que vous téléchargez.

oui, Nielsen je sais ce que c'est je l'ai remis.  
Merci Beaucoup !

Que les composantes évaluées dangereuses ont été supprimées ; 1 service(d'update), 1 driver(AppObserver) et NielsenOnline au démarrage.
 
L'extension a été laissée en place dans Firefox, ainsi qu' 1 driver.
 
 

 

Il y a des traces de cracks, je sais pas si c'est normal...

@nodu30
 
Pourtant il y a de la logique !
 
Un vieux fichier qui a été compilé il y a 1 an et disponible publiquement (c'est le cas de l'op) s'il était infecté le ratio de détection serait plus proche de 100 que de 0 sinon on pourrait sacrément se demander à quoi nous servirait nos antivirus !
 
Le hash de l'exe serait certainement dans une base de donnée virale et donc serait détecté par tous les antivirus.
 
Par contre un vieux fichier non infecté mais repéré par certains qui serait plus proche du 0 que du 100 c'est à 100% sur que c'est un faux positif, pas de raison de placer sa signature dans une base de donnée virale, il a juste été signalé comme suspicieux en agissant sur des dossiers pas commun.
 
Exemple d'un faux positif:
https://www.virustotal.com/gui/file [...] /detection
 
Dans le cas de l'op son fichier à l'air "nouveau", c'est pour cela que lui donne quelques conseils avant qu'il ne le lance sur sa machine (donc de le lancer dans une machine virtuelle).
 
Les termes que tu m'as surligné, je les retrouve aussi dans l'exemple du faux positif donc ça n e veut rien dire.
 
Ton exemple de pdf/phishing est hors contexte car ce n'est pas un virus.
Donc j'attend toujours que tu me montres un "exécutable" qui n'aurait qu'un signalement...
 
36/72 le ratio détection sur le fichier de l'op.

On est à 40
 
J'ai toujours entendu dire qu'occamy en détection Microsoft fallait pas plaisanter avec même si ça semble assez récent