Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Re: Resolu ( heu ) was Re: WD passport essential 500 GB questions

2 views
Skip to first unread message

Az Sam

unread,
Dec 26, 2009, 12:31:33 PM12/26/09
to
"bsch" <to...@nullepart.zut> a �crit dans le message de news:
Xns9CEDAD0B736...@212.27.60.37...

>
> Si tu es curieux, ce truc peut servir ...
> (pour d�couvrir des partitions bien cach�es sur certains portables par
> exemple ... ou des tatouages ;-) )
>
> http://www.theabsolute.net/sware/dskinv.html
>
> Aussi efficace qu'un �diteur hex �volu�, mais plus facile � manier.

oui mais Bsch , mon ami, voyons...

Malwarebytes' Anti-Malware 1.42
Version de la base de donn�es: 3435
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/12/2009 18:01:17
mbam-log-2009-12-26 (18-01-14).txt

Fichier(s) infect�(s): 1

Fichier(s) infect�(s):
c:\mesdocs\my received files\dskinv.exe (Trojan.Downloader)

mais :
https://www.virustotal.com/fr/analisis/9d8fb7f0863381591aebdd0d38c835497d9e995d474826fe559c25325788cca5-1260832562
https://www.virustotal.com/fr/analisis/9d8fb7f0863381591aebdd0d38c835497d9e995d474826fe559c25325788cca5-1261847004

http://virusscan.jotti.org/fr/scanresult/e265501702a017d527430a60e971402feda047ff/2d70101a6bbc377b47775577a1544a2391d2ca41
http://virusscan.jotti.org/fr/scanresult/2d70101a6bbc377b47775577a1544a2391d2ca41

http://virscan.org/report/5b4c4e01159729a5144ca77dd65c30d2.html


Vu ce qu'il est cens� faire, on peut � juste titre envisag� un faux positif.
Mais en meme temps, vu que le mem site propose tout un tas d'autre fichiers
qui eux aussi produise des alertes sur differents AV
https://www.virustotal.com/fr/analisis/cc755594aff7fcb3865a67e6f9994c4c3fcedcf1e218a1173d3fe1860e8ad0a0-1257782896
je resterais prudent.


FU2 vers le groupe AdHoc bien sur ;-)
--
Cordialement,
Az Sam.

Az Sam

unread,
Dec 26, 2009, 12:32:24 PM12/26/09
to
"Az Sam" <m...@home.net> a �crit dans le message de news:
4b36487a$0$9415$426a...@news.free.fr...


j'ajoute celui ci :
http://virusscan.jotti.org/fr/scanresult/adc613d831a3ef8d00d7cf0c4df2b508ad52c885

--
Cordialement,
Az Sam.

Message has been deleted
Message has been deleted

Az Sam

unread,
Dec 27, 2009, 9:35:26 AM12/27/09
to
"bsch" <to...@nullepart.zut> a �crit dans le message de news:
Xns9CEDDA9D07D...@212.27.60.40...
>
>
> Kevin Solvay (australien) semble �tre reconnu comme auteur de progs de
> bidouille selon de nombreux forums us. Absolument aucun virus, etc,
> signal� parmi tous ses programmes. S�r que des flingueurs de process et
> de fichiers risquent pourtant de faire r�agir les AV.
>
> Conseill� par plusieurs sites de bidouille s�rieux (c'est par l� que
> j'avais connu ce site) comme �quivalent � Nirsoft.
>
>
> Beaucoup de commentaires �logieux sur diskinv et les autres.
>
>
> DiskInvestigator v 1.5 �galement sur softpedia avec le blabla habituel
> 'no viruses no spywares 100% clean'
> (et aussi sur d'autres sites moins recommandables ...)
>
> http://www.softpedia.com/get/System/Back-Up-and-Recovery/Disk-
> Investigator.shtml
>
> C'est celui que tu as test� (lien VT finissant par '47004')
>
>
> J'ai utilis� l'ancienne version 1.31 (dont je parlais plus haut) sur
> plusieurs machines (et donc plusieurs av - Nod32, Kaspersky, Avira,
> Sophos) et je n'ai jamais rien constat� d'inqui�tant, et jamais eu
> d'alerte. Donc je pense � *des* faux positifs, comme avec de nombreux
> progs Nirsoft.

Tu veux dire que si qqn est tres connu et a su se faire bien voir (un futur
�lu ?), c'est suffisant pour lui faire confiance ?
Mais avec les reseaux soiciaux de la toile, et le suivisme qui les
caracterise (Buzz, hoax etc..), quelle est la validit� de cette "renomm�e".
(comme pour les �lus quoi..)

Enfin, je ne veux pas lancer de troll non plus.. Je ne sais pas, mais je
reste toujours admiratif de ces schema de cause a effet.
Les programmes de Marc Russinovitch ont aussi caus�s des alertes en leur
temps j'imagine. ;-)


Par contre, Softpedia n'est en rien un gage de serieux. Ce n'est qu'un
portail de mise a disposition :

"Softpedia.com is a library of free and free-to-try software programs for
Windows, Macintosh and Linux, games and drivers. (...)
SoftNews NET becomes the owner of the texts that you post on the forums, as
soon as you post them, but we do not claim any ownership rights in the
photos, software or any other materials (collectively, "Content") that you
post to the Softpedia Services. (...)
10. Disclaimers and limitation on liability
The information, services and products available to you on this Website may
contain errors and are subject to periods of interruption. Softpedia is not
responsible for any inaccurate content, whether it is caused by Users or by
any equipment or malfunction related to Softpedia Services. Moreover,
Softpedia is not responsible for the functioning of any of the links to
related websites (including ease of downloading programs, procedure to
follow in order to buy any item).
etc..."

Cela sert sutout de tremplin aux petits devellopeurs pour eventuellement
faire connaitre leur travail et se diriger vers un business de masse ou etre
recrut�s. Mais ce n'est en rien une assurance qualit� ni un gage d'innocuit�
des appli propos�es.

Cela dit,
Je pense aussi a des faux positifs, mais que doit on faire ?
Si on evince une alerte pour faux positif, on peut en evincer une autre,
puis une autre, puis une autre. Jusqu'a tomber sur celle qu'il ne fallait
pas ignorer. PAF ! :-/

Moi je serais plutot pour la tolerance 0 dans ce domaine.
Mais il est certain que dans ce cas on peut aussi evincer les AV. D'ou mes
reproches concernant les faux positifs de Avira. Quoique la, il dit rien..
et puis ca semble d'ailleurs s'etre un peu ameliore de leur cot� non ?


--
Cordialement,
Az Sam.

Message has been deleted
0 new messages