le retour de SWEN ?? ( et Antivir qui ne voit rien)
6 réponses
Ascadix
Salut la foule,
Y aurait-il des p'tits rigolos qui réveillent des vieux trucs ? je
viens de recevoir presque coup sur coup 2 mail formatés à la sauce
"phishing support Free" et contenant un zoli vieux SWEN en PJ
exécutable.
Bon, le truc beaucoup moins drole c'est que Antivir de bronche
absolument pas quand j'enregistre la PJ, alors que les 3/4 des AV sur
VirusTotal identifient un Swen-A.
La, ça deviens le pompom Antivir.
- Il accumul les faux-positif/mauvaises identifications
- Il m'emmerde en vouloir effacer ma collection de chez NirSoft
- Il n'en à rien à foutre des exclusions
- Il veux rajouter une barre Adware à mon IE
- ..et là le pompom, il ne voit pas un bête ver vieux de 8 ans ...
Bilan -> du balais Antivir, direction MSSE.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
houba
Bonjour ° Bonsoir, le Mon, 15 Aug 2011 16:33:06 +0200, Ascadix a wroté:
Salut la foule,
salut 1010,
Y aurait-il des p'tits rigolos qui réveillent des vieux trucs ? je viens de recevoir presque coup sur coup 2 mail formatés à la sauce "phishing support Free" et contenant un zoli vieux SWEN en PJ exécutable.
Bon, le truc beaucoup moins drole c'est que Antivir de bronche absolument pas quand j'enregistre la PJ, alors que les 3/4 des AV sur VirusTotal identifient un Swen-A.
La, ça deviens le pompom Antivir.
- Il accumul les faux-positif/mauvaises identifications - Il m'emmerde en vouloir effacer ma collection de chez NirSoft - Il n'en à rien à foutre des exclusions
Ni des 'ignorer toujours' (vers.9&10 personal free) et il se fout la trouille de sa vie avec le même message d'alerte si tu repointes sur le même dossier ... Là aussi ca devient vraiment sportif. Si tu veux présenter un fic présumé vérolé à VirusTotal, rien à faire même en faisant 'ignorer ou ignorer toujours' t'es obligé de [désactiver] le Guard (configuration par défaut) pour pouvoir le faire.
Bilan -> du balais Antivir, direction MSSE.
Retour à Comodo.
-- VaN.
Bonjour ° Bonsoir, le Mon, 15 Aug 2011 16:33:06 +0200, Ascadix
<ascadix.ng@free.fr> a wroté:
Salut la foule,
salut 1010,
Y aurait-il des p'tits rigolos qui réveillent des vieux trucs ? je
viens de recevoir presque coup sur coup 2 mail formatés à la sauce
"phishing support Free" et contenant un zoli vieux SWEN en PJ
exécutable.
Bon, le truc beaucoup moins drole c'est que Antivir de bronche
absolument pas quand j'enregistre la PJ, alors que les 3/4 des AV sur
VirusTotal identifient un Swen-A.
La, ça deviens le pompom Antivir.
- Il accumul les faux-positif/mauvaises identifications
- Il m'emmerde en vouloir effacer ma collection de chez NirSoft
- Il n'en à rien à foutre des exclusions
Ni des 'ignorer toujours' (vers.9&10 personal free) et il se fout la
trouille de sa vie avec le même message d'alerte si tu repointes sur
le même dossier ...
Là aussi ca devient vraiment sportif. Si tu veux présenter un fic
présumé vérolé à VirusTotal, rien à faire même en faisant 'ignorer ou
ignorer toujours' t'es obligé de [désactiver] le Guard (configuration
par défaut) pour pouvoir le faire.
Bonjour ° Bonsoir, le Mon, 15 Aug 2011 16:33:06 +0200, Ascadix a wroté:
Salut la foule,
salut 1010,
Y aurait-il des p'tits rigolos qui réveillent des vieux trucs ? je viens de recevoir presque coup sur coup 2 mail formatés à la sauce "phishing support Free" et contenant un zoli vieux SWEN en PJ exécutable.
Bon, le truc beaucoup moins drole c'est que Antivir de bronche absolument pas quand j'enregistre la PJ, alors que les 3/4 des AV sur VirusTotal identifient un Swen-A.
La, ça deviens le pompom Antivir.
- Il accumul les faux-positif/mauvaises identifications - Il m'emmerde en vouloir effacer ma collection de chez NirSoft - Il n'en à rien à foutre des exclusions
Ni des 'ignorer toujours' (vers.9&10 personal free) et il se fout la trouille de sa vie avec le même message d'alerte si tu repointes sur le même dossier ... Là aussi ca devient vraiment sportif. Si tu veux présenter un fic présumé vérolé à VirusTotal, rien à faire même en faisant 'ignorer ou ignorer toujours' t'es obligé de [désactiver] le Guard (configuration par défaut) pour pouvoir le faire.
Bilan -> du balais Antivir, direction MSSE.
Retour à Comodo.
-- VaN.
mimi
Le 15/08/2011 16:33, Ascadix a écrit :
zoli vieux SWEN en PJ exécutable.
Bon, le truc beaucoup moins drole c'est que Antivir de bronche absolument pas quand j'enregistre la PJ, alors que les 3/4 des AV sur VirusTotal identifient un Swen-A. La, ça deviens le pompom Antivir.
- Il accumul les faux-positif/mauvaises identifications
je prefer les faux positif que les vrais-negatifs
- Il m'emmerde en vouloir effacer ma collection de chez NirSoft
Dieu garde!
- Il n'en à rien à foutre des exclusions
+1, il est penible
- Il veux rajouter une barre Adware à mon IE
non merci , d'ailleurs IE m'en sert pas .
la version 9 marche encore ,et Maj ok même s'il dit que: "à partir du 8 juin 2011 tintin"
- ..et là le pompom, il ne voit pas un bête ver vieux de 8 ans ...
+1 pas pour swen mais d'autres dans le genre
Là s'est plus que le pompom .reusement qui a virustotal. (vous faites comment avec virus total quand le fichier est "gros" , que votre connexion est petite et que c'est embouteillé,)
Bilan -> du balais Antivir, direction MSSE.
le truc Microsoft ? serait ce pas pire ? j'ai beau lire relire les tests av-comparatives .org, je vois pas lesquel choise. -- mimi
Le 15/08/2011 16:33, Ascadix a écrit :
zoli vieux SWEN en PJ exécutable.
Bon, le truc beaucoup moins drole c'est que Antivir de bronche
absolument pas quand j'enregistre la PJ, alors que les 3/4 des AV sur
VirusTotal identifient un Swen-A.
La, ça deviens le pompom Antivir.
- Il accumul les faux-positif/mauvaises identifications
je prefer les faux positif que les vrais-negatifs
- Il m'emmerde en vouloir effacer ma collection de chez NirSoft
Dieu garde!
- Il n'en à rien à foutre des exclusions
+1, il est penible
- Il veux rajouter une barre Adware à mon IE
non merci , d'ailleurs IE m'en sert pas .
la version 9 marche encore ,et Maj ok même s'il dit que:
"à partir du 8 juin 2011 tintin"
- ..et là le pompom, il ne voit pas un bête ver vieux de 8 ans ...
+1 pas pour swen mais d'autres dans le genre
Là s'est plus que le pompom .reusement qui a virustotal.
(vous faites comment avec virus total quand le fichier est "gros" , que
votre connexion est petite et que c'est embouteillé,)
Bilan -> du balais Antivir, direction MSSE.
le truc Microsoft ? serait ce pas pire ?
j'ai beau lire relire les tests av-comparatives .org, je vois pas
lesquel choise.
--
mimi
Bon, le truc beaucoup moins drole c'est que Antivir de bronche absolument pas quand j'enregistre la PJ, alors que les 3/4 des AV sur VirusTotal identifient un Swen-A. La, ça deviens le pompom Antivir.
- Il accumul les faux-positif/mauvaises identifications
je prefer les faux positif que les vrais-negatifs
- Il m'emmerde en vouloir effacer ma collection de chez NirSoft
Dieu garde!
- Il n'en à rien à foutre des exclusions
+1, il est penible
- Il veux rajouter une barre Adware à mon IE
non merci , d'ailleurs IE m'en sert pas .
la version 9 marche encore ,et Maj ok même s'il dit que: "à partir du 8 juin 2011 tintin"
- ..et là le pompom, il ne voit pas un bête ver vieux de 8 ans ...
+1 pas pour swen mais d'autres dans le genre
Là s'est plus que le pompom .reusement qui a virustotal. (vous faites comment avec virus total quand le fichier est "gros" , que votre connexion est petite et que c'est embouteillé,)
Bilan -> du balais Antivir, direction MSSE.
le truc Microsoft ? serait ce pas pire ? j'ai beau lire relire les tests av-comparatives .org, je vois pas lesquel choise. -- mimi
Az Sam
"Ascadix" a écrit dans le message de news:4e492e14$0$30785$
Bon, le truc beaucoup moins drole c'est que Antivir de bronche absolument pas quand j'enregistre la PJ, alors que les 3/4 des AV sur VirusTotal identifient un Swen-A.
Je suis comme st Thomas, le lien vers l'analyse Virus Total serait la bienvenue.
-- Cordialement, Az Sam.
"Ascadix" <ascadix.ng@free.fr> a écrit dans le message de
news:4e492e14$0$30785$ba4acef3@reader.news.orange.fr...
Bon, le truc beaucoup moins drole c'est que Antivir de bronche absolument
pas quand j'enregistre la PJ, alors que les 3/4 des AV sur VirusTotal
identifient un Swen-A.
Je suis comme st Thomas, le lien vers l'analyse Virus Total serait la
bienvenue.
"Ascadix" a écrit dans le message de news:4e492e14$0$30785$
Bon, le truc beaucoup moins drole c'est que Antivir de bronche absolument pas quand j'enregistre la PJ, alors que les 3/4 des AV sur VirusTotal identifient un Swen-A.
Je suis comme st Thomas, le lien vers l'analyse Virus Total serait la bienvenue.
-- Cordialement, Az Sam.
Ascadix
Az Sam a couché sur son écran :
"Ascadix" a écrit dans le message de news:4e492e14$0$30785$
Bon, le truc beaucoup moins drole c'est que Antivir de bronche absolument pas quand j'enregistre la PJ, alors que les 3/4 des AV sur VirusTotal identifient un Swen-A.
Je suis comme st Thomas, le lien vers l'analyse Virus Total serait la bienvenue.
PS: avant que qq'un fasse une réflexion déplacée, c'est juste l'analyse originale et la réanalyse de ce soir.
Je suis quand même assez surpris que Antivir et Trend se ratent sur un truc aussi commun et pas super-récent alors que pour une fois, le truc à boite jaune voit qqchose.
Il doit y avoir des écrémage de pattern un peu exessifs ....
En tout cas, MSSE lui rale, et ce soir il ne voulait pas me laisser ré-uploader le truc.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Az Sam a couché sur son écran :
"Ascadix" <ascadix.ng@free.fr> a écrit dans le message de
news:4e492e14$0$30785$ba4acef3@reader.news.orange.fr...
Bon, le truc beaucoup moins drole c'est que Antivir de bronche absolument
pas quand j'enregistre la PJ, alors que les 3/4 des AV sur VirusTotal
identifient un Swen-A.
Je suis comme st Thomas, le lien vers l'analyse Virus Total serait la
bienvenue.
PS: avant que qq'un fasse une réflexion déplacée, c'est juste l'analyse
originale et la réanalyse de ce soir.
Je suis quand même assez surpris que Antivir et Trend se ratent sur un
truc aussi commun et pas super-récent alors que pour une fois, le truc
à boite jaune voit qqchose.
Il doit y avoir des écrémage de pattern un peu exessifs ....
En tout cas, MSSE lui rale, et ce soir il ne voulait pas me laisser
ré-uploader le truc.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
"Ascadix" a écrit dans le message de news:4e492e14$0$30785$
Bon, le truc beaucoup moins drole c'est que Antivir de bronche absolument pas quand j'enregistre la PJ, alors que les 3/4 des AV sur VirusTotal identifient un Swen-A.
Je suis comme st Thomas, le lien vers l'analyse Virus Total serait la bienvenue.
PS: avant que qq'un fasse une réflexion déplacée, c'est juste l'analyse originale et la réanalyse de ce soir.
Je suis quand même assez surpris que Antivir et Trend se ratent sur un truc aussi commun et pas super-récent alors que pour une fois, le truc à boite jaune voit qqchose.
Il doit y avoir des écrémage de pattern un peu exessifs ....
En tout cas, MSSE lui rale, et ce soir il ne voulait pas me laisser ré-uploader le truc.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Az Sam
"Ascadix" a écrit dans le message de news:4e4ab27f$0$18789$
PS: avant que qq'un fasse une réflexion déplacée, c'est juste l'analyse originale et la réanalyse de ce soir.
Je suis quand même assez surpris que Antivir et Trend se ratent sur un truc aussi commun et pas super-récent alors que pour une fois, le truc à boite jaune voit qqchose.
Il doit y avoir des écrémage de pattern un peu exessifs ....
PS: avant que qq'un fasse une réflexion déplacée, c'est juste l'analyse
originale et la réanalyse de ce soir.
Je suis quand même assez surpris que Antivir et Trend se ratent sur un
truc aussi commun et pas super-récent alors que pour une fois, le truc à
boite jaune voit qqchose.
Il doit y avoir des écrémage de pattern un peu exessifs ....
effectivement ca a de quoi nous inquiéter !
Tu leur signal en leur envoyant le fichier , ce serait bien.
http://analysis.avira.com/samples/index.php
PS: avant que qq'un fasse une réflexion déplacée, c'est juste l'analyse originale et la réanalyse de ce soir.
Je suis quand même assez surpris que Antivir et Trend se ratent sur un truc aussi commun et pas super-récent alors que pour une fois, le truc à boite jaune voit qqchose.
Il doit y avoir des écrémage de pattern un peu exessifs ....
PS: avant que qq'un fasse une réflexion déplacée, c'est juste l'analyse originale et la réanalyse de ce soir.
Je suis quand même assez surpris que Antivir et Trend se ratent sur un truc aussi commun et pas super-récent alors que pour une fois, le truc à boite jaune voit qqchose.
Il doit y avoir des écrémage de pattern un peu exessifs ....
PS: avant que qq'un fasse une réflexion déplacée, c'est juste l'analyse
originale et la réanalyse de ce soir.
Je suis quand même assez surpris que Antivir et Trend se ratent sur un truc
aussi commun et pas super-récent alors que pour une fois, le truc à boite
jaune voit qqchose.
Il doit y avoir des écrémage de pattern un peu exessifs ....
effectivement ca a de quoi nous inquiéter !
Tu leur signal en leur envoyant le fichier , ce serait bien.
http://analysis.avira.com/samples/index.php
Pas possible .... je l'ai plus, le scan de routine de MSSE me l'a viré
( j'avais oublié de le re-configurer pour qu'il demande avant d'effacer
).
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
PS: avant que qq'un fasse une réflexion déplacée, c'est juste l'analyse originale et la réanalyse de ce soir.
Je suis quand même assez surpris que Antivir et Trend se ratent sur un truc aussi commun et pas super-récent alors que pour une fois, le truc à boite jaune voit qqchose.
Il doit y avoir des écrémage de pattern un peu exessifs ....