BDS/Ceckno.buo [Résolu]

[chantal11]

Bonsoir,

Antivir vient de me mettre en quarantaine
BDS/Ceckno.buo

Peut-on me confirmer que c'est bien un faux-positif ?

Merci, merci

[nardino]

Bonsoir Chantal,
Dans quel fichier est-il localisé ?
Fais-le analyser sur Virus Total :
http://www.virustotal.com/
Poste le rapport.

@+

[chantal11]

Bonsoir Nardino,

Il est dans la quarantaine d'Antivir.

@+

[nardino]

Re,
Tu le restaures dans son fichier d'origine et tu le fais analyser sur VT.
@+

[chantal11]

Bonsoir,

je l'ai fait analyser directement de la quarantaine, voici le résultat :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3280 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.18 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.18 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -

Tout est négatif

Tu préfères que je le fasse analyser après restauration ?

@+

[nardino]

Re,
Tu peux restaurer sans soucis car même Antivir ne le détecte pas.

A quel niveau as-tu mis la recherche heuristique ?
Il ne faut pas choisir High detection level, mais Medium.
@+

[chantal11]

Re,

Si moi j'ai High detection level, suite à ce tuto http://web3004.forumperso.com/tuto-logi ... -1-t20.htm

@+

[nardino]

Bonsoir.
Malekal et Tesgaz ne préconisent pas la même chose.
Chacun ses sources et références.
@+

[chantal11]

Re,

Ok je vais suivre le tuto de Malekal, je n'ai pas celui de Tesgaz, mais je vais le trouver.

Merci

[chantal11]

Bonsoir,

Je viens de suivre le tuto de Tesgaz, et il conseille bien d'activer
High Detection Level

http://speedweb1.free.fr/frames2.php?page=tuto5

@+

Edit : Antivir refuse catégoriquement ce fichier BDS/Ceckno.buo. Si je le restaure, Antivir me le re-isole de suite, même en ayant baissé leniveau d'Heuristic. Cela m'embête un peu, vu que c'est un fichier d'Adobe Flash Player
C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Ceckno.buo back-door program

Mais apparement ce n'est que le fichier téléchargé, ce n'est pas le fichier exécuté et installé.

[chantal11]

Bonjour,

Quelqu'un ne nous avait pas dit qu'Antivir serait aussi en version française d'ici peu ?

Il est en allemand, en anglais, en italien et en espagnol ................. et nous ??????????

@+

[nardino]

Bonjour,

Pour la version française, cela nous apprendra à élire n'importe qui ....

Pour ton fichier si c'est le setup d'installation tu le vires.

Tesgaz laisse bien coche Medium Level regarde bien ton image.

[espion3004]

salut à tous, il y a une <> entre le tuto de Tesgaz et le mien en question...
Et il est conseillé d'activer la recherche heuristic en High Level!
Mon tuto est pour la version PRemium --- Tesgaz Classic, de plus en regardant bien il préconise bien de mettre en High Level...

Et je ne comprends pas pourquoi ne pas l'indiqué ????

[chantal11]

Bonjour,

Tout à fait d'accord avec toi espion3004, Tesgaz préconise bien d'activer la recherche heuristic en High Level


Personnellement, j'ai bien remis les paramètres préconisés dans ton tuto Antivir Premium configuration, que je recommande pour ceux qui ont la version Premium d'Antivir.
Pour information, la petite alerte sur BDS/Cekno.buo a très vite été rectifiée par Antivir, puisque je n'ai eu le problème que sur un seul de mes 3 PC, qui sont tous paramétrés selon ton tuto.

@+

[nardino]

salut à tous, il y a une <> entre le tuto de Tesgaz et le mien en question...
Et il est conseillé d'activer la recherche heuristic en High Level!
Mon tuto est pour la version PRemium --- Tesgaz Classic, de plus en regardant bien il préconise bien de mettre en High Level...

**Et je ne comprends pas pourquoi ne pas l'indiqué ????

Bonjour,
**Je ne comprends pas le sens de cette phrase.
Une petite remarque.
Pourquoi rester en mode interactif lors de scans antivirus, ce qui oblige à rester à proximité de son pc pour répondre à une demande ?
Un tutoriel est une aide à l'utilisation d'un programme qui plus est en langue étrangère dans le cas présent.
Mais en aucun cas ce n'est une injonction à le respecter au pied de la lettre.
Pour le niveau de recherche heuristique, c'est à chacun de l'adapter en fonction de son surf.
Sur une machine virtuelle où je cherche à me faire véroler, il est au maximum, mais sur mon pc il est en medium.
@+