Page 1 sur 1
BDS/Ceckno.buo [Résolu]
Posté : 18 juil. 2008, 22:32
par chantal11
Bonsoir,
Antivir vient de me mettre en quarantaine
BDS/Ceckno.buo
Peut-on me confirmer que c'est bien un faux-positif ?
Merci, merci
Re: BDS/Ceckno.buo
Posté : 18 juil. 2008, 22:55
par nardino
Bonsoir Chantal,
Dans quel fichier est-il localisé ?
Fais-le analyser sur Virus Total :
http://www.virustotal.com/
Poste le rapport.
@+
Re: BDS/Ceckno.buo
Posté : 18 juil. 2008, 22:56
par chantal11
Bonsoir Nardino,
Il est dans la quarantaine d'Antivir.
@+
Re: BDS/Ceckno.buo
Posté : 18 juil. 2008, 22:59
par nardino
Re,
Tu le restaures dans son fichier d'origine et tu le fais analyser sur VT.
@+
Re: BDS/Ceckno.buo
Posté : 18 juil. 2008, 23:07
par chantal11
Bonsoir,
je l'ai fait analyser directement de la quarantaine, voici le résultat :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3280 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.18 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.18 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
Tout est négatif
Tu préfères que je le fasse analyser après restauration ?
@+
Re: BDS/Ceckno.buo
Posté : 18 juil. 2008, 23:15
par nardino
Re,
Tu peux restaurer sans soucis car même Antivir ne le détecte pas.
A quel niveau as-tu mis la recherche heuristique ?
Il ne faut pas choisir High detection level, mais Medium.
@+
Re: BDS/Ceckno.buo
Posté : 18 juil. 2008, 23:17
par chantal11
Re,
Si moi j'ai High detection level, suite à ce tuto
http://web3004.forumperso.com/tuto-logi ... -1-t20.htm
@+
Re: BDS/Ceckno.buo
Posté : 18 juil. 2008, 23:29
par nardino
Bonsoir.
Malekal et Tesgaz ne préconisent pas la même chose.
Chacun ses sources et références.
@+
Re: BDS/Ceckno.buo
Posté : 18 juil. 2008, 23:31
par chantal11
Re,
Ok je vais suivre le tuto de Malekal, je n'ai pas celui de Tesgaz, mais je vais le trouver.
Merci
Re: BDS/Ceckno.buo [Résolu]
Posté : 19 juil. 2008, 00:19
par chantal11
Bonsoir,
Je viens de suivre le tuto de Tesgaz, et il conseille bien d'activer
High Detection Level
http://speedweb1.free.fr/frames2.php?page=tuto5
@+
Edit : Antivir refuse catégoriquement ce fichier BDS/Ceckno.buo. Si je le restaure, Antivir me le re-isole de suite, même en ayant baissé leniveau d'Heuristic. Cela m'embête un peu, vu que c'est un fichier d'Adobe Flash Player
C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Ceckno.buo back-door program
Mais apparement ce n'est que le fichier téléchargé, ce n'est pas le fichier exécuté et installé.
Re: BDS/Ceckno.buo
Posté : 19 juil. 2008, 09:43
par chantal11
Bonjour,
Quelqu'un ne nous avait pas dit qu'Antivir serait aussi en version française d'ici peu ?
Il est en allemand, en anglais, en italien et en espagnol ................. et nous ??????????
@+
Re: BDS/Ceckno.buo [Résolu]
Posté : 19 juil. 2008, 13:05
par nardino
Bonjour,
Pour la version française, cela nous apprendra à élire n'importe qui ....
Pour ton fichier si c'est le setup d'installation tu le vires.
Tesgaz laisse bien coche Medium Level regarde bien ton image.
Re: BDS/Ceckno.buo [Résolu]
Posté : 06 août 2008, 09:43
par espion3004
salut à tous, il y a une <> entre le tuto de Tesgaz et le mien en question...
Et il est conseillé d'activer la recherche heuristic en High Level!
Mon tuto est pour la version PRemium --- Tesgaz Classic, de plus en regardant bien il préconise bien de mettre en High Level...
Et je ne comprends pas pourquoi ne pas l'indiqué ????
Re: BDS/Ceckno.buo [Résolu]
Posté : 06 août 2008, 11:00
par chantal11
Bonjour,
Tout à fait d'accord avec toi espion3004, Tesgaz préconise bien d'activer la recherche heuristic en High Level
Personnellement, j'ai bien remis les paramètres préconisés dans ton tuto
Antivir Premium configuration, que je recommande pour ceux qui ont la version Premium d'Antivir.
Pour information, la petite alerte sur BDS/Cekno.buo a très vite été rectifiée par Antivir, puisque je n'ai eu le problème que sur un seul de mes 3 PC, qui sont tous paramétrés selon ton tuto.
@+
Re: BDS/Ceckno.buo [Résolu]
Posté : 06 août 2008, 11:30
par nardino
espion3004 a écrit :salut à tous, il y a une <> entre le tuto de Tesgaz et le mien en question...
Et il est conseillé d'activer la recherche heuristic en High Level!
Mon tuto est pour la version PRemium --- Tesgaz Classic, de plus en regardant bien il préconise bien de mettre en High Level...
**Et je ne comprends pas pourquoi ne pas l'indiqué ????
Bonjour,
**Je ne comprends pas le sens de cette phrase.
Une petite remarque.
Pourquoi rester en mode interactif lors de scans antivirus, ce qui oblige à rester à proximité de son pc pour répondre à une demande ?
Un tutoriel est une aide à l'utilisation d'un programme qui plus est en langue étrangère dans le cas présent.
Mais en aucun cas ce n'est une injonction à le respecter au pied de la lettre.
Pour le niveau de recherche heuristique, c'est à chacun de l'adapter en fonction de son surf.
Sur une machine virtuelle où je cherche à me faire véroler, il est au maximum, mais sur mon pc il est en medium.
@+