Pjjoint.malekal.com

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
lilidurhone
Informaticien
Informaticien
Messages : 333
Inscription : 13 oct. 2011 07:42

Re: Pjjoint.malekal.com

Message par lilidurhone » 21 juin 2012 07:29

Salut à tous

Voilà je voulais vous faire remonter deux faux positifs

Quelques lignes apparaissent en rouge par le biais de pjoint malekal
O87 - FAEL: TCP Query User{D0D0C00F-48DC-4541-B790-27459995F0D5}C:\program files\videolan\vlc\vlc.exe | In - Private - P6 - TRUE | .(...) -- C:\program files\videolan\vlc\vlc.exe
O87 - FAEL: UDP Query User{22F95893-5406-43F8-B6DA-70B0D5A739D4}C:\program files\videolan\vlc\vlc.exe | In - Private - P17 - TRUE | .(...) -- C:\program files\videolan\vlc\vlc.exe


est ce bien des faux positifs?


Image


Malekal_morte
Site Admin
Site Admin
Messages : 97735
Inscription : 10 sept. 2005 13:57
Contact :

Re: Pjjoint.malekal.com

Message par Malekal_morte » 24 juin 2012 14:08

oui ce sont des faux positifs!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

lilidurhone
Informaticien
Informaticien
Messages : 333
Inscription : 13 oct. 2011 07:42

Re: Pjjoint.malekal.com

Message par lilidurhone » 18 juil. 2012 22:00

C'est encore moi malekal
Voilà encore les mêmes faux positifs mais en nouveauté avast est détecté comme dangereux
Lien de mon rapport qui est clean
http://pjjoint.malekal.com/files.php?re ... 11&html=on
Image

Malekal_morte
Site Admin
Site Admin
Messages : 97735
Inscription : 10 sept. 2005 13:57
Contact :

Re: Pjjoint.malekal.com

Message par Malekal_morte » 19 juil. 2012 09:04

J'ai évalué la ligne.

Tu peux aussi le faire, en cliquant sur l'icone ? jaune au début
Dans la popup, quand c'est pas malicieux, tu mets légitime et un commentaire.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

lilidurhone
Informaticien
Informaticien
Messages : 333
Inscription : 13 oct. 2011 07:42

Re: Pjjoint.malekal.com

Message par lilidurhone » 19 juil. 2012 11:19

Pas de souci je vais le faire!

Par contre c'est un peu embêtant avec zhp process il m'annonce 7% de ram disponible alors que sur pjoint pas d'alerte!
Faut que je le refasse après un nettoyage avec l'outil de windows et un autre outil qui s'appelle SFT de pierre13
Image


Malekal_morte
Site Admin
Site Admin
Messages : 97735
Inscription : 10 sept. 2005 13:57
Contact :

Re: Pjjoint.malekal.com

Message par Malekal_morte » 21 juil. 2012 14:14

Tu n'as *que* 768 Mo de RAM pour faire tourner un Seven, c'est carremment pas assez.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

lilidurhone
Informaticien
Informaticien
Messages : 333
Inscription : 13 oct. 2011 07:42

Re: Pjjoint.malekal.com

Message par lilidurhone » 21 juil. 2012 15:57

Et oui je sais que 768 mo de RAM c'est just j'en ai parlé avec Skytech et apparemment possibilité de rajouter une barrette de mémoire pour passe à 2go
Sinon tout fonctionne à merveille depuis que je suis passée à opéra(merci Skytech!)mais voilà qu'avast fait des siennes(et pourtant j'ai un comportement clean pas de conduite à risque!)
http://www.hostingpics.net/viewer.php?i ... titre2.png
Moyen de faire bouger avast pour qu'ils fassent le nécessaire afin de débloque le site en question(celui du concepteur d'usbfix)?
Image

Avatar de l’utilisateur
Topxm
Geek à longue barbe
Geek à longue barbe
Messages : 7940
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: Pjjoint.malekal.com

Message par Topxm » 24 juil. 2012 17:35

Salut,
El Desap est au jus il fait le nécessaire à priori sinon tu te rapproches de lui (mais je crois bien qu'il est en vacances ou va l'être très bientôt) ...
Image

lilidurhone
Informaticien
Informaticien
Messages : 333
Inscription : 13 oct. 2011 07:42

Re: Pjjoint.malekal.com

Message par lilidurhone » 24 juil. 2012 18:51

Top
Le souci est résolu j'ai changé d'antivirus mais l'info est remonté à avast
Image

jantome
Messages : 3
Inscription : 18 sept. 2011 15:22

Re: Pjjoint.malekal.com

Message par jantome » 28 juil. 2012 11:54

bonjour

Je pense que ce programme est légitime

C:\Program Files\Unbound\unbound.exe

O23 - Service: Unbound DNS validator (unbound) - Unknown owner - C:\Program Files\Unbound\unbound.exe

(pourtant il apparait en rouge dans mon dernier pjoint )

Ne voulant pas commenter cette ligne sans avis plus pertinent que le mien

Je me permet de poster pour avoir retour positif ou negatif concernant ce

dernier

salut

jantome

Avatar de l’utilisateur
Topxm
Geek à longue barbe
Geek à longue barbe
Messages : 7940
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: Pjjoint.malekal.com

Message par Topxm » 04 août 2012 22:06

Salut,

@jantome tu peux scanner le fichier sur VitusTotal voir ce qu'il en est ;)
Image

jantome
Messages : 3
Inscription : 18 sept. 2011 15:22

Re: Pjjoint.malekal.com

Message par jantome » 05 août 2012 20:17

bonsoir Topxm

merci de te pencher sur ma demande et m'excuse pour ma réponse tardive (w.e soleil pêche)

j'ai envoyé le programme d'installation qui est clean:

https://www.virustotal.com/file/f7d4cca ... 344188719/
j'ai ensuite scanné tous les fichiers et "exe" contenu dans program files unbound tout est sans détection
(ps je passe tous les liens ou rien n'est trouvé)

je pense donc comme cité dans mon post précédent que ce resolver adresse dns local est ^propre

cordialement

Alain

Avatar de l’utilisateur
Maijin
Amateur Expert
Amateur Expert
Messages : 171
Inscription : 13 août 2007 00:16
Contact :

Re: Pjjoint.malekal.com

Message par Maijin » 02 sept. 2012 23:38

Hello, :bye2:

Je testais le service pjjoint, c'est pas mal PDT_008
Deux faux positifs et quelques problèmes :

C:\Program Files (x86)\Nightly\firefox.exe
Il s'agit de la version alpha de Firefox

C:\Program Files\SecurityKISS Tunnel\SecurityKISSTunnel.exe
https://www.malekal.com/2012/07/02/secur ... n-gratuit/

La page "Accéder à la procédure de désinfection" mouline sans résultat.
Je ressayerais plus tard.

Sinon le rendu du site sur Nightly (et peut être ailleurs), notamment le menu (Index du site, Présentation de PjJoint...) est vraiment pas terrible. (cf pièce jointe).

De plus, lorsque l'on est en langue anglaise : Sécuriser son ordinateur et Comparatif Antivirus restent en français, l'introduction à pijjoint (le document) n'est pas traduite non plus.

Encore un bug à signaler lorsque l'on se rend sur la page "Accéder à la procédure de désinfection" et que l'on clique sur le drapeau français on atterrie sur une belle page blanche : http://pjjoint.malekal.com/desinfection.php?lang=fr

Sinon très bonne idée ce soft PDT_018

A plux
Pièces jointes
rendu de pjjoint sur Nightly
rendu de pjjoint sur Nightly
HackGyver, le Hackerspace Belfortain

titelive
newbie
newbie
Messages : 39
Inscription : 14 juin 2009 10:28

faux positif ?

Message par titelive » 03 nov. 2012 10:28

Bonjour

J'ai effectué le 02/11/2012 une mise à jour de pilotes avec l'application en ligne "Mes drivers".
Ce même jour j'ai fait un contrôle de mon système avec OTL.exe puis une analyse de rapport via Pjjoint.malekal.com.
Dans ce rapport la mise à jour apparait sur 2 lignes dont la première en rouge
[2012/11/02 10:41:21 | 000,000,000 | ---D | C] -- C:\Program Files\TERRATEC Electronic GmbH
[2012/11/02 10:41:21 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\TERRATEC
Ce me semble être un faux positif. J'ai soumis le contenu du dossier TERRACTEC Electronic à l'analyse de mon antivirus Kaspersky ainsi que sur le site "VirusTotal" puis une recherche sur le web mais je n'ai pas relevé de problème
concernant cette mise à jour.

Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35606
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Pjjoint.malekal.com

Message par SkyTech » 04 nov. 2012 21:59

Oui c'est un faux positif.


Répondre

Revenir vers « Securite informatique »