pdfzilla

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
constantine

pdfzilla

par constantine »

Salut à tous,

j'ai dl le logiciel pdfzilla
simple convertisseur de fichier pdf en fichier...bref

mais voila,Antivir crépite quand je "sourite" dessus(pdfzilla.exe).

du coup,bouf fichier sur VT...

http://www.virustotal.com/analisis/055e ... 1249496636

et pourtant il est en téléchargement sur des sites corrects(01,clubic,...)!
et quoi!A votre avis c'est un gros faux positif ?parce que quand même... 14 antivirus sont pas content!!!

suis dubitatif... PDT_041
SkyTech

Re: pdfzilla

par SkyTech »

Salut,

Envois-le à Avira comme faux positif pour voir ce qu'il en pense. PDT_008

http://analysis.avira.com/samples/index.php
constantine

Re: pdfzilla

par constantine »

re,
réponse de Antivir

A listing of files alongside their results can be found below:File ID Filename Size (Byte) Result
25418828 PDFZilla.exe 4.05 MB FALSE POSITIVE



Please find a detailed report concerning each individual sample below: Filename Result
PDFZilla.exe FALSE POSITIVE


The file 'PDFZilla.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection is removed from our virus definition file (VDF) with the version: 7.1.5.75.


bon,qui fais les treize autres?
PDT_006
SkyTech

Re: pdfzilla

par SkyTech »

Salut,
constantine a écrit : bon,qui fais les treize autres?
Perso je pars en vacances dans 2 jours et comme certains sont assez long à répondre je préfère laisser quelqu'un d'autre s'en charger :)

Pour leur envoyer : http://forum.malekal.com/envoyer-malwar ... 18835.html
constantine

Re: pdfzilla

par constantine »

ah bah je te souhaite de bonnes vac...
PDT_008
tchuuss sky
au plaisir de te lire.
PDT_006
Dernière modification par constantine le 06 août 2009 00:58, modifié 1 fois.
SkyTech

Re: pdfzilla

par SkyTech »

Re,
constantine a écrit :ah bah je te souhaite de bonne vac...
Merci ! PDT_001
Malekal_morte
Messages : 110327
Inscription : 10 sept. 2005 13:57

Re: pdfzilla

par Malekal_morte »

Yop,

Le programme est inofensif, je veux dire y a pas de malware etc à priori.

Par contre, je reste méfiant car :
- Si tu regardes le site, aucune mention de société ou info sur l'éditeur (au moins pour vérifier sur Google qui c'est, ce qu'il fait, si c'est fiable).
- Le whois donne pas plus d'info or un éditeur légitime donne les infos les whois de ses sites WEB.

Sur cette page tu as des numéros de téléphone : hxxp://www.pdfzilla.com/contact.html
Une recherche sur le numéro de tel sur Google : http://www.google.fr/search?q=%22%2B1-8 ... rt=20&sa=N
et tu tombes sur plein de sites de softs surtout pour des youtube downloader tjrs même site WEB, aucun éditeur et en bas quand tu regardes l'éditeur, c'est le nom du domaine ....

Code : Tout sélectionner

pdfzilla.com	 A 	70.40.212.27
http://www.pdfzilla.com	 CNAME 	pdfzilla.com
coolringtonemaker.com	 A 	70.40.212.27
sur hxp://coolringtonemaker.com/
A droite, t'as d'autres programmes... avec les mm sites, aucun info sur l'éditeur etc

Code : Tout sélectionner

reezaa.com	 A 	67.222.35.103
http://www.reezaa.com	 CNAME 	reezaa.com
youtubemusicdownloader.com	 A 	67.222.35.103
http://www.youtubemusicdownloader.com	 CNAME 	youtubemusicdownloader.com
youtubeget.com	 A 	67.222.35.103
http://www.youtubeget.com	 CNAME 	youtubeget.com
youtubemusicsoft.com	 A 	67.222.35.103
http://www.youtubemusicsoft.com	 CNAME 	youtubemusicsoft.com
hihisoft.com	 A 	67.222.35.103
http://www.hihisoft.com	 CNAME 	hihisoft.com
mp3-converter.info	 A 	67.222.35.103
http://www.mp3-converter.info	 CNAME 	mp3-converter.info
musiccut.net	 A 	67.222.35.103
http://www.musiccut.net	 CNAME 	musiccut.net
et d'autres sur la mm IP.

Le tout est hosté chez Bluehost Inc.
L'AS11798 est utilisé pour hoster des sites de malwares ou rogues :
http://www.malwareurl.com/ns_listing.ph ... uehost.com
http://www.google.com/safebrowsing/diag ... 1798&hl=en
Après bon c'est gros cet AS, ça veut pas dire grand chose mais bon, c'est tjrs ça en plus.

Certains domaines sont enregistrés avec des noms chinois (ça veut rien dire mais bon).

J'ai essayé le prg et j'ai pas réussi à convertir qq chose, ça marche chez toi ?

Tout ça pour dire que 0 info sur l'éditeur - plein de sites avec des domaines différents pour des mêmes programmes.

Mon sentiment, 30 dollars pour ça... à mon avis, y a pas la qualité des 30 dollars.
Les sites, le manque d'info etc, ça fait rogue.

Après bha la détection, je sais pas, soit les AV considèrent que tout ça, c'est de l'arnaque et y a des détections qui ont été mises, soit c'est un "accident" sur les détections génériques.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
constantine

Re: pdfzilla

par constantine »

'lut,

en fait,j'ai dl le produit sur Giveaway:
http://fr.giveawayoftheday.com/pdfzilla-1-2/#more-2724
et comme tu le fais si bien remarquer,
aucune mention de société ou info sur l'éditeur et on retrouve de la pub pour des produits dont tu cites les URLs.
(c'est parce que tu l'écris que j'y suis retourné pour vérifier!)

Du coup,j'ai regardé d'ou viens pdfzilla.com
http://www.dnsstuff.com/tools/whois/?ip ... om&server=

et effectivement, HOSTMONSTER.COM sur malwareURL,c'est pas folichon
http://www.malwareurl.com/search.php?do ... s=on&ns=on

On en reviens au copain Bluehost!

Donc je crois ceci!(en espérant être pertinent!)
L'user se ballade sur GAOTD,trouve le programme sympa...
Il le télécharge puis va visiter le site(bah,oui!y a plein d'autres produits!)
Allez hop!je clique sur les pubs présente(je risque rien le premier programme est sain)et je me retrouves sur des URLs piégées!

J'ai vraiment l'impression que les auteurs du programmes sont aussi les auteurs des exploits,trojan,...présent sur le serveur!
Je ne sais pas si mon analyse est bonne et ce n'est évidement que mon avis!
Sur ce...je serais encore plus méfiant à l'avenir.

Pour terminer...
"J'ai essayé le prg et j'ai pas réussi à convertir qq chose, ça marche chez toi ?"

Non,ce programme est à chier!

PDT_011
Malekal_morte
Messages : 110327
Inscription : 10 sept. 2005 13:57

Re: pdfzilla

par Malekal_morte »

constantine a écrit :Pour terminer...
"J'ai essayé le prg et j'ai pas réussi à convertir qq chose, ça marche chez toi ?"
Non,ce programme est à chier!
OK mais or ça, ça marche chez toi ?
Parce que j'ai pris un bete fichier texte et j'ai voulu le convertir en doc et c:\output est vide.

Sinon 30 dollars, c'est vraiment cher et le fait qu'il y est pas d'info sur l'éditeur, j'aime vraiment pas.
Ca fait vraiment rogue.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
constantine

Re: pdfzilla

par constantine »

re,

j'ai"transformé" un fichier pdf pour l'ouvrir sous word
la seule chose que j'ai obtenu,c'est une pale copie du format pdf dans word!

bon...word c'est bien ouvert avec le texte dedans,par contre pas moyen de surligner,copier,ou autres
cela dis,j'ai pas trop poussé l'investigation plus loin!
chuis une grosse blème avec word

en fait quand tu convertis le fichier,celui-ci est remis a l'endroit ou tu l'as pris
mais franchement ce n'est pas à la hauteur de ce que l'on peut espèrer(surtout à ce prix là!)

Image

De plus comme tu peux le voir sur l'image,c'est pas toujours simple
je parle pas le grec et je sais pas le lire non plus!

edit:ah tiens non c'est pas du grec,c'est quoi du thailandais?de l'inuit?
Dernière modification par constantine le 11 août 2009 09:53, modifié 1 fois.
Malekal_morte
Messages : 110327
Inscription : 10 sept. 2005 13:57

Re: pdfzilla

par Malekal_morte »

Ouaip vaut mieux garder les 30 dollars pour un bon resto PDT_001
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Securite informatique »