[El Magnifico]

Hello

J' ai laissé un message à Nicolas Coolman, attendre son passage ici.

Je vais refaire un tuto animé avec en plus la "protection web"

@+

[hubert 06]

Voila tt est ok !!!!! Après 2 passages de nettoyage . J'espère que lors d'une future muse à jour ce sera plus simple. Pour ma part ce log est excellent je l'utilise depuis fort longtemps ET EN SUIS TRES SATISFAIT..
Je vais informer Bitdefender ...
Un très grand merci pour ton aide et ta disponibilité.
bonne soirée
Bien cordialement

[El Magnifico]

Super

Revenez avec l'info que BitDefender vous aura donné

@+ Bonne soirée

[hubert 06]

Bien évidement, je viens de leur adresser un mail pour les informer de la démarche que j'ai du entreprendre..
bonne soirée
@++++

[NicolasCoolman]

Hello,

Pour information, cela ne vient pas de mon certificat qui est valide jusqu'en juin 2024

Je ne peux rien faire de mon côté pour lever la fausse détection de BitDefender et quelques autres antivirus qui doivent probablement s'appuyer sur sa même base de signature.

S'il y avait réellement un trojan, la quasi totalité des antivirus les plus connus l'auraient détectés comme Avast, Avira, Defender, Kaspersky, Symantec, Sophos, ESET, Malwarebytes,....

A noter que BitDefenderThêta ne détecte rien.

Il faut attendre que BitDefenser lève ce faux positif.

[hubert 06]

bonjour,
Merci de votre réponse, je suis en attente de la réponse de Bitdefender à qui j'ai adressé un courrier lui demandant des informations sur le pourquoi du blocage plus un rapport BDsys.
Je vous ferai part de leur réponse dès réception.
Bien cordialement

[NicolasCoolman]

Hello,

Faux positif levé ce matin pour Bitdefender, G Data et quelques autres antivirus.

[NicolasCoolman]

Hello,

Vous pouvez vérifier, mais normalement la fausse détection est levée après 2 jours de recherche active sur ma station de développement.

En fait il n'y avait pas de trojan, les antivirus qui le détectaient faussement se basaient sur une ligne de code de mon fichier de lien d'URL qui faisait référence à un lien de mon blog qui comportait le texte "-Cheval de Troie-trojan".

Pas facile de trouver une infection qui n'existe pas. On voit aussi la limite des détections qui ne sont pas basées sur une véritable analyse mais sur un bout de texte. La liste des antivirus concernées ci-dessous le prouve pour la détection Nymeria.

ALYac : AIT:Trojan.Nymeria.5715
Arcabit : AIT:Trojan.Nymeria.D1653 [many]
BitDefender : AIT:Trojan.Nymeria.5715
Emsisoft : AIT:Trojan.Nymeria.5715 (B)
eScan : AIT:Trojan.Nymeria.5715
GData : AIT:Trojan.Nymeria.5715 (2x)
Lionic : Trojan.Win32.Nymeria.4!c
Trellix (FireEye) : AIT:Trojan.Nymeria.5715
VIPRE : AIT:Trojan.Nymeria.5715
Webroot : W32.Trojan.Nymeria

J'ajoute que si la détection se fait avec un nom de virus " Nymeria" c'est simplement que ce Cheval de Troie est un script écrit en langage AutoIt.

[El Magnifico]

Nickel

[hubert 06]

Bonjour,
comme convenu je reviens vers vous, ayant obtenu une réponse de la part Bitdefender qui m'informe que:
d'une part le fichier zhpcleaner est propre et que d'autre part la détection devrait être supprimée dans les prochaines mise à jour.
Voila une bonne chose de faite qui va je le pense dans le bon sens.
encore merci pour votre disponibilité
Cordialement