[SUJETS REGROUPES] Captvty et détections virales

[Pulsar33]

Bonjour et merci YotaMoteuchi pour cette alerte,

En effet, cette version (portable) est détectée par plusieurs anti-virus (dont McAfee et Sophos mais pas Kaspersky) sur VirusTotal. Un anonyme a même indiqué un score de -32.
Voir l'onglet File Detail qui mentionne les fichiers concernés : Captvty.exe, flvextract.exe et tsMuxer.exe

Compte tenu du nombre de détections et du fait que le problème de lecture de FTV dans le lecteur embarqué n'est pas réglé par cette version, le plus sage est d'attendre la version suivante.
J'ai confiance en Guillaume mais on ne peut écarter totalement l'idée que sa station de travail ait été compromise et qu'un malware se soit propagé à son insu.

Bonne journée
Pulsar33

PS : concernant la version 2.5.6 : le .zip n'est pas détecté par VirusTotal cependant les fichiers flvextract.exe et tsMuxer.exe étaient déjà flagués en rouge dans l'onglet File Detail (mais pas Captvty.exe). Une analyse détaillée de ces deux fichiers montre que c'est Endgame et lui seul qui les détecte et d'ailleurs indique "malicious (moderate confidence) ". Tout ceci renforce la probabilité que la détection de Captvty.exe v2.5.6.1 soit un faux positif.

Windows XP / France / Firefox 51.0

[jtambo]

bonjour
idem virus avec zone alarm antivirus


Windows 10 / France / Firefox 52.0

[BONE23]

Bonjour

Tien... Les autres anti-virus se sont décidé à couiner


Windows 7 64 bits / Mars / Firefox 56.0

[Pulsar33]

Windows XP / France / Firefox 51.0

[gianni14]

Avast ( Nouvelle Version ) et Windows defender 10 ne m'ont pas détecté d'anomalies .


Windows XP / France / Firefox 51.0

[Pulsar33]

Bonsoir,

Guillaume a publié la version 2.5.6.2 qui annonce avoir résolu le problème de lecture embarquée de FTV. Cette version n'est pas détectée en première intention par VirusTotal. Néanmoins dans l'onglet File detail, les trois mêmes exécutables (Captvty.exe, flvextract.exe et tsMuxer.exe) sont marqués d'une croix rouge. Ne comprenant pas ce que cela signifie, je ne peux expliquer cela. Si quelqu'un a l'information, merci d'en faire part ici.

Guillaume a également publié une explication concernant les faux positifs :
02/03 Un faux positif est le résultat d’une prise de décision dans un choix à deux possibilités (positif et négatif), déclaré positif, là où il est en réalité négatif. Le résultat peut être issu d’un test d’hypothèse, d’un algorithme de classification automatique, ou tout simplement d’un choix arbitraire.

Bonne nuit
Pulsar33


Windows XP / France / Firefox 51.0

[racacax]

Bonsoir,
Il suffit de cliquer sur le + et tu as les détails. Ceux avec une croix indiquent qu'un antivirus les détecte.


Windows 10 64 bits / France / Firefox 51.0

[Pulsar33]

Bonjour,

Merci racacax
Je m'obstinais à vouloir cliquer sur le x rouge à droite et je ne voyais donc pas le + gris à gauche

Ceci étant, ça complique l'histoire. Pourquoi le .zip est-il non détecté si 3 des logiciels inclus le sont ?
C'est un peu limite comme façon de présenter les choses. Je ne comprends pas bien le choix que fait VirusTotal.

En revanche, ce qui est intéressant, c'est qu'en cliquant sur le SHA256 dans ce détail, on a accès directement à l'analyse de chaque .exe
L'antivirus qui détecte Captvty.exe est cette fois Qihoo-360 et lui seul. Autant dire que cette détection a toutes les chances d'être un Faux Positif

Bonne journée
Pulsar33


Windows XP / France / Firefox 51.0

[BONE23]

Pourquoi le .zip est-il non détecté si 3 des logiciels inclus le sont ?

Bonsoir

Juste pour info, mon antivirus "inconnu" couine à font la caisse avant même que je décompresse le .zip


Ubuntu Linux / alaska / Safari 8.0

[BONE23]

Bonsoir

Même histoire avec la version 2.5.6.2

Ça commence à faire beaucoup quant même


Mac OS X / Jupiter / Safari 9.1.2