[SUJETS REGROUPES] Captvty et détections virales

[Pulsar33]

Bonjour,

Ce n'est pas étonnant puisque ton antivirus est justement basé sur Qihoo-360 qui (est) était jusqu'au 04/03 le seul à détecter ce (soi-disant) Malware.
D'ailleurs, quelqu'un a refait l'analyse il y a 11h et la détection de Captvty.exe n'apparaît plus.
Seuls flvextract.exe et tsMuxer.exe sont détectés (uniquement) par Endgames, ce qui n'est guère inquiétant.
Un "méchant anonyme" a quand même attribué un -32 à l'archive ... sans dire pourquoi.

Ceci n'enlève rien à la question que je posais :
Pourquoi VirusTotal ne signale-t-il pas l'archive globale alors que 2 (et non plus 3) de ses composants sont détectés ?

Au final, rien ne t'empêche de ne plus utiliser Captvty mais je crois qu'on a fait le tour du sujet.

Bon week-end
Pulsar33

Edit Pulsar33 : mise à jour du constat le 04/03

Windows XP / France / Firefox 51.0

[BONE23]

Bonjour

Voici ce que Jotti donne comme résultats...

Code : Tout sélectionner

https://virusscan.jotti.org/fr-FR/scan-file

Windows 8.1 64 bits / Ciel / Google Chrome 51.0.270

[Pulsar33]

A propos de Clamav, voir entre autre ceci.
Hier (03/03), Clamav ne détectait pas captvty.exe v2.5.6.2. Aujourd'hui, (04/03) il le détecte comme PUA...
Autrement dit : Potentially Unwanted Application (et non malware ou virus)
Une détection instable d'une menace "potentiellement non désirable", que dire ...

Cet acharnement me fatigue. Nous avons alerté, c'est parfait. Chacun peut prendre sa décision en toute conscience.
Bon week-end
Pulsar33


Windows XP / France / Firefox 51.0

[Fil]

Bonjour, la dernière version 2.5.7 est signalée comme cheval de troie par Avira ! "Le schéma de 'TR/ATRAPS.zrmwu [trojan]' détecté dans le fichier 'C:\Users\...\Downloads\captvty-2.5.7-autoextract.exe. Action exécutée : Déplacer le fichier en quarantaine "


Windows 10 / France / Firefox 52.0

[Pulsar33]

Bonjour,

Le status sur VirusTotal est désormais à 0/58 :
https://www.virustotal.com/fr/file/ddae ... /analysis/
Si vos antivirus sont à jour, ils ne devraient plus crier.

Bonne journée
Pulsar33


Windows XP / France / Firefox 52.0

[michel56]

Bonsoir,

Depuis ce soir, lors de la dernière mise à jour, mon antivirus (avira) refuse catégoriquement d'installer Captvty. J'ai essayé d'ancienne version et pareil. Cela fait maintenant plusieurs années que j'utilise ce logiciel et je n'ai JAMAIS eu aucun problème lors des différentes mises à jour.
Il me met 'Captvty.exe contenant le schéma de "TR/ATRAPS.oppmb" a été bloqué."

Une solution peut-être ?


Windows 10 64 bits / France / Firefox 52.0

[titileterrible]

Je confirme le problème de détection avec la 2.5.8.

Cette foi-ci, c'est l’exécutable et l'archive qui sont touchés.
C'est toujours la même famille de Virus que la dernière foi.
Et cette foi-ci ca touche l'archive ZIP comme l'auto extractible.

Passée cette nuit a Virustotal: 1 seule détection (pourl'instant).
Guillaume à du sans le savoir intégrer un composant vérolé dans ses dernières versions (peut être le lecteur embarqué...)
Cette répétition d'alertes depuis quelque temps est vraiment préoccupante.


Windows 8 64 bits / France / Google Chrome 57.0.298

[clnZedTV]

Bonjour,

J'essaye (en vain) d'alerter l'équipe de développement de CapTvTy de la présence de virus dans l'archive ZIP dans la version 2.5.7, 2.5.8, 2.5.8.1;

Mon antivirus Avira Free version 15.0.25.172 (m.à.j. 22-03-2017) place en quarantaine à chaque fois l'exécutable captvty.exe avec les rapports d'analyse suivants:

- version 2.5.7 / résultat positif : TR/ATRAPS.dcf900 (Cloud)
- version 2.5.8 / résultat positif : TR/ATRAPS.oppmb
- version 2.5.8.1 / résultat positif : TR/ATRAPS.a0718f (Cloud)

Quelqu'un d'autre a-t-il rencontré les mêmes problèmes que moi ?

Cordialement,
Christian


Windows 7 64 bits / France / Firefox 52.0

[Pulsar33]

Bonjour,

Merci de LIRE les sujets existants au lieu de créer un nouveau sujet (alarmant) pour rien
La lecture du Règlement du Forum et de ces quelques conseils est également conseillée.
Enfin, si tu es la personne ayant essayé de s'inscrire sous un autre pseudo, ton message a été refusé
parce qu'il contenait 2 thèmes trop différents en plus d'une référence à un site internet commercial.

Dernier commentaire qui concerne cette fois-ci plus directement ton message :
Le forum neo-net n'est pas l'équipe de développement de Captvty mais un forum d'entraide entre utilisateurs.
Guillaume développe Captvty seul ou avec une équipe que nous ne connaissons pas et qui ne se rend pas visible.
Si tu veux alerter le développeur, son adresse mail est sur la page de son site.

Bonne journée
Pulsar33


Windows XP / France / Firefox 52.0

[Jean-Marc]

Bonjour,

J'essaye (en vain) d'alerter l'équipe de développement de CapTvTy de la présence de virus dans l'archive ZIP dans la version 2.5.7, 2.5.8, 2.5.8.1;

Mon antivirus Avira Free version 15.0.25.172 (m.à.j. 22-03-2017) place en quarantaine à chaque fois l'exécutable captvty.exe avec les rapports d'analyse suivants:
Windows 7 64 bits / France / Firefox 52.0

Bonjour,

Je pense que cette détection est heuristique et qu'il s'agit d'une fausse alerte.

Pour en avoir le cœur net, il faudrait que les chercheurs de l'AV Avira "blanchissent" (ou pas !) CapTvTy.

Je regarderai ce soir, si je trouve un moment, si il existe un formulaire de soumission chez eux.

A+

Addendum 19:45 :

Version zippée envoyée à l'instant chez Avira : Les fichiers ont été envoyés à notre laboratoire antivirus pour être analysés. Si cet envoi est effectivement un faux positif, cette détection sera supprimée de notre fichier de définition de virus.

Yapluka attendre...

Windows 10 64 bits / France / IE11