Page 1 sur 1

Organizer Virus

MessagePosté: 22 Avr 2017, 15:33
par moiise
Bonjour,

Je suis un utilisateur de NAIO et surtout du module Organizer, je l'ai tjrs utiliser avec ma team et je n'avais aucun problème, ce module est une merveille je ne peu pas jouer ma team sans l'utiliser, ce matin, j'ouvre naio je connecte mes comptes, puis j'essaye d'ouvrir l'organizer et ça me met virus détecter (cheval de Troie) j'ai réessayer plusieurs fois c'etait toujours la même chose, j'ai désinstaller le module et je l'ai réinstallé, mais on me dit "virus détecté" je me disait que peut être mon windows defender avait flippé, parce que j'ai tjrs utiliser organizer sans problème, j'ai donc scanner l'organizer sur virustotal.com, et malheureusement le résultat était positif, il y'a un virus dedans... j’espère que vous aller régler cela parce que l'organizer est important pour moi et pour plusieurs autres joueurs comme moi.

analyse.png
photo de l'analyse
analyse.png (111.7 Kio) Vu 7636 fois

Re: Organizer Virus

MessagePosté: 23 Avr 2017, 12:22
par ZDS
Bonjour Moiise,

Comme dit de nombreuses fois, ce n'est pas un virus, mais un faux-positif de la part de la plupart des antivirus les moins performants : Baidu, Aegis et K7 sont tout de même moins dignes de confiance que Ad-Aware, AVG, Kaspersky, Avast, etc... et même que Windows Defender ou McAfee, qui eux au moins sont joignables pour signaler des erreurs dans leurs bases virales.

Cela vient du fait que l'Organizer (et le nAiO en lui-même aussi) manipulent les fenêtres, le clavier et la souris à ta place pour pouvoir faire le travail demandé (forcément, c'est ce qu'on attend d'eux à la base ^^). Et ce genre de fonctionnalités est souvent considéré par certains AV comme suspect. De plus, pour permettre de transferer proprement le fichier, nous le mettons dans un ZIP, ce qui pour ces même AV peut passer pour une tentative de dissimulation... Bref, pas de virus, c'est une erreur de leur part, et avec des éditeurs comme Baidu ou Aegis nous ne pouvons rien faire quand ils font du zèle (aucun moyen de contact).

Pour preuve, il te suffit d'installer AutoIt [Lien], et de compiler toi même l'Organizer à partir du code source du projet [Lien]. Ainsi tu verras qu'il n'y a aucun problème ^^

A bientôt !

PS: L'Organizer n'a pas eu de mise à jour depuis plus d'un an, tu trouveras ci-dessous le rapport d'analyse de l'époque (pas le ZIP comme tu l'as fait, mais l'EXE qui est dedans). Et le seul point rouge "BehavesLike" est justement un "SeComporteComme", donc une heuristique sur un comportement suspect comme je l'expliquais juste dans le second paragraphe :
Faux-positif.png
Faux-positif.png (46.09 Kio) Vu 7622 fois