Les spywares de RI4M 5.0.3b - bsn.dll Win32.SuspectCrc!IK
Forum DivX de Ri4m - Encoder et réencoder les videos - DivX - XviD - RV10 - RV9 - VP6 - VP7

Bienvenue invité ( Connexion | Inscription )

> 

 
Reply to this topicStart new topic
BidulTeam
posté 20/07/2010 19:00
Message #1


Ouvreur
Icône de groupe

Groupe : Membres
Messages : 7
Inscrit : 20/07/2010
Membre no 54.842



Voilà j'ai découvert avec A-Squared un spyware de haut risque dans Program Files/Ripp-it_AM/dlls/... (IMG:style_emoticons/default/an_what.gif)

il s'agit de bsn.dll, et l'infection est nommée Win32.SuspectCrc!IK

j'aimerai savoir si le supprimer affectera certaines fonctions de l'encodage ou si réellement sa fonction n'est que de faire chier... en attendant je laisse en quarantaine.

je précise que j'ai bien sûr déjà essayé de réinstaller RI4M, mais ce spyware est réellement incorporé à l'install du logiciel, il ne vient pas se greffer après...

enfin j'en profite pour savoir si certains ont une idée de l'intérêt que ça peut avoir pour les concepteurs de RI4M de placer des spywares dans l'install (IMG:style_emoticons/default/evil.gif)
Aller en haut de la page
 
+Citer le message
SG1
posté 20/07/2010 19:30
Message #2


Producteur
Icône de groupe

Groupe : Rédacteurs
Messages : 6.285
Inscrit : 08/10/2004
Lieu : Un coin perdu du Gers (32)
Membre no 4.657



Bonjour,

Bienvenue sur le forum de Ri4m...

Citation
enfin j'en profite pour savoir si certains ont une idée de l'intérêt que ça peut avoir pour les concepteurs de RI4M de placer des spywares dans l'install

Pas d'affolement !

Depuis que j'ai découvert Ri4m, j'ai dû tester et utiliser une bonne dizaine d'antivirus différents, et une bonne vingtaine d'antispywares...
Aucun d'eux ne m'a renvoyé d'alerte d'aucune sorte, sauf une fois une mise à jour d'Avast un peu trop zélée...
Ri4m est un logiciel crypté et certains antivirus n'aiment pas ne pas pouvoir lire le code des logiciels.

Concernant bsn.dll, jusqu'à aujourd'hui, je ne savais même pas que ça existait.
Je suis donc allé voir dans le dossier en question, et il s'y trouve bien. Ce qui veut dire que je n'ai jamais eu d'alerte concernant ce fichier.

Conclusion, c'est une fausse alerte !

A-Squared est loin de faire partie des meilleurs antispywares/antivirus...

Citation
J'aimerai savoir si le supprimer affectera certaines fonctions de l'encodage

D'après moi, si ce fichier est là, c'est pour quelque chose. Et certainement pas pour espionner !

Je vais voir avec le grand chef, pour savoir à quoi sert ce fichier.

Je te tiens au courant !

@+

Ce message a été modifié par SG1 - 20/07/2010 19:31.
Aller en haut de la page
 
+Citer le message
BidulTeam
posté 20/07/2010 19:56
Message #3


Ouvreur
Icône de groupe

Groupe : Membres
Messages : 7
Inscrit : 20/07/2010
Membre no 54.842



je te remercie SG1 pour ta réponse rapide...

en ce qui me concerne je trouve qu'A-squared est un bon antispyware...
c'est le plus complet de ceux que j'ai je trouve (j'utilise aussi Ad-aware, mbam, et spybot)
j'en profite au passage pour te demander quels sont les meilleurs selon toi (gratuits hein)

pour info Ad-aware m'a aussi détecté le .exe de RI4M comme étant un spyware, mais là ça me paraissait évident que c'était un faux positif

ce qui m'embête c'est que même si ça m'étonne que RI4M, fait par des passionnées, soit vérolé, l'infection détectée, Win32.SuspectCrc!IK, s'avère être plutôt sévère après une petite recherche sur le net... je suis actuellement en train de scanner avec d'autres log pour voir si ça concorde...

j'attends donc la réponse du "Grand Chef" pour savoir à quoi sert le fichier... j'ai cru comprendre qu'il y avait peut-être un rapport avec l'encodage en mkv... comme j'encode rarement en mkv, je vais sans doute laisser en quarantaine pour le moment

si je suis certain que c'est un faux positif je retaurerai et ajouterai aux exceptions...

merci encore pour la réponse (IMG:style_emoticons/default/tongue.gif)
Aller en haut de la page
 
+Citer le message
YannBresil
posté 20/07/2010 22:07
Message #4


Ri(n)oModo
Icône de groupe

Groupe : Super Modérateurs
Messages : 7.488
Inscrit : 18/10/2003
Lieu : Manaus, au centre de l'Amazonie
Membre no 443



tu as bien téléchargé le fichier de notre site?
Aller en haut de la page
 
+Citer le message
BidulTeam
posté 21/07/2010 05:19
Message #5


Ouvreur
Icône de groupe

Groupe : Membres
Messages : 7
Inscrit : 20/07/2010
Membre no 54.842



oui bien sûr il vient du site, ainsi que tous les compléments (producer, codecs, ect etc)

comme d'hab ad-aware m'a trouvé le .exe de ri4m en spyware lol.

plus inquiétant, mbam m'a signalé x264vfw_20_1195bm_19501.exe comme étant un spyware... rogue.installer

voilou voilou... (IMG:style_emoticons/default/an_ouarf.gif)

Ce message a été modifié par BidulTeam - 21/07/2010 05:20.
Aller en haut de la page
 
+Citer le message
SG1
posté 21/07/2010 11:06
Message #6


Producteur
Icône de groupe

Groupe : Rédacteurs
Messages : 6.285
Inscrit : 08/10/2004
Lieu : Un coin perdu du Gers (32)
Membre no 4.657



Bonjour,

Citation
(j'utilise aussi Ad-aware, mbam, et spybot)

mbam est un des meilleurs (sans vouloir faire de pub...)

Quand à Spybot, je l'ai abandonné car il me donnait trop de faux positif dans des fichiers que je savais sans risques...

Quelle version de Mbam as-tu ?
Je ferais la mise à jour, et je testerais chez moi...

Citation
comme d'hab ad-aware m'a trouvé le .exe de ri4m en spyware lol.

Bizarre, il ne m'a jamais signalé pour Ri4m...

Citation
plus inquiétant, mbam m'a signalé x264vfw_20_1195bm_19501.exe comme étant un spyware... rogue.installer

Là, ça ne concerne pas Ri4m directement... Mais je doute du problème réel !

@+
Aller en haut de la page
 
+Citer le message
BidulTeam
posté 21/07/2010 13:53
Message #7


Ouvreur
Icône de groupe

Groupe : Membres
Messages : 7
Inscrit : 20/07/2010
Membre no 54.842



SG1, ad-aware ne signale le .exe de ripp-it que depuis la dernière maj: 8.3. de plus c'est seulement quand on lance une analyse complète du systême je crois, pas une rapide... mais bon ça je veux bien croire que c'est du faux positif...

quand à mbam, j'ai entendu dire aussi que c'était un des meilleurs, c'est pourquoi je m'inquiète quand au codec x264... je précise qu'il provient du pack de codecs ri4m, le dernier, à savoir v4.2

ma version d'mbam est elle aussi la dernière, 1.45, version enregistrée, et il signale le spyware quand je fais un scan poussé

bref je crois que je vais lâcher l'affaire et laisser tout ça dans les exceptions, en tout cas tiens moi au courant pour le rôle de bsn.dll

merci @+

Ce message a été modifié par BidulTeam - 21/07/2010 13:55.
Aller en haut de la page
 
+Citer le message
SG1
posté 21/07/2010 16:22
Message #8


Producteur
Icône de groupe

Groupe : Rédacteurs
Messages : 6.285
Inscrit : 08/10/2004
Lieu : Un coin perdu du Gers (32)
Membre no 4.657



Bonjour,

Citation
ma version d'mbam est elle aussi la dernière, 1.45,

Non, c'est la 1.46

Je viens de faire une analyse du dossier DLL complet de R4m et je n'ai eu aucune alerte...

Pour info, le dernier pack de codecs, c'est le 4.2.7 !

@+

Ce message a été modifié par SG1 - 21/07/2010 16:24.
Aller en haut de la page
 
+Citer le message
BidulTeam
posté 21/07/2010 17:32
Message #9


Ouvreur
Icône de groupe

Groupe : Membres
Messages : 7
Inscrit : 20/07/2010
Membre no 54.842



lol okok SG1
autant pour moi je viens de vérif... j'ai bien la 1.46 de mbam
et mon pack de codecs c'est bien 4.2.7

donc ok tout est à jour!!

je résume pour bien que tu comprennes:
ad-aware identifie Ripp-it_AM.exe comme spyware, dans Ripp-it_AM
a-squared identifie bsn.dll comme spyware, dans Ripp-it_AM\dlls
mbam identifie x264vfw_20_1195bm_19501.exe comme spyware, dans Ripp-It Codec Pack\codecs

stp teste de ton côté et dis-moi

@+
Aller en haut de la page
 
+Citer le message
SG1
posté 21/07/2010 19:55
Message #10


Producteur
Icône de groupe

Groupe : Rédacteurs
Messages : 6.285
Inscrit : 08/10/2004
Lieu : Un coin perdu du Gers (32)
Membre no 4.657



Bonjour,

Citation
stp teste de ton côté et dis-moi

Viii... Mais j'ai beau tester et retester...

Aucun problème avec mbam pour x264vfw_20_1195bm_19501.exe

Et pour A-squared, j'ai la version Free 3.5... Aucun problème non plus pour bsn.dll

Quand à Ad-aware, je suis resté à la version 7 et quelques. La version 8 me posait problème avec certains autres logiciels...
De toute façon, pour Ripp-it_AM.exe, c'est une certitude. Pas de virus ou spywares... Il est crypté, et c'est pour ça qu'il est en général détecté !

Sur ce... Je vais manger. Bonne soirée !

@+

Ce message a été modifié par SG1 - 21/07/2010 19:56.
Aller en haut de la page
 
+Citer le message
YannBresil
posté 22/07/2010 14:11
Message #11


Ri(n)oModo
Icône de groupe

Groupe : Super Modérateurs
Messages : 7.488
Inscrit : 18/10/2003
Lieu : Manaus, au centre de l'Amazonie
Membre no 443



ta machine est peut être déjà infectée.
Aller en haut de la page
 
+Citer le message
BidulTeam
posté 23/07/2010 12:36
Message #12


Ouvreur
Icône de groupe

Groupe : Membres
Messages : 7
Inscrit : 20/07/2010
Membre no 54.842



je vous remercie tous pour vos réponses...

en effet je pense que pour Ripp-it_AM.exe c'est normal

en ce qui concerne les autres, si c'est pas le cas chez vous c'est que j'ai un problème...
bizarre pourtant je suis pas mal protégé, et avast ne trouve rien...

je tenterai de re-télécharger tout ça et de réinstall plus tard, pour l'instant j'ai pas mal de trucs à réencoder (IMG:style_emoticons/default/yahoo1.gif)
si je trouve toujours, je formaterai quand je serai en vacances.

merci de m'avoir éclairé, et bonne continuation ;D
vive RI4M, trop pratique!!
Aller en haut de la page
 
+Citer le message
SG1
posté 23/07/2010 13:26
Message #13


Producteur
Icône de groupe

Groupe : Rédacteurs
Messages : 6.285
Inscrit : 08/10/2004
Lieu : Un coin perdu du Gers (32)
Membre no 4.657



(IMG:style_emoticons/default/cling.gif)
Aller en haut de la page
 
+Citer le message

Les spywares de RI4M 5.0.3b


Reply to this topicStart new topic
2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Standard ·


Regrouper

> Discussions similaires à la discussion "Les spywares de RI4M 5.0.3b"

Sujet Réponses
Ri4m v5.0.1d - nouveau setup complet 127
Ri4m : problème VirtualDub / Avisynth 14
Ri4m détecté comme malware par MSE 1
Les 30 ans du film E.T. 0
Les séries du moment!! 16
Les sites pour récupérer des sous-titres 32
les ram de mon pc s'affolent? 9
Les arnaques - Un site / forum pour résoudre les arnaques, litiges etc 6
Les boutons presets de Ri4m ... 29
Les limites d'AviSynth ? 148

> Sujets récents

Sujets
Décalage audio
Assistante informatique
disparus de Mourmelon (site off.)
Protection DRM fichiers Divx de l'INA
Tous les codecs nécessaires pour ripper
Firmwares RFPlayer 1000 Domotique
EXTRAIRE PISTE AUDIO D'UN FICHIER VIDEO .MKV
Convertir WAV en MP3
Film à retrouver
Tuto Convertir un DVD en MP4 - DVD en MP4
Mkvmerge : Comment différencier les pistes audio anglaise / françaises ?
Ripper DVD en 50 FPS (simplement)
L'actu des logiciels pour la vidéo
test2
Why Ripp-it(ing) After Me and why Ripp-it(ing) For Me ? So then what's the third Ripp-it(ing) part ?

RSS Nous sommes le : 28/03/2024 13:35
Ripp-It - Le site - Glossaire Audio Vidéo - Versions Rippit - Présentation - Tutoriaux divx - Télécharger Ripp-It - Ripper DVD
Forum Vidéo DivX - Ripp-It - Plan du site
Forum PSP - Forum iPod - Forum Mobile - Forum cinéma - Ripit4ME - Contact

Foot
Forum Ri4m™ © 2019 Ri4m™ - Enregistré à la CNIL sous le numéro 1081457