voila je viens (suite a un formatage de pc) de retelecharger ripp-it .exe le lien nê°1 et lors de la fin du téléchargement mon anti-virus Mcafee version 8.026 mis a jour regulierement me detecte le virus suivant :
Cheval de troie Unone

C'est quoi se déliré

c'est bizarre y'en a pleins qui n'ont rien..

et d'autres qui l'ont signalé...

Encore un délire ça

http://forum.ripp-it.com/viewtopic.php?t=1796

hé hé hé.....

Voila + d'infos sur mon blem

Update Mar 19th, 12:03pm PST --
The 4339 dat files are incorrectly identifying files from Clickteam as the Unone trojan. If you feel that you are receiving an incorrect identification on files from Clickteam please Submit a Sample to AVERT.

--

This detection is for a trojan that downloads and installs several files to the local machine.

The trojan installer is a self-extracted installation program. Sample received have a file size of 212,992 bytes. When the installer is run, it creates several files in the Windows System directory:

mp_sys.exe (24,576)
mxrptz1.dll (24,576)
WinExplore.exe (102,400)
mxrptz1.dll is installed as IE helper object. The following registry key is created:

HKEY_CLASSES_ROOTCLSID{75B0727B-CFFD-47CF-AB37-DCD98C1DA36E}
The dll is loaded when Internet Explorer is run, it downloads files to the local machine and opens several advertising web sites.


--

This detection is for a trojan that downloads and installs several files to the local machine.

The trojan installer is a self-extracted installation program. Sample received have a file size of 212,992 bytes. When the installer is run, it creates several files in the Windows System directory:

mp_sys.exe (24,576)
mxrptz1.dll (24,576)
WinExplore.exe (102,400)
mxrptz1.dll is installed as IE helper object. The following registry key is created:

HKEY_CLASSES_ROOTCLSID{75B0727B-CFFD-47CF-AB37-DCD98C1DA36E}
The dll is loaded when Internet Explorer is run, it downloads files to the local machine and opens several advertising web sites.


--

This detection is for a trojan that downloads and installs several files to the local machine.

The trojan installer is a self-extracted installation program. Sample received have a file size of 212,992 bytes. When the installer is run, it creates several files in the Windows System directory:

mp_sys.exe (24,576)
mxrptz1.dll (24,576)
WinExplore.exe (102,400)
mxrptz1.dll is installed as IE helper object. The following registry key is created:

HKEY_CLASSES_ROOTCLSID{75B0727B-CFFD-47CF-AB37-DCD98C1DA36E}
The dll is loaded when Internet Explorer is run, it downloads files to the local machine and opens several advertising web sites.



Indications of Infection

Existence of files and registry keys mentioned above.



Method of Infection

Trojans do not self-replicate. They are spread manually, often under the premise that the executable is something beneficial. Distribution channels include IRC, peer-to-peer networks, newsgroup postings, etc.

C'est pas un délire...
Justement, on vient de me dire la même chose sur un autre forum...

si c'etait pour dire une connerie je n'aurai même pas poster se genre de messages mais se qui me deplait c'est que sur la page de téléchargement il est indiqué sans virus et testé avec plusieurs on peu savoir lesquels

Ou alors c'est fait exprès

Quand une nouvelle release est publiée, elle est testée par Pepsi, Rol et moi avec nos anti-virus.
Perso, je l'ai passé dans AVG 7.0 et Norton Anti-virus et ils n'ont rien trouvé.

faudrait tester avec l'antivirus en ligne de secuser.com.... mais sur leur site j'ai rien trouvé qui parle de ce trojan.

(pis j'ai pas d'antivirus mais j'ai aucun des fichiers sensés s'installer sur le pc)

sur google http://www.google.fr/search?q=unone&ie=UTF...ta=lr%3Dlang_fr

le seul qui parle de unone c'est le site macafee et il est considéré comme subcategory ; spyware donc ça doit pas etre bien mechant.
si ça se trouve un coup de spybot suffit a le virer (comme celui du divx) ou alors c'est macafee qui delire

Ce trojan s'incruste peut-être à  posteriori

j'ai McAfee 4.5.1 SP1 et dernière définition des virus et j'ai rien chez moi...

Je viens de telecharger Mcafee VirusScan Home Edition 7.0 avec la derniere definition de virus en date, et effectivemnt il trouve que la 1.42g2 ainsi que la 1.32 est infecté par un le fameux virus Unone

Faudra voir ce problème avec Pepsi, voir si il est present chez lui....

je vais ptete dire une connerie, mais si le "trojan" n'est present (ou détecté) que chez les utilisateurs de Macafee, vous pensez pas que c'est plutot macaffe qu'a un probleme? surtout que si c'etait un truc serieux, depuis la 1.32 les autres antivirus le connaitraient ce unone.

guix, est ce que les fichiers sensés etre installés par unone sont sur ton pc?

scanner avec kaspersky a jour de 22 03 04 ;néant
scanner avec pest patrol a jour ;néant
scanner avec ad aware a jour ;néant
scanner avec the cleaner a jour;néant


zarb ce Mcafee

Tu veux dire infectés plutot non ?
Oui, ils sont sur mon PC, et c'est les seuls fichiers infectés que mcafee detectent.
Je me demande également si c'est pas mcafee qui "confond" l'exe de ripp-it avec un virus....

bah dab je met des st sur l'anglais .... mais si ils sont seulement "infectés" et pas installés, ils devraient etre auusi sur mon pc....

enfin j'ai pas cherché partout non plus mais bon, ya qu'a pas utiliser macafee ça evite les problemes. (d'ailleurs a mon avis un firewall efficace et un peu de bon sens dispensent d'utiliser des antivirus... (enfin jtouche du bois...))

de toute façon il a pas l'air méchant le unone

Scanné avec AVG ; néant
Scanné avec AntiVir ; néant
Scanné avec Secuser.com en ligne ; néant

moi, depuis la Mà J de jeudi dernier, Mc Affee m'a détecté un trojan sur le setup de Ripp-it 1.32, dans le dossier o๠je télécharge mes softs.

le seul hic : le setup en question n'est plus dans ce dossier (ni sur ma bécane) depuis 2 mois

Etrange ce McAfee

Ouais, et on est censé lui faire confiance là ?

C'est une bonne question

Non mais tu sous entends quoi là ? qu'on a mis nous même un cheval de troie pour aller inspecter ton PC?... Je ne veux pas te faire de peine, mais perso les PCs des autres, je m'en contrefous, j'ai assez avec le mien ...

Il n'y a que cette daube de Mc Afee qui le trouve, aucun autre AV ne le voit et on devrait croire Mc Afee?

Pepsilite

Pour repondre à  la question

Les antivirus utilisés pour scanner les fichiers dans la partie Download sont :
- AVG
- Norton
- AntiVir
et je ne sais pas ce que Guix a utilisé

Vala

PS : On avait juste les definitions de virus de 1998, c'est peut-être pour ça

Je viens de scanner tout le monde avec NAV dernière maj, néant de chez néant... AVG idem.

Scanné avec AVG (definitions de virus du 22/03/2004) ; néant
Scanné avec AntiVir (definitions de virus du 22/03/2004) ; néant
Scanné avec Secuser.com en ligne (definitions de virus du 22/03/2004) ; néant
Scanné avec NAV (Definitions de virus du 22/03/2004) ; néant


Ca m'a l'air clair

Bon y'as du nouveau.
Après une analyse approfondie de mon DD, Mcafee me trouve plusieurs fichiers infectés, et comme par hasard que des fichiers d'install fait avec install créator !!
Donc, y'as 2 solutions :

- soit seuls les EXE créés avec Install Creator sont vérolés
- soit Mcafee confond la forme des EXE d'Install creator avec des virus

Bon pour confirmer la seconde hypothèse, voici ce que l'on m'as envoyer d'un autre forum à  propos de l'installation de ripp-it :


Ca confirmerait donc que mcaffe confond la uniquement les EXE d'Install creator avec des virus !

J'ai aussi détecté ce pb chez moi avec McAfee et ce depuis leur fichier DAT 4339.

Comme Guix je pense que c'est une fausse alerte, je n'ai pas trouvé sur ma machine les 3 fichiers qu'il installe.

McAfee ne propose pas de solution de nettoyage (juste la suppression du fichier). De plus McAffe annonce ceci :




Mon anglais est loin d'être parfait, mais je crois comprendre que McAfee n'est pas très sur de leur détection concernant le virus qui nous préocupe (en fait cela serait plutà´t un spyware)....

Version en ligne de McAfee

http://msn.mcafee.com/root/mfs/default.asp?pkgid=0

Pour ma part il n'a rien trouvé.

Donc, si je comprends bien avec cet Antivirus, il "trouve" un virus, n'est pas sà»r que ça en soit un et demande aux utilisateurs de "deviner" si c'est un virus ou pas, surement en vérifiant avec un "vrai" antivirus.

Tous ceux qui ont Mc Afee là , vous l'avez acheté? ou il est livré en cadeau bonux?

C'est du délire là ....................

Je me rétorque après double vérification il voit bien ce fameux << virus >> unone !


Jusque dans le Codec Pack Ripp-it de la 1.1.10 à  la 1.1.31
et même dans la version safe 1.30h de Ripp-it

Je crois qu'il fabule sur le .exe

Pour plus de détail voir ce site directement de chez McAfee !

http://us.mcafee.com/virusInfo/default.asp...&virus_k=101117

Il s'avère après vérification que Mc Afee le "doué" trouve ce virus UNIQUEMENT dans les EXE créés par Install Creator, le soft qui sert à  créer l'installeur de Ripp it, du pack de codec et ........ du Ekiplayer de Ekinox, lequel est aussi identifié comme contenant le "virus".

[size=24]Fausse alerte... C'est pas un virus, c'est un bug de mc afee...

Et si qqn leur demandait la raison?

bah là  raison c'est sans doute un bug comme ça arrive, qu'ils corrigeront pitete plus tard...

la raison ???
sans doute qu'install créator lorsqu'il créé les exe à  dans son code une portion de celui ci qui ressemble à  la "signature" de ce virus....

Comme ceci a dà» "enflammer" pas mal de monde McAfee a dà» recevoir un feedback de ce pb, et ils vont sans doute corriger la manière de détection....

....merci quand même à  ClickTeam et à  leur "à¹$ê£êµ%" de spywares....

vi : la 4341 d'aujourd'hui n'y voit plus rien...

à‡a me rappelle le trojan que seul AVG free détectait à  l'install du setup ou du correctif il y a qq mois...

Mc afee m'a fait le même délire depuis le dat 4339

bravo mc afee

Pareil avec la MAJ 4341 c'est nickel

pourquoi s'em.... avec McAfee

changez d'antivirus ça leur fera les pieds

oK mais comme c'est la premiere fois qu'il me détete se genre de truc désolé si j'ai mis un peu le feu sur le forum mais ont n'est jamais trop prudent avec toutes les merdes qui trainnent maintenant sur le net

Petite mention d'un utilisateur de Mc Affee :
[b]Pensez à  surveiller les release des moteurs de scans de Mc Affee. En effet un DAT à  jour sur un moteur ancien donnera parfois de droles de résultats au Scan....(Actuellement je suis au moteur 4.1.40 et DAT 4341)

Ce qui m'intrigue c'est que je n'ai jamais eu ces problèmes de detections foireuses alors que Mc Affee (à  jour partout et tout le temps) tourne H24 sur mon PC 'DataWare' et qu'il vérifie systématiquement tout ce que j'y colle... et qu'il y est dpuis la toute première release de RippIt.

Peut être est ce là , entre autre, la raison des detections foireuses....

Il faudrait que ceux concernés indiquent leur Nê° de moteur de scan...(le 4.1.40 est sorti sans tambour ni trompette le 7 janvier 2004 je crois)...

Wide'Z

Pour moi un antivirus o๠il peut y avoir un "doute" est inacceptable...

Salut Pepsi,

Ben ça dépend à  quel niveau tu te places :
imagine un clampin qui vient gueuler en disant "telle fonctionnalité dans RippIT 1.32 ça marche pas", ben tu vas lui répondre "Garçon mets toi à  jour, ça marche avec la 1.42".

Je trouve que c'est pareil pour les antivirus (entre autre) si t'es pas à  jour et que ça buggue, t'as pas de raison de gueuler.
Par contre OK : t'es à  jour et ça buggue, ben tu fais remonter l'info et t'attends la release suivante.... Et si ça buggue toujours, ben tu commences à  gueuler. (Surtout si tu payes).

Enfin voilà  quoi... Ce que j'en dis...

Wide'Z

ben si l'update corrige pas le bug dont t'es victime et qu'il n'apporte rien d'autre d'interessant, aucune raison d'updater

seulement si tu payes plutot, si un soft gratuit marche pas comme tu veux personne n'a de comptes a rendre, et a 99% ya des alternatives.

(le 1% c'est steam et ses updates a la c** )

Salut
Pour ma part l'engine est le 4320 et le dat 4341

Grosse erreur de ma part : 4.3.20 pour le moteur, j'ai du aller voir sur ma seule machine qu'est pas à  jour !!!!

Et puis on est en train de passer sur Trend pour faire du Push sur les machines clients, et je m'enmèle les pinceaux....


+10000 pour Dan donc au niveau du Nê° de moteur....


Cela dit ce que j'évoquais reste d'actualité....


Wide'Z tout honteux.....

Salut à  Tous .... depuis 3 jours j'ai des problèmes de mise à  jour de AVG. Normalement celle-ci se fait automatiquement (AVG7) mais depuis quelques temps le serveur semble ne plus répondre. La seule manière est de se connecter directement au site web de AVG et de downloader les fichiers de mise à  jour. Avez-vous le même problème

non : sur AVG 6 free je fais les Mà J manuellement (update via le "Control Center") et j'ai pas de soucis...

Je confirme des difficultés de connexion au serveur AVG