Version imprimable du sujet

Cliquez ici pour voir ce sujet dans son format original

Forum DivX Video Ripp-it After Me Ri4m _ Systèmes d'exploitation et logiciels _ Les spywares de RI4M 5.0.3b

Écrit par : BidulTeam 20/07/2010 19:00

Voilà j'ai découvert avec A-Squared un spyware de haut risque dans Program Files/Ripp-it_AM/dlls/... an_what.gif

il s'agit de bsn.dll, et l'infection est nommée Win32.SuspectCrc!IK

j'aimerai savoir si le supprimer affectera certaines fonctions de l'encodage ou si réellement sa fonction n'est que de faire chier... en attendant je laisse en quarantaine.

je précise que j'ai bien sûr déjà essayé de réinstaller RI4M, mais ce spyware est réellement incorporé à l'install du logiciel, il ne vient pas se greffer après...

enfin j'en profite pour savoir si certains ont une idée de l'intérêt que ça peut avoir pour les concepteurs de RI4M de placer des spywares dans l'install evil.gif

Écrit par : SG1 20/07/2010 19:30

Bonjour,

Bienvenue sur le forum de Ri4m...

Citation
enfin j'en profite pour savoir si certains ont une idée de l'intérêt que ça peut avoir pour les concepteurs de RI4M de placer des spywares dans l'install

Pas d'affolement !

Depuis que j'ai découvert Ri4m, j'ai dû tester et utiliser une bonne dizaine d'antivirus différents, et une bonne vingtaine d'antispywares...
Aucun d'eux ne m'a renvoyé d'alerte d'aucune sorte, sauf une fois une mise à jour d'Avast un peu trop zélée...
Ri4m est un logiciel crypté et certains antivirus n'aiment pas ne pas pouvoir lire le code des logiciels.

Concernant bsn.dll, jusqu'à aujourd'hui, je ne savais même pas que ça existait.
Je suis donc allé voir dans le dossier en question, et il s'y trouve bien. Ce qui veut dire que je n'ai jamais eu d'alerte concernant ce fichier.

Conclusion, c'est une fausse alerte !

A-Squared est loin de faire partie des meilleurs antispywares/antivirus...

Citation
J'aimerai savoir si le supprimer affectera certaines fonctions de l'encodage

D'après moi, si ce fichier est là, c'est pour quelque chose. Et certainement pas pour espionner !

Je vais voir avec le grand chef, pour savoir à quoi sert ce fichier.

Je te tiens au courant !

@+

Écrit par : BidulTeam 20/07/2010 19:56

je te remercie SG1 pour ta réponse rapide...

en ce qui me concerne je trouve qu'A-squared est un bon antispyware...
c'est le plus complet de ceux que j'ai je trouve (j'utilise aussi Ad-aware, mbam, et spybot)
j'en profite au passage pour te demander quels sont les meilleurs selon toi (gratuits hein)

pour info Ad-aware m'a aussi détecté le .exe de RI4M comme étant un spyware, mais là ça me paraissait évident que c'était un faux positif

ce qui m'embête c'est que même si ça m'étonne que RI4M, fait par des passionnées, soit vérolé, l'infection détectée, Win32.SuspectCrc!IK, s'avère être plutôt sévère après une petite recherche sur le net... je suis actuellement en train de scanner avec d'autres log pour voir si ça concorde...

j'attends donc la réponse du "Grand Chef" pour savoir à quoi sert le fichier... j'ai cru comprendre qu'il y avait peut-être un rapport avec l'encodage en mkv... comme j'encode rarement en mkv, je vais sans doute laisser en quarantaine pour le moment

si je suis certain que c'est un faux positif je retaurerai et ajouterai aux exceptions...

merci encore pour la réponse tongue.gif

Écrit par : YannBresil 20/07/2010 22:07

tu as bien téléchargé le fichier de notre site?

Écrit par : BidulTeam 21/07/2010 05:19

oui bien sûr il vient du site, ainsi que tous les compléments (producer, codecs, ect etc)

comme d'hab ad-aware m'a trouvé le .exe de ri4m en spyware lol.

plus inquiétant, mbam m'a signalé x264vfw_20_1195bm_19501.exe comme étant un spyware... rogue.installer

voilou voilou... an_ouarf.gif

Écrit par : SG1 21/07/2010 11:06

Bonjour,

Citation
(j'utilise aussi Ad-aware, mbam, et spybot)

mbam est un des meilleurs (sans vouloir faire de pub...)

Quand à Spybot, je l'ai abandonné car il me donnait trop de faux positif dans des fichiers que je savais sans risques...

Quelle version de Mbam as-tu ?
Je ferais la mise à jour, et je testerais chez moi...

Citation
comme d'hab ad-aware m'a trouvé le .exe de ri4m en spyware lol.

Bizarre, il ne m'a jamais signalé pour Ri4m...

Citation
plus inquiétant, mbam m'a signalé x264vfw_20_1195bm_19501.exe comme étant un spyware... rogue.installer

Là, ça ne concerne pas Ri4m directement... Mais je doute du problème réel !

@+

Écrit par : BidulTeam 21/07/2010 13:53

SG1, ad-aware ne signale le .exe de ripp-it que depuis la dernière maj: 8.3. de plus c'est seulement quand on lance une analyse complète du systême je crois, pas une rapide... mais bon ça je veux bien croire que c'est du faux positif...

quand à mbam, j'ai entendu dire aussi que c'était un des meilleurs, c'est pourquoi je m'inquiète quand au codec x264... je précise qu'il provient du pack de codecs ri4m, le dernier, à savoir v4.2

ma version d'mbam est elle aussi la dernière, 1.45, version enregistrée, et il signale le spyware quand je fais un scan poussé

bref je crois que je vais lâcher l'affaire et laisser tout ça dans les exceptions, en tout cas tiens moi au courant pour le rôle de bsn.dll

merci @+

Écrit par : SG1 21/07/2010 16:22

Bonjour,

Citation
ma version d'mbam est elle aussi la dernière, 1.45,

Non, c'est la 1.46

Je viens de faire une analyse du dossier DLL complet de R4m et je n'ai eu aucune alerte...

Pour info, le dernier pack de codecs, c'est le 4.2.7 !

@+

Écrit par : BidulTeam 21/07/2010 17:32

lol okok SG1
autant pour moi je viens de vérif... j'ai bien la 1.46 de mbam
et mon pack de codecs c'est bien 4.2.7

donc ok tout est à jour!!

je résume pour bien que tu comprennes:
ad-aware identifie Ripp-it_AM.exe comme spyware, dans Ripp-it_AM
a-squared identifie bsn.dll comme spyware, dans Ripp-it_AM\dlls
mbam identifie x264vfw_20_1195bm_19501.exe comme spyware, dans Ripp-It Codec Pack\codecs

stp teste de ton côté et dis-moi

@+

Écrit par : SG1 21/07/2010 19:55

Bonjour,

Citation
stp teste de ton côté et dis-moi

Viii... Mais j'ai beau tester et retester...

Aucun problème avec mbam pour x264vfw_20_1195bm_19501.exe

Et pour A-squared, j'ai la version Free 3.5... Aucun problème non plus pour bsn.dll

Quand à Ad-aware, je suis resté à la version 7 et quelques. La version 8 me posait problème avec certains autres logiciels...
De toute façon, pour Ripp-it_AM.exe, c'est une certitude. Pas de virus ou spywares... Il est crypté, et c'est pour ça qu'il est en général détecté !

Sur ce... Je vais manger. Bonne soirée !

@+

Écrit par : YannBresil 22/07/2010 14:11

ta machine est peut être déjà infectée.

Écrit par : BidulTeam 23/07/2010 12:36

je vous remercie tous pour vos réponses...

en effet je pense que pour Ripp-it_AM.exe c'est normal

en ce qui concerne les autres, si c'est pas le cas chez vous c'est que j'ai un problème...
bizarre pourtant je suis pas mal protégé, et avast ne trouve rien...

je tenterai de re-télécharger tout ça et de réinstall plus tard, pour l'instant j'ai pas mal de trucs à réencoder yahoo1.gif
si je trouve toujours, je formaterai quand je serai en vacances.

merci de m'avoir éclairé, et bonne continuation ;D
vive RI4M, trop pratique!!

Écrit par : SG1 23/07/2010 13:26

cling.gif

Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)