Virus dans PRISM.EXE : faux positif

L'analyse des images.
Répondre
Administrateur
Administrateur
Messages : 89
Enregistré le : 18 juin 2009, 03:26

Virus dans PRISM.EXE : faux positif

Message par Administrateur » 10 oct. 2017, 23:10

Bonjour,

Il y a des rapports sur le fait que Prism.exe contient un virus.
Conséquence, le fichier est effacé, et il est impossible de lancer PRISM.

C'est un faux positif, cad qu'il ne contient pas de virus, mais il est vu comme très suspicieux, et pire il est éventuellement effacé.

ALCOR-SYSTEM utilise un système qui crypte l’exécutable prism.exe pour éviter un désassemblage rapide et la création de mesures dont le but est de contourner le mécanisme de protection de la clef.

Les antivirus n'aiment pas trop ça car il ne peuvent pas regarder a l’intérieur du fichier prism.exe et reportent de dernier comme un virus.

Il faut donc mettre une exception sur le fichier prism.exe qui se trouve ici "C:\Program Files (x86)\PRiSM v10" pour éviter que votre antivirus fouine dedans et l'efface

Cela peut ne pas vous rassurer !

Il existe une solution pour vous rassurer, il s'agit de prendre le fichier prism.exe de C:\Program Files (x86)\PRiSM v10
et le télécharger ici ->

http://www.virustotal.com

Ce dernier va scanner prism.exe avec 65 antivirus du marché et afficher le résultat ici:
Virus-total-10-10-17.JPG

Resultat détaillé ici :
https://www.virustotal.com/#/file/f4777 ... /detection


Cela a été fait le 10/10/17, et montre seuls des antivirus (très peu populaires) comme
RISING, SOPHOS ML, SentinelOne y trouvent des choses suspectes. Soit 3 sur 65 antivirus du marché.
Mais c'est c'est une fausse détection.



Des antivirus comme Kaspersky, et celui de Microsoft ne trouvent rien, et jamais PRISM n'a été le vecteur d'un quelconque virus.

Nous essayons au mieux d’éviter ces désagréments, mais ceux ci ont le but de projet votre investissement financier, et nous sommes désolé de la gêne que cela peut occasionner de temps à autre.

ALCOR-SYSTEM
L'administrateur du Forum

Patrick KNOCKER
Messages : 82
Enregistré le : 10 déc. 2010, 08:43

Re: Virus dans PRISM.EXE : faux positif

Message par Patrick KNOCKER » 16 oct. 2017, 11:46

Bonjour,

Au club nous avons eu une suppression de PRISM V10 mais également V9 dès lors que nous avons effectué la mise à jour de la V10.

Tout a été supprimé du PC et en pleine séance d'observations plus moyen de piloter le télescope, les clés d'activation ayant disparues de la V10 et de la V9, nous avons du mettre le dongle après avoir recopier le fichier Prism.exe sauvegarder sur un autre disque pour que nous puissions continuer d'observer.

La base de registre a également été "nettoyée" §

Une aventure identique est arrivée à des membres du club en faisant la mise à jour sur leur propre PC.

C'est vraiment très problématique !

Cordialement.

Patrick

Cyril Cavadore
Messages : 3656
Enregistré le : 18 juin 2009, 22:41
Localisation : 42

Re: Virus dans PRISM.EXE : faux positif

Message par Cyril Cavadore » 16 oct. 2017, 18:46

La le nettoyage de la base de registre ... je n'ai JAMAIS entendu parler de cela.
Quel antivirus ?
Certain antivirus sont des virus en fait et on des tonnes de bugs...
Cyril Cavadore, ALCOR-SYSTEM, Auteur de PRISM
http://www.alcor-system.com

Pour reporter vos problème, la marche à suivre est ici
viewtopic.php?f=7&t=1403

Répondre