Page 1 sur 1

[Résolu] Suspicion d'infection par ParetoLogic

MessagePosté: Dim 10 Sep 2017 05:45
par Patriciag
Bonjour,

VirusTotal détecte une infection par ParetoLogic dans l'URL suivante
http://www.f2ko.de/en/p2e.php

Sans titre.png
Sans titre.png (29.35 Kio) Vu 312 fois


Est-ce un faux positif ?

De plus, le fichier téléchargeable sur cette page est-il sain ou infecté ?
http://www.f2ko.de/downloads/Ps1_To_Exe.zip

C'est un programme pour convertir un script PowerShell au format .exe et j'en aurai l'utilité cette semaine mais, bien entendu, je m'abstiendrai s'il est infecté.

Merci d'avance.

@+

Re: Suspicion d'infection par ParetoLogic

MessagePosté: Dim 10 Sep 2017 06:38
par chantal11
Bonjour,

La détection sur VirusTotal n'est vraiment pas significative ni pour l'URL ni pour le fichier téléchargé et notamment le setup.

Tu peux utiliser ce programme avec les précautions d'usage.

@+

Re: Suspicion d'infection par ParetoLogic

MessagePosté: Dim 10 Sep 2017 06:43
par Patriciag
Bonjour Chantal

Merci beaucoup pour ta réponse rapide.
Tu m'avais déjà informée sur les faux positifs de VirusTotal, surtout quand 1 ou 2 éléments seulement dont signalés, mais ton avis d'experte dans ce cas précis me rassure.

Merci encore et bonne journée.

@+ :coucou: