Page 1 sur 1

[Résolu] Suspicion d'infection par ParetoLogic

Posté : dim. 10 sept. 2017 05:45
par Patriciag
Bonjour,

VirusTotal détecte une infection par ParetoLogic dans l'URL suivante
http://www.f2ko.de/en/p2e.php
Sans titre.png
Sans titre.png (29.35 Kio) Vu 956 fois
Est-ce un faux positif ?

De plus, le fichier téléchargeable sur cette page est-il sain ou infecté ?
http://www.f2ko.de/downloads/Ps1_To_Exe.zip

C'est un programme pour convertir un script PowerShell au format .exe et j'en aurai l'utilité cette semaine mais, bien entendu, je m'abstiendrai s'il est infecté.

Merci d'avance.

@+

Re: Suspicion d'infection par ParetoLogic

Posté : dim. 10 sept. 2017 06:38
par chantal11
Bonjour,

La détection sur VirusTotal n'est vraiment pas significative ni pour l'URL ni pour le fichier téléchargé et notamment le setup.

Tu peux utiliser ce programme avec les précautions d'usage.

@+

Re: Suspicion d'infection par ParetoLogic

Posté : dim. 10 sept. 2017 06:43
par Patriciag
Bonjour Chantal

Merci beaucoup pour ta réponse rapide.
Tu m'avais déjà informée sur les faux positifs de VirusTotal, surtout quand 1 ou 2 éléments seulement dont signalés, mais ton avis d'experte dans ce cas précis me rassure.

Merci encore et bonne journée.

@+ :coucou: