Bug rapportés sur la béta 0.6a

vins83 · **Posted:** Sat Jan 03, 2009 10:04 am

########################### Erreur ###########################

La purge des log n'est pas pssible (j'ai eu ce problème 1 ou 2 fois)

Code:

{ *** FSB ANTIVIRUS LOG FILE *** }

http://www.av-fsb.com
http://www.fsb-antivirus.com
Contact : contact@av-fsb.com
--------------------------------


Storage Purge Command Error !  [Error Code = 20]

##################### Heuristique Basse #####################

# Quick Scanner

- Scan Running Processes : --> OK ( 0 infection(s) )
- Scan Os Critical Folders(s) : --> OK ( 0 infection(s) )
- Dynamic BHO/Adawares Scan : --> OK ( 0 infection(s) )

# Nouveau Scan

- Analyse Complète --> Erreur après analyse du derniers fichiers _default.pif (le log est quand meme créer sans que pour autant les 9 infections soient noter)
-Analyse Mémoire --> OK ( 0 infection(s) )
- Analyse Lecteur(s) --> Erreur après analyse du derniers fichiers _default.pif (le log est quand meme créer sans que pour autant les 9 infections soient noter)
-Analyse Repertoire(s)
. C:\Documents and Settings : --> Crash à la fin de l'analyse

. C:\Program Files : --> Ok tous est bon 5 fichiers infectés trouvé

Code:

{ *** FSB ANTIVIRUS LOG FILE *** }

http://www.av-fsb.com
http://www.fsb-antivirus.com
Contact : contact@av-fsb.com
--------------------------------


Type de la procédure d'analyse : Scanning répertoire(s) pré-défini(s)

Date et heure :03/01/2009 11:00:13

Cibles :

* C:\Program Files



Paramètres actuels de la session d'analyse :
--------------------------------------------


Analyse des secteurs Boot : [ ]
Analyse de la mémoire : [ ]
Realtime protection : [ ]
Surveillance des activités suspectes : [ ]
Script Guard : [ ]
Surveillance des flux HTTP : [ ]
Sureveillance des flux EMAIL : [ ]
Analyses heuristiques : [x]
Sensibilité Heuristique : Basse
Analyse Comportementale : [ ]
Support Archives : [ ]
Support Compresseurs : [ ]
Prise en charge des Menaces Insolites : [ ]



Resumé de la session d'analyse :
--------------------------------


Durée d'analyse : 00:00:18

Vitesse moyenne de scanning : 1196 object(s)/sec

Nombre d'objets scannés : 21541

Nombre d'objets malicieux : 5




Liste d'infections :
--------------------


C:\Program Files\Astonsoft\DeepBurner\bass.dll ==> [Heur.Crypt.Gen(LevelB)]
Action : [Ignoré]

C:\Program Files\AVG\AVG8\avgcorex.dll ==> [Heur.Crypt.Gen(LevelB)]
Action : [Ignoré]

C:\Program Files\Samsung\Samsung PC Studio 3\ISUtil.dll ==> [Possible Malware]
Action : [Ignoré]

C:\Program Files\UniversalExtractor\bin\EXTRACT.EXE ==> [Possible Trojan.Dropper]
Action : [Ignoré]

C:\Program Files\UniversalExtractor\bin\IsXunpack.exe ==> [Heur.Crypt.Gen(LevelB)]
Action : [Ignoré]

. C:\RECYCLER : --> Ok tous est bon
. C:\WINDOWS : --> Ok tous est bon 1 fichier infecté trouvé

Code:

{ *** FSB ANTIVIRUS LOG FILE *** }

http://www.av-fsb.com
http://www.fsb-antivirus.com
Contact : contact@av-fsb.com
--------------------------------

Type de la procédure d'analyse : Scanning répertoire(s) pré-défini(s)

Date et heure :03/01/2009 11:04:12

Cibles :

* C:\WINDOWS@

Paramètres actuels de la session d'analyse :
--------------------------------------------

Analyse des secteurs Boot : [ ]
Analyse de la mémoire : [ ]
Realtime protection : [ ]
Surveillance des activités suspectes : [ ]
Script Guard : [ ]
Surveillance des flux HTTP : [ ]
Sureveillance des flux EMAIL : [ ]
Analyses heuristiques : [x]
Sensibilité Heuristique : Basse
Analyse Comportementale : [ ]
Support Archives : [ ]
Support Compresseurs : [ ]
Prise en charge des Menaces Insolites : [ ]

Resumé de la session d'analyse :
--------------------------------

Durée d'analyse : 00:00:16

Vitesse moyenne de scanning : 719 object(s)/sec

Nombre d'objets scannés : 11505

Nombre d'objets malicieux : 1

Liste d'infections :
--------------------

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll ==> [Heur.Crypt.Gen(LevelB)]
Action : [Ignoré]

- Analyse des boites Mail --> bizar 0 fichiers analyser

Code:

{ *** FSB ANTIVIRUS LOG FILE *** }

http://www.av-fsb.com
http://www.fsb-antivirus.com
Contact : contact@av-fsb.com
--------------------------------


Type de la procédure d'analyse : Analyse des boîtes E-Mail

Date et heure :03/01/2009 11:06:08



Paramètres actuels de la session d'analyse :
--------------------------------------------


Analyse des secteurs Boot : [ ]
Analyse de la mémoire : [ ]
Realtime protection : [ ]
Surveillance des activités suspectes : [ ]
Script Guard : [ ]
Surveillance des flux HTTP : [ ]
Sureveillance des flux EMAIL : [ ]
Analyses heuristiques : [x]
Sensibilité Heuristique : Basse
Analyse Comportementale : [ ]
Support Archives : [ ]
Support Compresseurs : [ ]
Prise en charge des Menaces Insolites : [ ]



Resumé de la session d'analyse :
--------------------------------


Durée d'analyse : 00:00:00

Vitesse moyenne de scanning : 0 object(s)/sec

Nombre d'objets scannés : 0

Nombre d'objets malicieux : 0

- Rechercher Rootkits --> Pas encore implémentée

vins83 · **Posted:** Sat Jan 03, 2009 10:24 am

##################### Heuristique Elevé #####################

# Quick Scanner

- Scan Running Processes : --> ok
- Scan Os Critical Folders(s) : --> ok
- Dynamic BHO/Adawares Scan : --> ok

# Nouveau Scan

- Analyse Complète --> Erreur après analyse du derniers fichiers _default.pif (le log est quand meme créer sans que pour autant les 16 infections soient noter)
- Analyse Mémoire --> OK (Pas de fichier infecté)
- Analyse Lecteur(s) --> Erreur après analyse du derniers fichiers _default.pif (le log est quand meme créer sans que pour autant les 16 infections soient noter)
- Analyse Repertoire(s)
. C:\Documents and Settings : --> Crash à la fin de l'analyse
. C:\Program Files : --> Ok tous est bon 11 fichiers infectés trouvé

Code:

{ *** FSB ANTIVIRUS LOG FILE *** }

http://www.av-fsb.com
http://www.fsb-antivirus.com
Contact : contact@av-fsb.com
--------------------------------


Type de la procédure d'analyse : Scanning répertoire(s) pré-défini(s)

Date et heure :03/01/2009 11:28:16

Cibles :

* C:\Program Files



Paramètres actuels de la session d'analyse :
--------------------------------------------


Analyse des secteurs Boot : [ ]
Analyse de la mémoire : [ ]
Realtime protection : [ ]
Surveillance des activités suspectes : [ ]
Script Guard : [ ]
Surveillance des flux HTTP : [ ]
Sureveillance des flux EMAIL : [ ]
Analyses heuristiques : [x]
Sensibilité Heuristique : Elevée
Analyse Comportementale : [ ]
Support Archives : [ ]
Support Compresseurs : [ ]
Prise en charge des Menaces Insolites : [ ]



Resumé de la session d'analyse :
--------------------------------


Durée d'analyse : 00:00:18

Vitesse moyenne de scanning : 1196 object(s)/sec

Nombre d'objets scannés : 21541

Nombre d'objets malicieux : 11




Liste d'infections :
--------------------


C:\Program Files\Astonsoft\DeepBurner\bass.dll ==> [Heur.Crypt.Gen(LevelB)]
Action : [Ignoré]

C:\Program Files\AutoIt3\SciTE\Koda\FD.exe ==> [Heur.Crypt.Gen(LevelB)]
Action : [Ignoré]

C:\Program Files\AVG\AVG8\avgcorex.dll ==> [Heur.Crypt.Gen(LevelB)]
Action : [Ignoré]

C:\Program Files\Cartoonist\cartoon.exe ==> [Heur.Crypt.Gen(LevelB)]
Action : [Ignoré]

C:\Program Files\DreamMail4\Sys\IPSearcher.dll ==> [Heur.Crypt.Gen(LevelB)]
Action : [Ignoré]

C:\Program Files\Samsung\Samsung PC Studio 3\ISUtil.dll ==> [Possible Malware]
Action : [Ignoré]

C:\Program Files\SIW\siw.exe ==> [Heur.Crypt.Gen(LevelB)]
Action : [Ignoré]

C:\Program Files\UniversalExtractor\bin\EXTRACT.EXE ==> [Possible Trojan.Dropper]
Action : [Ignoré]

C:\Program Files\UniversalExtractor\bin\IsXunpack.exe ==> [Heur.Crypt.Gen(LevelB)]
Action : [Ignoré]

C:\Program Files\UniversalExtractor\bin\PEiD.exe ==> [Heur.Crypt.Gen(LevelB)]
Action : [Ignoré]

C:\Program Files\WINNTBBUED\WINNTBBUED.EXE ==> [Heur.Crypt.Gen(LevelB)]
Action : [Ignoré]

. C:\RECYCLER : --> OK
. C:\WINDOWS : --> Ok tous est bon 1 fichier infecté trouvé

Code:

{ *** FSB ANTIVIRUS LOG FILE *** }

http://www.av-fsb.com
http://www.fsb-antivirus.com
Contact : contact@av-fsb.com
--------------------------------

Type de la procédure d'analyse : Scanning répertoire(s) pré-défini(s)

Date et heure :03/01/2009 11:30:00

Cibles :

* C:\WINDOWS@

Paramètres actuels de la session d'analyse :
--------------------------------------------

Analyse des secteurs Boot : [ ]
Analyse de la mémoire : [ ]
Realtime protection : [ ]
Surveillance des activités suspectes : [ ]
Script Guard : [ ]
Surveillance des flux HTTP : [ ]
Sureveillance des flux EMAIL : [ ]
Analyses heuristiques : [x]
Sensibilité Heuristique : Elevée
Analyse Comportementale : [ ]
Support Archives : [ ]
Support Compresseurs : [ ]
Prise en charge des Menaces Insolites : [ ]

Resumé de la session d'analyse :
--------------------------------

Durée d'analyse : 00:00:16

Vitesse moyenne de scanning : 719 object(s)/sec

Nombre d'objets scannés : 11505

Nombre d'objets malicieux : 1

Liste d'infections :
--------------------

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll ==> [Heur.Crypt.Gen(LevelB)]
Action : [Ignoré]

- Analyse des boites Mail --> bizar 0 fichiers analyser

Code:

{ *** FSB ANTIVIRUS LOG FILE *** }

http://www.av-fsb.com
http://www.fsb-antivirus.com
Contact : contact@av-fsb.com
--------------------------------


Type de la procédure d'analyse : Analyse des boîtes E-Mail

Date et heure :03/01/2009 11:31:04



Paramètres actuels de la session d'analyse :
--------------------------------------------


Analyse des secteurs Boot : [ ]
Analyse de la mémoire : [ ]
Realtime protection : [ ]
Surveillance des activités suspectes : [ ]
Script Guard : [ ]
Surveillance des flux HTTP : [ ]
Sureveillance des flux EMAIL : [ ]
Analyses heuristiques : [x]
Sensibilité Heuristique : Elevée
Analyse Comportementale : [ ]
Support Archives : [ ]
Support Compresseurs : [ ]
Prise en charge des Menaces Insolites : [ ]



Resumé de la session d'analyse :
--------------------------------


Durée d'analyse : 00:00:00

Vitesse moyenne de scanning : 0 object(s)/sec

Nombre d'objets scannés : 0

Nombre d'objets malicieux : 0

- Rechercher Rootkits --> Pas encore implémentée

Ben Hedibi Hassene · **Posted:** Mon Jan 05, 2009 10:32 pm

Cher vins, à travers ces rapports tu veux dire que les crash de fin d'analyse persistent toujours ?

"- Analyse des boites Mail --> bizar 0 fichiers analyser"

tu utilises dèjà quel client mail stp ?

vins83 · **Posted:** Tue Jan 06, 2009 5:32 am

Ben Hedibi Hassene wrote:

Cher vins, à travers ces rapports tu veux dire que les crash de fin d'analyse persistent toujours ?

"- Analyse des boites Mail --> bizar 0 fichiers analyser"

tu utilises dèjà quel client mail stp ?

Salut Ben,le crash persiste toujours,suite à une analyse complete,seul mon disque systeme est analyser et l'opération s'arrete sur se fichier_default.pif.
J'utilise dreammail qui me semble ne doit pas etre reconnu pour le moment par FSB.

++ Vins

Ben Hedibi Hassene · **Posted:** Tue Jan 06, 2009 9:59 am

Merci vins, c'est noté.

Et en effet, ton client mail n'est pas pris en charge par le FSB Antivirus.

Ben Hedibi Hassene · **Posted:** Tue Jan 06, 2009 10:21 pm

Bon vins, j'ai jeté un coup d'œil sur Dream Mail, il est super super cool comme client mail.

Pour m'amuser j'ai ajouté un support de décryptage / décompression statique au format de stockage d'emails de ce client à travers l'excellente bibliothèque MimeLib que j'ai développé avec Bruno Bouvet. Mais j'ai trouvé un petit problème pour l'ajout du support d'analyse de ce client Email avec le FSB Antivirus. En fait les paramètres d'options de stockage sont stockées dans une base de données Microsoft ADO, et donc le support automatique va nécessiter une .ocx et une dépendance aux casses têtes de Microsoft.

Je pense déjà à une fonctionnalité, je vais voir avec bruno...

vins83 · **Posted:** Wed Jan 07, 2009 5:28 am

Super ..

Vous êtes vraiment des chef.

++ Vins

FSB Security Labs

Bug rapportés sur la béta 0.6a

Who is online