× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Petite question sur utilisation de VirusTotal SVPSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
beorcs
  Posté le 12/08/2011 @ 20:07 
Aller en bas de la page 
Astucien

Bonsoir tout le monde ,

Vraiment efficace. Je l'avis donc téléchargé, pour pouvoir tester des fichiers.

Petite question : ce qui m'intéresserai, ce serait de pouvoir analyser directement un mail suspect, à partir de ma messagerie ThunderBird.

Seulement voilà, quand on clique droit sur un message , il n'y a pas "envoyer vers" et encore moins -----VirusTotal comme possibilité .

Je sais que ma question va parâitre complètement {#}, ( vu les dégats que j'avais déja eu avec des clics imprudents sur des liens "mystouzes"{#}....)

alors : --------> faut-il faire un copier-coller vers un doc ----> et ensuite l'envoyer à VTotal ( en fait, c'est cliquer sur un lien caché, qui me fait peur)

--------> ou bien y a t il un autre moyen ? mais il m'a échappé alors .....ou alors à partir du site ?

Bon voilà ce que j'ai fait : _ j'ai copié leur email (trouvé en parcourant leu FAQ et site),

_ j'ai envoyé un email (un spam reçu) à leur adresse à titre d'essai (mais c'est lourdingue et fastidieux) et ce serait plus long ( vu sur leur site)

Quelqu'un aurait-il mieux comme démarche ? {#}



Modifié par beorcs le 12/08/2011 20:53
Publicité
Esclapion
 Posté le 12/08/2011 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

pourqui ne pas l'enregistrer sous, en format eml, et soumettre le eml à virustotal* ? Pas tout compris, là... Tu veux directement pouvoir l'analyser, sans quitter TB ?

(edit)

*Par Virustotal Uploader, ce qui automatise un peu.



Modifié par Esclapion le 12/08/2011 21:42
popup
 Posté le 12/08/2011 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir

peut-etre simplement enregistrer l'url via clic droit sur le bureau ( enregistrer n'est pas ouvrir et sur le bureau est plus proche de la corbeille ) puis ensuite te rendre là :

http://www.virustotal.com/

et browse et donne le chemin...

beorcs
 Posté le 12/08/2011 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Esclapion a écrit :

Bonsoir,

pourqui ne pas l'enregistrer sous, en format eml, et soumettre le eml à virustotal* ? Pas tout compris, là... Tu veux directement pouvoir l'analyser, sans quitter TB ?

(edit)

*Par Virustotal Uploader, ce qui automatise un peu.

Bonsoir Esclapion,

Merci .

Oui, en l'ayant téléchargé, c'est bien puisqu'il suffit d'un clic droit dans un fichier suspect ----> et "envoyer vers" ----> V.Total ( qui est dans le menu contextuel de envoyer vers)

Je pensais juste que ce serait pas mal de pouvoir en faire autant depuis la messagerie , c'est tout ....{#}



Modifié par beorcs le 12/08/2011 22:36
nardino
 Posté le 12/08/2011 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Sur Virus Total il faut cliquer sur Submit a URL et copier l'adresse douteuse dans le cartouche.

Je ne vois pas comment faire autrement.

Par principe il suffit de ne pas ouvrir les messages dont tu ne connais pas l'expéditeur, je te garantis que tu vas limiter les risques un maximum.

@+

popup
 Posté le 12/08/2011 à 22:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

popup a écrit :

bonsoir

peut-etre simplement enregistrer l'url via clic droit sur le bureau ( enregistrer n'est pas ouvrir et sur le bureau est plus proche de la corbeille ) puis ensuite te rendre là :

http://www.virustotal.com/

et browse et donne le chemin...

beorcs
 Posté le 12/08/2011 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

{#}Popup

Oui ta solution est valable aussi :

Mais je pensais juste que si il y avait eu un moyen de le faire directement par un menu contextuel depuis les messageries , ......ç' aurait été génial, quoi . (J'ai été sur leur site et dans les remarques je leur en ai fait part .....peut-être bien plus complexe à réaliser que ce que nous pourrions rêver aussi....){#}

{#}



Modifié par beorcs le 12/08/2011 22:44
beorcs
 Posté le 12/08/2011 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

nardino a écrit :

Sur Virus Total il faut cliquer sur Submit a URL et copier l'adresse douteuse dans le cartouche.

Je ne vois pas comment faire autrement.

Par principe il suffit de ne pas ouvrir les messages dont tu ne connais pas l'expéditeur, je te garantis que tu vas limiter les risques un maximum.

@+

Oui merci

ben moi non plus je ne vois pas mieux ( j'espérai un truc style " clic droit ----->envoyer vers " )



Modifié par beorcs le 12/08/2011 22:49
Esclapion
 Posté le 12/08/2011 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Vi, c'est intéressant. L'adresse trouvée, c'était scan(at)virustotal.com ?

Publicité
beorcs
 Posté le 12/08/2011 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

{#} oui : j'ai téléchargé ici sur PCA : http://www.pcastuces.com/logitheque/virustotal_uploader.htm Edit. avec ce rajout au menu contextuel c'est plus direct : impec non ? (......resteraient les messageries )

et voilà le site ---->http://www.virustotal.com/fr/.



Modifié par beorcs le 12/08/2011 22:56
Esclapion
 Posté le 12/08/2011 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Oui, je regarde sur leur site les possibilités de scan par E-mail.

Parce qu'envoyer l'URL, ça ne marche pas : ca va étudier le site émetteur, mais pas le contenu du message reçu. Et c'est ce contenu qui risque de t'infecter.

Du moins, je pense.

beorcs
 Posté le 12/08/2011 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

{#} ben Oui

reste le copier coller ....

Esclapion
 Posté le 12/08/2011 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Je viens d'essayer de transférer un message à cette adresse depuis TB, mais pas de réponse.

beorcs
 Posté le 12/08/2011 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

oui moi aussi j'ai tenté tt à l'heure , mais de tte façons ils le disent dans leur FAQ c'est beaucoup plus long par mail .....

edit . il y a plus e 2 heures et pas de réponse ....

en fait ce qu'il manquerait c'est un genre de quarantaine dans les messageries , où on pourrait fourrer tout ce qui est suspect -------> et l'envoyer directement comme un fichier de l'ordi (avec le menu contextuel){#}



Modifié par beorcs le 12/08/2011 23:12
fiche
 Posté le 13/08/2011 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Dans le dossier Profiles de Thunderbird où sont classés tous les messages, on voit distinctement l'arborescence du compte de courrier et notamment un dossier que l'on pourrait créer spécifiquement pour déplacer les messages douteux.

C\Documents and Settings ►nom_session ►Application Data ►Thunderbird ►Profiles ►Nom_du_profil

INBOX = fichier contenant les messages ENTRANTS DRAFTS = fichier contenant les BROUILLONS JUNK = fichier contenant les INDÉSIRABLES SENT = fichier contenant les messages ENVOYÉS TEMPLATES = fichier contenant les MODÈLES TRASH = fichier contenant les messages EFFACÉS(=corbeille) Unsent Messages = fichier contenant les Messages en Attente

Ne pourrait-on pas soumettre ce dossier sur le site de Virustotal ?



Modifié par fiche le 13/08/2011 09:57
beorcs
 Posté le 13/08/2011 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour {#}

C\Documents and Settings ►nom_session ►Application Data ►Thunderbird ►Profiles ►Nom_du_profil

oui mais ceux qui bossent sur vista , comme moi ne voient rien de semblable .

Et puis cela fait un peu compliqué : peut -être dans les emails archivés de Thunderbird , rajouter un type de dossiers ?



Modifié par beorcs le 13/08/2011 14:13
Esclapion
 Posté le 13/08/2011 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Je viens de regarder, et chez moi, ce qui s'en rapproche le plus est dans :

"C:\Users\Patrice\AppData\Roaming\Thunderbird\Profiles\mqz2u6si.default\ImapMail"

Et au passage, je pense à un truc : en Imap, les messages sont-ils recopiés en local ? Normalement, tous se passe sur le serveur. Il faudrait donc arriver à récupérer l'URL de l'un d'entre eux, mais sur le serveur lui-même.

Ça doit être facile (?), mais je ne l'ai jamais fait.



Modifié par Esclapion le 13/08/2011 14:23
Publicité
beorcs
 Posté le 13/08/2011 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

{#}re,

J'ai à peu près la même chose dans ma config. "C:\Utilisateurs......etc" à un poil près , ....mais moi je n'ose tripoter tout ça .{#}

Je vais tenter de bien reformuler mon interrogation , plus clairement .....et les questionner sur leur site . Si c'est possible à partir du menu contextuel des fichiers de l'ordi ........ça devrait l'être avec une messagerie : ce serait bien .

Je vais essayer avec d'autres messageries cette semaine : on ne sait jamais {#}

fiche
 Posté le 13/08/2011 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je vais essayer d'être plus clair :

1) On crée un sous dossier dans Courrier entrant nommé "Analyser"

2) On déplace les messages louches dans "Analyser" à leur arrivée.

3) On ferme Thunderbird

4) Pour Vista, on va dans le dossier Profiles présent ici : C:\Utilisateurs\\Appdata\Roaming\Thunderbird\Profiles\\ ou C:\Users\\Appdata\Roaming\Thunderbird\Profiles\ (penser à faire apparaitre les fichiers dans le Poste de travail au menu Outils - Options des dossiers - Affichage puis "Afficher les fichiers cachés")

5) Puis, se déplacer dans le dossier "--------.default" puis dans "Mail"

6) Choisir le compte (si plusieurs) ou Local Folder (tout dépend de la configuration de votre compte)

7) Dans Inbox.sbd on trouve un fichier "Analyser" (sans extension) qui contient les messages.

8) Il suffit de donner ce fichier à analyser à Virustotal !

Il n'y a rien de compliqué si vous faites attention à ne pas supprimer le dossier Mail... (mais c'est le cas pour tout fichier sur le PC).

[Vous devriez même faire une copie votre dossier Profiles ailleurs pour pouvoir "restaurer" la messagerie en cas de problème]



Modifié par fiche le 13/08/2011 17:49
fiche
 Posté le 13/08/2011 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Mon compte de réception est POP.

Esclapion
 Posté le 13/08/2011 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

fiche a écrit :

Mon compte de réception est POP.

Oui, merci, j'ai viré mon message, je viens de retrouver mes petits.

(edit)



Modifié par Esclapion le 13/08/2011 18:18
Esclapion
 Posté le 13/08/2011 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Oui, ça marche :

A noter que j'ai été obligé de désactiver ce fichu MSE . Quant à mbam, il ne considère pas un Eicar comme un virus, donc il l'ignore superbement.



Modifié par Esclapion le 13/08/2011 18:44
Esclapion
 Posté le 13/08/2011 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

A noter qu'ensuite, une simple analyse par mse ne détecte pas le virus dans "Analyser". Par contre, si j'essaie d'ouvrir le message :



Modifié par Esclapion le 13/08/2011 18:54
beorcs
 Posté le 15/08/2011 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fiche, Esclapion {#}

C'est bon pour moi aussi ! {#}

Je n'avais pas vu que le sujet avait progressé pendant le W.end.

Je me demande à la limite, si on ne peut pas envoyer ce fichier "Analyser" de Inbox.sbd , directement sur le bureau ........et là d'un simple clic donc en cas de besoin .....( parce que il y a quand même une dizaine de petites manips même faciles comme chou.....).

Enfin pour dire que c'est exactement ce que je cherchais (mon unique neurone vient de se surpasser {#})

Merci Fiche

Merci Esclapion



Modifié par beorcs le 15/08/2011 21:38
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
11,34 €Carte mémoire Samsung 64 Go MicroSDXC Evo Plus U3 à 11,34 €
Valable jusqu'au 12 Avril

Un vendeur sur Amazon fait une promotion sur la carte mémoire Samsung 64 Go MicroSDXC Evo Plus U3 qui passe à 11,34 € livrée gratuitement. Elle est idéale pour les téléphones, caméras et appareils photo 4K. Elle est étanche, anti-choc et résiste aux rayons X et aux champs magnétiques. 


> Voir l'offre
81,58 €Carte mémoire microSDXC UHS-I U3 SanDisk Extreme 400 Go (160 Mo/s) à 81,58 € livrée
Valable jusqu'au 10 Avril

Amazon Allemagne fait une belle promotion sur la carte mémoire microSDXC UHS-I U3 A2 SanDisk Extreme 400 Go qui passe à 76,90 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 81,58 € livrée alors qu'on la trouve ailleurs autour de 120 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD/4K.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
-35%Jusqu'à -35% sur une sélection de composants Fractal Design
Valable jusqu'au 12 Avril

Materiel.net propose de nombreuses réduction sur les produits de la marque Fractal Design : boîtier, watercooling, 


> Voir l'offre

Sujets relatifs
MBAM petite question paramétrage
Petite question sur la sécurité du P2P
petite question sur les spams
Petite question sur la sécurité de son ordinateur
Kaspersky Internet Security 2010 petite question
Petite question que je me pose sur les anti-virus
Petite question!
Petite Question SVP sur Kaspersky I.S 2010
une toute petite question au Groupe Sécurité
petite question sur Winpatrol
Plus de sujets relatifs à Petite question sur utilisation de VirusTotal SVP
 > Tous les forums > Forum Sécurité