> Tous les forums > Forum Sécurité
 virus trouvé, analyse virustotal, ensuite?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Kain24
  Posté le 30/08/2008 @ 12:28 
Aller en bas de la page 
Petit astucien

Bonjour,
mon antivir a detecté un virus
je l'ai fait analysé par virus total mais je fais quoi maintenant? car j'ai du ne pas mettre le virus en quarantaine pour pouvoir le faire analyser je sais pas si viruss total l'a juste identifié ou aussi éliminé? je vous donne l'analyse Fichier SmitfraudFix.exe reçu le 2008.08.29 07:51:15 (CET)
Situation actuelle: terminé
Résultat: 12/35 (34.29%)
AntivirusVersionDernière mise à jourRésultat AhnLab-V3 - - - AntiVir - - DR/Tool.Reboot.F.133 Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - Trojan.Killproc-1 DrWeb - - Tool.Prockill eSafe - - Suspicious File eTrust-Vet - - - Ewido - - - F-Prot - - - Fortinet - - Misc/PrcViewer GData - - - Ikarus - - - K7AntiVirus - - - Kaspersky - - not-a-virus:RiskTool.Win32.Reboot.f McAfee - - potentially unwanted program PrcViewer Microsoft - - - NOD32v2 - - Win32/PrcView Norman - - - Panda - - Application/SmithFraudFix.A PCTools - - - Prevx1 - - - Rising - - - Sophos - - Sus/Behav-1004 Sunbelt - - - Symantec - - - TheHacker - - - TrendMicro - - PAK_Generic.001 VBA32 - - - ViRobot - - - VirusBuster - - - Webwasher-Gateway - - Trojan.Dropper.Tool.Reboot.F.133 Information additionnelle MD5: 9e45b2c7f8efedf87215601d92482461 SHA1: 1383ceafe760c73a6b3a78d272a3be15705bfec2 SHA256: 7ca5ed568a0e86adf307ccdbe5fff13897bc39153e10c5c300ffab932d1e74bb SHA512: 42f6b699dcc3d806612c4feb2a03dd5293285ba6382473255baa00590fa222290290c8f54b271f6b4cf5cfcd97bdc3cf02cbf30720d8cdb6f21ea8b75c90b852
Fichier SmitfraudFix.exe reçu le 2008.08.30 10:40:08 (CET)
Situation actuelle: terminé
Résultat: 14/36 (38.89%)
AntivirusVersionDernière mise à jourRésultat AhnLab-V3 2008.8.29.0 2008.08.29 - AntiVir 7.8.1.23 2008.08.29 DR/Tool.Reboot.F.133 Authentium 5.1.0.4 2008.08.30 - Avast 4.8.1195.0 2008.08.29 - AVG 8.0.0.161 2008.08.29 - BitDefender 7.2 2008.08.30 Adware.Rogue.IEAntivirus.B CAT-QuickHeal 9.50 2008.08.29 - ClamAV 0.93.1 2008.08.30 Trojan.Killproc-1 DrWeb 4.44.0.09170 2008.08.29 Tool.Prockill eSafe 7.0.17.0 2008.08.28 Suspicious File eTrust-Vet 31.6.6057 2008.08.29 - Ewido 4.0 2008.08.29 - F-Prot 4.4.4.56 2008.08.29 - F-Secure 7.60.13501.0 2008.08.30 Rogue:W32/IeDefender.CT Fortinet 3.14.0.0 2008.08.30 Misc/PrcViewer GData 19 2008.08.30 - Ikarus T3.1.1.34.0 2008.08.30 - K7AntiVirus 7.10.432 2008.08.29 - Kaspersky 7.0.0.125 2008.08.30 not-a-virus:RiskTool.Win32.Reboot.f McAfee 5373 2008.08.29 potentially unwanted program PrcViewer Microsoft 1.3807 2008.08.25 - NOD32v2 3401 2008.08.30 Win32/PrcView Norman 5.80.02 2008.08.29 - Panda 9.0.0.4 2008.08.29 Application/SmithFraudFix.A PCTools 4.4.2.0 2008.08.29 - Prevx1 V2 2008.08.30 - Rising 20.59.51.00 2008.08.30 - Sophos 4.33.0 2008.08.30 Sus/Behav-1004 Sunbelt 3.1.1592.1 2008.08.30 - Symantec 10 2008.08.30 - TheHacker 6.3.0.6.068 2008.08.30 - TrendMicro 8.700.0.1004 2008.08.29 PAK_Generic.001 VBA32 3.12.8.4 2008.08.29 - ViRobot 2008.8.29.1355 2008.08.29 - VirusBuster 4.5.11.0 2008.08.29 - Webwasher-Gateway 6.6.2 2008.08.29 Trojan.Dropper.Tool.Reboot.F.133 Information additionnelle File size: 1574417 bytes MD5...: 9e45b2c7f8efedf87215601d92482461 SHA1..: 1383ceafe760c73a6b3a78d272a3be15705bfec2 SHA256: 7ca5ed568a0e86adf307ccdbe5fff13897bc39153e10c5c300ffab932d1e74bb SHA512: 42f6b699dcc3d806612c4feb2a03dd5293285ba6382473255baa00590fa22229
0290c8f54b271f6b4cf5cfcd97bdc3cf02cbf30720d8cdb6f21ea8b75c90b852 PEiD..: - TrID..: File type identification
WinRAR Self Extracting archive (96.2%)
Win32 Executable Generic (1.5%)
Win32 Dynamic Link Library (generic) (1.4%)
Generic Win/DOS Executable (0.3%)
DOS Executable Generic (0.3%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x46f268e6 (Thu Sep 20 12:34:46 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14000 0x13800 6.47 8c499086717691066d921075ed5bdb09
.data 0x15000 0x7000 0xa00 4.91 0cb811e47f78b5404a658fb36b591857
.idata 0x1c000 0x1000 0x1000 5.12 8bf175092a70a21f11fd06cc4087c7d0
.rsrc 0x1d000 0x9258 0x9400 4.58 1c73b6bc39f700741b888f3bca51f057

( 8 imports )
> ADVAPI32.DLL: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW
> KERNEL32.DLL: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA
> COMCTL32.DLL: -
> COMDLG32.DLL: CommDlgExtendedError, GetOpenFileNameA, GetSaveFileNameA
> GDI32.DLL: DeleteObject
> SHELL32.DLL: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA
> USER32.DLL: CharToOemA, CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA
> OLE32.DLL: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize

( 0 exports )
packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, UPX, UPX, UPX, UPX, UPX, PE_Patch.UPX, UPX, UPX, PE_Patch.UPX, UPX packers (F-Prot): RAR, UPX

Publicité
Fill
 Posté le 30/08/2008 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut,

Smitfraudfix est sain, mais à l'instar de certains outils de nettoyage, il présente des caractéristiques qui peuvent l'assimiler à un malware.

Pas de soucis, même s'il est inutile de conserver smitfraudfix, perpétuellement mis à jour par le grand S!ri.

Fill

Kain24
 Posté le 30/08/2008 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut

ok alors ca va.

par contre autant le savoir à l'avance,
la prochaine fois que trouve un virus(ou un faux virus..) je fais quoi ?

Batch_Man
 Posté le 30/08/2008 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu demandes ;)

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €SSD externe NVMe Crucial X8 1 To à 99,99 €
Valable jusqu'au 24 Mai

Amazon fait une promotion sur le SSD externe NVMe Crucial X8 1 To qui passe à 99,99 € alors qu'on le trouve ailleurs à partir de 135 €. Il offre des vitesses de lecture jusqu'à 1050 Mo/s et résiste aux chutes jusqu'à 2 mètres, aux chocs et aux températures extrêmes. Il est fourni avec des connecteurs USB C-3.2 et USB-A (USB classique).

> Voir l'offre
75,10 €Carte mémoire microSDXC Samsung Pro Plus 512 Go (160 Mo/s) à 75,10 € livrée
Valable jusqu'au 24 Mai

Amazon Allemagne fait une promotion sur la carte mémoire microSDXC Samsung Pro Plus 512 Go qui passe à 70,58 € (avec la TVA ajustée) au lieu de 102 €. Comptez 4,52 € pour la livraison en France soit un total de 75,10 € livrée. On la trouve à partir de 100 € ailleurs.

Idéale pour les prises de vue 4K UHD et rafale jusqu'à 160 Mo/s en lecture et 120 Mo/s en écriture (UHS-I U3). Particulièrement robuste grâce à sa protection 7 couches : imperméable, résistant à la température, aux rayons X, à l'aimant, aux chocs, aux chutes et à l'usure.

Elle est accompagnée d'un lecteur USB de cartes MicroSD.

> Voir l'offre
214,99 €Processeur AMD Ryzen 5 5600X à 214,99 €
Valable jusqu'au 24 Mai

Amazon fait une promotion sur le processeur AMD Ryzen 5 5600X qui passe à 214,99 € alors qu'on le trouve ailleurs à partir de 259 €. Le processeur pour PC de bureau AMD Ryzen 5 5600X propose 6 coeurs natifs et 12 coeurs logiques pour un traitement multitâche agréablement fluide. Grâce à sa fréquence native élevée et à son mode Turbo Core ajustant la puissance en fonction des besoins, le CPU AMD Ryzen de nouvelle génération délivre des performances exceptionnelles dans tous les domaines : Jeux vidéo, multitâche intensif, édition vidéo, modélisation 3D et bien plus encore. Le cache L3 de 32 Mo permet en outre le traitement ultrarapide d'un grand nombre d'instructions grâce à des latences réduites. Fourni avec un système de refroidissement.

> Voir l'offre

Sujets relatifs
trouvé virus avec bitdefender. ensuite?
Après analyse Avast anti virus présence Win: 32 et 64-gen [ADW]
Analyse anti-virus
Dr.Web Scanner, trouve des virus sur des applications gratuite
Virus trouvé sur mon XP
Rapports d'analyse virus Topitorch
impossible de finir l'analyse de l'anti virus
Virus toolbar, analyse de fichier
detection virus dans ccleaner chez virustotal
Plantages lors de l'analyse anti-virus
Plus de sujets relatifs à virus trouvé, analyse virustotal, ensuite?
 > Tous les forums > Forum Sécurité