Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

(résolu) Qu'en pensez-vous ?

hjc

Par hjc
dans Sécurisation, prévention

 Partager

Messages recommandés

hjc Power Member

hjc

Posté(e)
Posté(e) (modifié)

Bonjour,

Mon antivirus me signale la présence d'un virus "TR/Dropper.Gen Trojan" dès que je mets dans le lecteur un CD original "Cartoexploreur" de Bayo.

En fait, lorsque j'essaye d'installer les cartes (il y a deux CD) sur l'ordinateur, Avira Antivir m'alerte et m'annonce la présence de ce cheval de Troie.

Remarque : il ne l'a pas fait avec un autre cd d'une autre région.

Qu'en pensez-vous ?

Modifié par hjc

bogues007 Extrem Member

bogues007

Posté(e)
Posté(e)

Bonjour,

 

Je pense que c'est probablement un faux dispositif. Fais une analyse sur Virus Total (c'est pas fiable à 100% mais sa donne un avis) pour te faire une idée plus précise.

 

@+++

 

:P

hjc Power Member

hjc

Posté(e)
  • Auteur
Posté(e)

J'ai fait une analyse (via un autre ordinateur, antivir refuse de "sortir" ce fichier geotools.exe) et en voici le rapport :

 

AhnLab-V3 2008.12.2.2 2008.12.03 -

AntiVir 7.9.0.36 2008.12.03 TR/Dropper.Gen

Authentium 5.1.0.4 2008.12.02 -

Avast 4.8.1281.0 2008.12.02 -

AVG 8.0.0.199 2008.12.03 -

BitDefender 7.2 2008.12.03 -

CAT-QuickHeal 10.00 2008.12.03 -

ClamAV 0.94.1 2008.12.03 -

DrWeb 4.44.0.09170 2008.12.03 -

eSafe 7.0.17.0 2008.12.02 Suspicious File

eTrust-Vet 31.6.6240 2008.12.03 -

Ewido 4.0 2008.12.02 -

F-Prot 4.4.4.56 2008.12.02 -

F-Secure 8.0.14332.0 2008.12.03 -

Fortinet 3.117.0.0 2008.12.03 -

GData 19 2008.12.03 -

Ikarus T3.1.1.45.0 2008.12.03 -

K7AntiVirus 7.10.540 2008.12.02 -

Kaspersky 7.0.0.125 2008.12.03 -

McAfee 5452 2008.12.02 -

McAfee+Artemis 5452 2008.12.02 -

Microsoft 1.4205 2008.12.03 -

NOD32 3659 2008.12.02 -

Norman 5.80.02 2008.12.02 -

Panda 9.0.0.4 2008.12.02 -

PCTools 4.4.2.0 2008.12.02 -

Prevx1 V2 2008.12.03 -

Rising 21.06.21.00 2008.12.03 -

SecureWeb-Gateway 6.7.6 2008.12.03 Trojan.Dropper.Gen

Sophos 4.36.0 2008.12.03 Sus/UnkPacker

Sunbelt 3.1.1832.2 2008.12.01 -

Symantec 10 2008.12.03 -

TheHacker 6.3.1.2.172 2008.12.02 -

TrendMicro 8.700.0.1004 2008.12.03 -

VBA32 3.12.8.10 2008.12.02 -

ViRobot 2008.12.3.1497 2008.12.03 -

VirusBuster 4.5.11.0 2008.12.02 -

Information additionnelle

File size: 358531 bytes

MD5...: d771982ee29534176d3be0f2b7cfb985

SHA1..: 4a3f375af0fef6767ac12944c9e0114850f59be3

SHA256: a903e2481ef35f97b8ba99f54d4cc45c4a5cc24036d5f874133c2b54870eed7b

SHA512: 3cd08e17d3164f3dfd459c8f852981ee5bd97f4b71825cfd0e74850f7b804675

bcb9cb99c300d5cd4e53365af5502bf0242267b83e08df154bca69710a66e28b

 

ssdeep: 6144:m2deJlcyfla6myzC0NJRpK/MetT7/g844VGYJOJLIk:m22cyNaTkNxkHX/g

j4ih

 

PEiD..: Armadillo v1.71

TrID..: File type identification

Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x41598d

timedatestamp.....: 0x39f5f896 (Tue Oct 24 21:01:10 2000)

machinetype.......: 0x14c (I386)

 

( 6 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x4000 0x4000 7.20 a04a751bbb45b0119b74d97cc2b7fa48

.rdata 0x5000 0x7e4 0x1000 3.27 9d05551cd548d1f452a11ff91b7c5787

.data 0x6000 0x2a1c 0x3000 0.41 cc31e34e2d4a0c798955aefa002a6070

.cms_t 0x9000 0x15000 0x15000 7.17 e7c063ed33c8f410ba69703ea2995c14

.cms_d 0x1e000 0x2b61a 0x2c000 4.63 77cc874f6c7a0fda5a7d6977b58f7a98

.idata 0x4a000 0x598 0x1000 2.49 0451ac2d7d78109db7269b5a9edaef95

 

( 1 imports )

> kernel32.dll: GetEnvironmentVariableA, SetEvent, OpenEventA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, WaitForSingleObject, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, InitializeCriticalSection, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetLastError, SetFilePointer, SetStdHandle, FlushFileBuffers, CloseHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA

 

( 0 exports )

 

packers (Kaspersky): PkLite

 

 

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a

hjc Power Member

hjc

Posté(e)
  • Auteur
Posté(e)

J'ai bien reçu confirmation de Avira antivir que le fichier tools.exe du logiciel cartoexploreur (Bayo) était un faux positif.

Merci pour votre aide

Jean Claude

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...