Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

TR/spy.404737

erbaghju

Par erbaghju
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Antivir a détecté le TR/spy.404737 dans le fichier update.exe qui se trouve dans le répertoire C:\Program Files\Avira\AntiVir Desktop ?? original....

 

Fais donc analyser le fichier en ligne pour voir s'il s'agit ou non d'un faux positif >>

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Program Files\Avira\AntiVir Desktop\update.exe

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

  • 3 semaines après...
erbaghju Mega Power Member

erbaghju

Posté(e)
  • Auteur
Posté(e)

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English

Virus Total

Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier update.exe reçu le 2009.09.19 08:05:57 (UTC)

Situation actuelle: terminé

Résultat: 0/41 (0.00%)

Formaté Formaté

Impression des résultats Impression des résultats

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.19 -

AhnLab-V3 5.0.0.2 2009.09.19 -

AntiVir 7.9.1.19 2009.09.18 -

Antiy-AVL 2.0.3.7 2009.09.18 -

Authentium 5.1.2.4 2009.09.19 -

Avast 4.8.1351.0 2009.09.18 -

AVG 8.5.0.412 2009.09.19 -

BitDefender 7.2 2009.09.19 -

CAT-QuickHeal 10.00 2009.09.18 -

ClamAV 0.94.1 2009.09.19 -

Comodo 2365 2009.09.19 -

DrWeb 5.0.0.12182 2009.09.19 -

eSafe 7.0.17.0 2009.09.17 -

eTrust-Vet 31.6.6746 2009.09.18 -

F-Prot 4.5.1.85 2009.09.18 -

F-Secure 8.0.14470.0 2009.09.18 -

Fortinet 3.120.0.0 2009.09.19 -

GData 19 2009.09.19 -

Ikarus T3.1.1.72.0 2009.09.19 -

Jiangmin 11.0.800 2009.09.19 -

K7AntiVirus 7.10.848 2009.09.18 -

Kaspersky 7.0.0.125 2009.09.19 -

McAfee 5745 2009.09.18 -

McAfee+Artemis 5745 2009.09.18 -

McAfee-GW-Edition 6.8.5 2009.09.18 -

Microsoft 1.5005 2009.09.19 -

NOD32 4439 2009.09.19 -

Norman 6.01.09 2009.09.18 -

nProtect 2009.1.8.0 2009.09.19 -

Panda 10.0.2.2 2009.09.18 -

PCTools 4.4.2.0 2009.09.18 -

Prevx 3.0 2009.09.19 -

Rising 21.47.51.00 2009.09.19 -

Sophos 4.45.0 2009.09.19 -

Sunbelt 3.2.1858.2 2009.09.19 -

Symantec 1.4.4.12 2009.09.19 -

TheHacker 6.5.0.2.012 2009.09.18 -

TrendMicro 8.950.0.1094 2009.09.18 -

VBA32 3.12.10.10 2009.09.18 -

ViRobot 2009.9.18.1943 2009.09.18 -

VirusBuster 4.6.5.0 2009.09.18 -

Information additionnelle

File size: 404737 bytes

MD5 : 6125fd0e904246636b8d2494c52df929

SHA1 : 283b1b47908df0f082e4b9f6f3c62ea9eddb104a

SHA256: 50350491214a41265e7718c940a915afa5dea965d69137de363587a3a05a07f9

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x24871

timedatestamp.....: 0x4A5C4CA8 (Tue Jul 14 11:15:20 2009)

machinetype.......: 0x14C (Intel I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x41C31 0x41E00 6.49 a7598dd32ec37849bbfb7a4439301c74

.rdata 0x43000 0x13A00 0x13A00 4.95 cf2acacd9a582b38b261d70d3320ae27

.data 0x57000 0x35C0 0x2000 5.77 3421eeced0436a7946865ffd3b38ffd8

.rsrc 0x5B000 0xAFE4 0xB000 5.62 69e46c68e53699c689d9bfc47aec1a08

 

( 10 imports )

 

> advapi32.dll: SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, AdjustTokenPrivileges, LookupPrivilegeValueW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, CreateProcessAsUserW, SetSecurityInfo, SetEntriesInAclW, BuildExplicitAccessWithNameW, GetSecurityDescriptorDacl, GetSecurityInfo, DuplicateTokenEx, RegQueryValueExA, RegOpenKeyExA, DeregisterEventSource, ReportEventW, RegisterEventSourceW, GetTokenInformation, OpenProcessToken, ControlService, QueryServiceStatus, CloseServiceHandle, OpenServiceW, OpenSCManagerW, StartServiceW, QueryServiceConfigW, ImpersonateLoggedOnUser, RevertToSelf, SetThreadToken, LookupAccountSidW, GetUserNameW

> kernel32.dll: GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, RaiseException, CreateMutexW, ReleaseMutex, CreateThread, GetFileSize, GetLocaleInfoW, CreateProcessW, CreateDirectoryW, RemoveDirectoryW, FindClose, FindNextFileW, FindFirstFileW, SetLastError, DeviceIoControl, WriteFile, SetErrorMode, GetExitCodeThread, GetPrivateProfileIntW, WritePrivateProfileStringW, MoveFileW, PulseEvent, GetSystemTime, LoadLibraryExW, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetStartupInfoW, InterlockedCompareExchange, InterlockedExchange, GetSystemDirectoryW, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, GetPrivateProfileStringW, FileTimeToSystemTime, GetExitCodeProcess, TerminateProcess, GetVersionExW, CreateFileW, GetComputerNameW, OpenProcess, GlobalAlloc, SetFileAttributesW, GetFileAttributesW, WideCharToMultiByte, lstrlenW, GetFullPathNameW, lstrcmpiW, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, GetFileTime, LoadLibraryA, InterlockedDecrement, InterlockedExchangeAdd, ExpandEnvironmentStringsA, ReadFile, CloseHandle, WaitForSingleObject, Sleep, CreateEventW, GetCurrentProcessId, SizeofResource, LockResource, LoadResource, FindResourceW, FindResourceExW, GetCurrentProcess, GetDiskFreeSpaceExW, GetLastError, CopyFileW, FreeLibrary, GetProcAddress, LoadLibraryW, LocalFree, FormatMessageW, MultiByteToWideChar, lstrlenA, OpenEventW, DeleteFileW, SetProcessShutdownParameters, SystemTimeToFileTime, GetLocalTime, MoveFileExW, GetModuleFileNameW, GetModuleHandleW, GetTempPathW, GetSystemWindowsDirectoryW, GetCommandLineW, SetEvent, GlobalFree, EnterCriticalSection

> msvcp90.dll: __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z

> msvcr90.dll: _terminate@@YAXXZ, __set_app_type, __p__fmode, __p__commode, __3@YAXPAX@Z, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, _wcmdln, exit, _XcptFilter, _exit, _cexit, __wgetmainargs, _amsg_exit, _decode_pointer, _onexit, _lock, _encode_pointer, __type_info_dtor_internal_method@type_info@@QAEXXZ, _unlock, srand, rand, fputws, fflush, strncpy, _snwprintf, _wcsupr_s, _wfopen_s, fputc, fwrite, _wcsupr, wcsncpy_s, _wsplitpath_s, mbstowcs, _wctime64_s, _itow, fgetws, wcsrchr, _wstrtime_s, _time64, wcsncpy, _crt_debugger_hook, _except_handler4_common, _invoke_watson, __dllonexit, wcsncmp, _swprintf, _vsnwprintf_s, _wsopen, strtoul, realloc, _wassert, wcscpy_s, swprintf_s, wcscat_s, wcsncat_s, swscanf_s, iswalnum, _wmakepath, _wcsdup, fopen, ftell, ferror, _wcsnicmp, fgets, _recalloc, calloc, strnlen, _errno, sscanf, malloc, free, strcmp, wcscpy, __wopen@@YAHPB_WHH@Z, _lseek, _read, swscanf, strchr, ___U@YAPAXI@Z, ___V@YAXPAX@Z, strlen, feof, memcpy, _wfopen, fseek, fclose, fread, sprintf, strstr, wcschr, _wcslwr_s, _wsplitpath, wcsncat, __wsopen@@YAHPB_WHHH@Z, _filelength, _close, iswspace, _wtoi, _waccess, __0exception@std@@QAE@ABV01@@Z, __2@YAPAXI@Z, wcsnlen, _invalid_parameter_noinfo, __0exception@std@@QAE@XZ, __1exception@std@@UAE@XZ, _what@exception@std@@UBEPBDXZ, __0exception@std@@QAE@ABQBD@Z, wcslen, vswprintf_s, _vscwprintf, wcscspn, wcsspn, wcsstr, _wcsicmp, wcscmp, memmove_s, _CxxThrowException, memcpy_s, memset, _snwprintf_s, __CxxFrameHandler3, _purecall, _controlfp_s

> scewxmlw.dll: -, -, -, -, -

> shell32.dll: CommandLineToArgvW, ShellExecuteW

> shlwapi.dll: PathGetDriveNumberW

> user32.dll: ExitWindowsEx, GetForegroundWindow, LoadStringW, MessageBoxW

> version.dll: GetFileVersionInfoW, VerQueryValueW, GetFileVersionInfoSizeW

> ws2_32.dll: -, -, -, -, -

 

( 0 exports )

TrID : File type identification

Win64 Executable Generic (59.6%)

Win32 Executable MS Visual C++ (generic) (26.2%)

Win32 Executable Generic (5.9%)

Win32 Dynamic Link Library (generic) (5.2%)

Generic Win/DOS Executable (1.3%)

ssdeep: 12288:i0CzzmTH86qmYOs53pHcClTscwnqmoBDCw7WTsP/n:i99O+pHcCxscwnqmoBew7WTa/n

PEiD : -

RDS : NSRL Reference Data Set

-

 

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

 

Autre fichier

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

erbaghju Mega Power Member

erbaghju

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut Thanos,

je t'ai mis ci dessus le résultat du scan.

Avec antivir, j'ai scanné et supprimé (en mode sans echec) le problème, fait un boot de l'ordi, un nouveau scan et là il n'y a plus rien.

Je pense que c'est ok.

Je te remercie!

Modifié par erbaghju

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...