Net Tools 5.0 virus ou pas Alert AVIRA ??

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Net Tools 5.0 virus ou pas Alert AVIRA ??

Messagede epsilon9 » 05 Mar 2009, 10:04

Suite à une tentative d'install de Net Tools 5.0

(afin de tester la sécurité et voir si on se connecte en wifi par exemple sur mon réseau perso)

ici http://users.telenet.be/ahmadi/nettools.htm

ou ici http://www.korben.info/net-tools-testez ... urite.html

Avira donne une alerte sur un fichier :

Image

A partir de là... je stoppe ...ne sachant pas ....

Donc avis des spéblurptes dans la sécurité ....

merci d'avance

comment faut-il comprendre cet avertissement?

...
je précise ..

je ne peux pas envoyer ce fichier sur virus total, car les alertes avira me bloquent...

à chaque fois que je clique sur le fichier (afin de l'envoyer sur virus total avec l'outil dowload de envoyer vers)

cet outil.. => http://www.pcastuces.com/logitheque/vir ... loader.htm

AVIRA me redonne une autre fenêtre d'avertissement,(comme l'image de mon 1° post) (que je ferme), (en gardant la 1° ouverte)

mais quand je reclique sur le fichier .. rebelotte nouvelle fenêtre de AVIRA

je suppose que du faut que ce fichier est en cours d'utilisation pour l'install, avira le surveille au moment ou je veux y accéder et donc je suis confronté a chaque fois à une nouvelle fenêtre de avira à chaque accès ...

(Pour stopper l'install de ce log, je suis obligé de fermer ma session, ... impossible de stopper le processus avec gestionnaire de windows idem avec avec Process Explorer;)

d'ou je ne peux donc pas envoyer ce fichier sur virus total...

Puisque au moment de cette alerte... je stoppe tout ... via arret de ma session ..

Je pense que pour pouvoir le faire . il me faudrait ignorer la 1° fenêtre de avira (ainsi il serait délocké de avira)..

mais si c'est un virus, il sera installé ....:evil: :evil:

d'où comment faire ?

merci de vos réponses
Avatar de l’utilisateur
epsilon9
 
Messages: 12
Inscription: 08 Sep 2007, 11:29

Messagede epsilon9 » 06 Mar 2009, 10:46

hello à tous
Pas de spéblurpte pour me donner un pti conseil ?
Je pensais être sur un forum spécialisé sécurité ?
snif...
Help..
Avatar de l’utilisateur
epsilon9
 
Messages: 12
Inscription: 08 Sep 2007, 11:29

Messagede Vazkor » 07 Mar 2009, 01:04

Bonjour,

Sur Assiste, il y a surtout des spéblurptes en sécurisation et désinfection de PC, pas des hackers.

Net Tools rassemble plus de 150 outils dont certains très pointus sans doute mais aussi des outils plutôt destinés à des malveillants.

Bon évidement, il y en a pour tous les goûts, et ça peut malheureusement être utilisé à des fins malhonnêtes mais je pense que si certains souhaites (sic) tester la qualité de leur réseau, de leur site, ou de leur PC, cet outil pourra les aider.


De la liste de plus de 150 outils je relève ceux-ci qui ne me paraissent pas "très honnêtes"

20) Spoofer
22) HTTP flooder (DoS)
32) E-mail Bomber
33) E-mail Spoofer
47) UDP flooder
63) Credit Card Number Validate and Generate
65) eXtreme UDP Flooder
73) Fake Mail Sender
81) E-mail Extractor (crawler / harvester bot)
104) URL Encoder
117) Get Remote MAC Address
141) Local E-mail Extractor
142) Recursive E-mail Extractor
143) Outlook Express E-mail Extractor

Il n'est donc pas étonnant qu'un antivirus réagisse à la présence d'un de ceux-ci.

Si malgré tout, tu veux utiliser un de ces outils, je te conseille de laisser Antivir mettre les fichiers suspects en quarantaine. Je ne sais si l'installation se poursuivra normalement mais au moins tu pourras récupérer les fichiers de la quarantaine pour les soumettre à Virus Total.

En cherchant un peu sur le site de MAB, je découvre :
EXE Joiner 1.0

With this application you can join/add/bind two executables, so the joined EXE will execute both EXEs when run. However the most AV will detect the result as trojan.dropper. You can use packers or other techniques to resolve this issue and make the EXE undetectable. You can also see the tutorial on how to bind EXEs using Visual Basic 6.0.
http://users.telenet.be/ahmadi/other.htm

N'ayant rien de mieux à faire cette nuit (un méchant lumbago m'empêche de trop me remuer et même de bien dormir :( ) j'ai installé Net Tools dans le bac à sable de SandBoxie. NOD32, mon antivirus, n'a réagi ni pendant l'installation ni quand je lui ai fait scanner tout le dossier.
Mais et c'est pour moi le gros problème avec ce Net Tools, je ne vois que très peu de fichiers .txt et pratiquement pas de fichiers d'aide ( .hlp, .chm ou même .html). Si donc on ne connaît pas ces programmes, je ne sais comment on se débrouille.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede epsilon9 » 07 Mar 2009, 09:42

Merci de ta réponse Vazkor,

Suis ok avec toi, semble étonnant que avira donne une alerte ..
----------------------------------------------------------------------------
Puisque tu l'as installé ....
as tu testé du fichier is-SI34B.tmp sur Virus Total ?
si non ... possible de te le demander et dire le résultat ...

----------------------------------------------------------------------------
L'alerte se passe au moment de l'install..

Je vais tenter de l'installer sur une vielle bécane.., et voir ....

Je connais pas tous le outils...
Et je ne suis pas un hackeur .., simplement tester de nouveaux outils ..

(d'ailleurs la limite entre un hackeur et les autres .....)

un Utilisateur du du peer to peer est un hackeur ou pas ?

Combien de hackeurs travaillent dans la sécurité maintenant....
il semble que savoir hacker ou "contourner" permet de négocier job info ...

Le tout est de savoir si on hack dans un but malveillant ou pas ...(Black hackeurs and White hackeurs)

Sic.... Arsène LUPIN ...

@+ à te lire
Avatar de l’utilisateur
epsilon9
 
Messages: 12
Inscription: 08 Sep 2007, 11:29

Messagede Vazkor » 07 Mar 2009, 13:26

Re,

J'ai déjà "désinstallé" le logiciel en vidant partiellement le bac à sable, mais ce n'est pas un problème pour moi de relancer l'installation et de l'arrêter au bon moment c’est-à-dire quand apparaît l'écran Information avant la fin de l'installation.

Voilà le résultat de l'analyse par Virus Total du fichier is-TLUN1.tmp de 789 Ko que j'ai pu récupérer (0 détection/39 antivirus)
http://www.virustotal.com/fr/analisis/f ... 9631588dae

Ce fichier ne porte pas le même nom que le tien mais c'est bien un fichier temporaire créé par InstallShield Setup

Sur Virus Total, Antivir ne détecte rien. D'où ma question :
As-tu bien la dernière version d'Antivir et la dernière mise à jour des signatures ?

Te voilà rassuré, n'est-il pas ?

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Le Sanglier » 07 Mar 2009, 19:02

Bonjour,

en cas de doute tu peux envoyer le ou les fichiers mis en quarantaine aux éditeurs d'Avira

le bouton à gauche de la corbeille dans le dossier quarantaine

Bon WK.
Avatar de l’utilisateur
Le Sanglier
 
Messages: 405
Inscription: 25 Avr 2007, 13:31


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités