[STICKY] VirusTotal.com

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[STICKY] VirusTotal.com

Messagede v3rv3 » 21 Mar 2006, 17:42

VirusTotal.com propose de scanner gratuitement en un seul envoi vos fichiers suspects en utilisant les bases de données de la plupart des sociétés d'antivirus!

Aller sur le site : http://www.virustotal.com

Pour recevoir un rapport encore plus complet, je vous conseiller d'envoyer directement par email vos fichiers suspects.

Procédure :

Envoyez le ou les fichier(s) placé(s) au préalable dans une archive au format .rar et protégée par le mot de passe 'infected'.

Mettre en sujet de votre courrier le mot 'scan' (sans les guillemets).

Copier/coller les adresses suivantes :

En tant qu'adresse principale : scan@virustotal.com

édité par J Rakoto.
La procédure donnée sur le site ne prévoit pas les CC
Virustotal offers a free service for scanning suspicious files using several antivirus engines.
Use the upper textbox to select and send any suspicious file to Virustotal for a scan. If you wish, you can also send files using your email client. In that case, please follow these steps:

* Create a new message with as destination address of your email.
* Write SCAN in the Subject field (write SCAN- if you do not want to distribute your sample to any AV company).
* Attach the file to be scanned. Such file must not exceed 10 MB in size. If the attached file is larger, the system will reject it automatically.
* You will receive an email with a report of the file analysis. Response time will vary depending on the load of the system at the time of placing your request.




Merci pour vos envois!

v3
v3rv3
 
Messages: 1
Inscription: 21 Mar 2006, 16:28

Messagede Sévérian » 21 Mar 2006, 17:54

BONJOUR,

une belle info inédite avec un petit parfum de déjà connu : http://assiste.com.free.fr/p/antivirus_ ... ligne.html

AU REVOIR
Mes configs
"Lisez !!! ça reposera le clavier"
Avatar de l’utilisateur
Sévérian
 
Messages: 813
Inscription: 02 Sep 2005, 16:47
Localisation: devant le clavier

Messagede jpj » 21 Mar 2006, 21:20

Bonsoir,

:?: :?: :?:

C'est quoi, cette liste interminable d'adresses mail à utiliser en Cc ou Ccc?

Quelqu'un les connait toutes?

A+
Quand tout le reste a échoué, lisez le mode d'emploi.
Mes configs
Avatar de l’utilisateur
jpj
 
Messages: 1338
Inscription: 30 Juil 2005, 21:28
Localisation: France

Messagede Jim Rakoto » 22 Mar 2006, 08:17

Salut

Pas le temps de tout vérifier maintenant mais comme la procédure ne prévoit pas cette liste > éditée

La recherche sur chaque adresse sera faite.

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Jim Rakoto » 22 Mar 2006, 10:38

Salut

Bon, voilà un premier tour sur les différentes adresses proposées

analysisatnorman.no, producteur américain de Norman AV
avsubmitatsubmit.microsoft.com, renvoie vers Windows defender AV de Microsoft
avsubmitatsymantec.com, Norton antivirus
catatvsnl.com, Videsh Sanchar, société indienne Fournisseur accès internet http://www.vsnl.in/index.php
dailyatfortinetvirussubmit.com, Firme Fortinet (Serveur : Chunghwa Telecom) http://www.fortinet.com/
esafe.virusateAladdin.com, producteur américain de Aladdin http://www.aladdin.com/
helpathauri.net, producteur coréen antivirus (serveur Korea telecom) http://www.hauri.net/
home-supportatprevx.com, Utilitaire PrevX
ipevirusatvet.com.au, producteur eTrust antivirus http://www.vet.com.au/
malwareatzonelabs.com, producteur Zone Alarm
newvirusatanti-virus.by, producteur VBA32 antivirus biélorusse (serveur tut.by)
newvirusatkaspersky.com, producteur antivirus KAV
samplesatf-secure.com, producteur antivirus F-Secure
samplesatikarus.at, producteur autrichien antivirus Ikarus
samplesatnod32.com, producteur nod32
samplesatsophos.com, producteur Sophos
submitatdiamondcs.com.au, producteur autrichien de Processguard et Wormguard
submitatemsisoft.com, producteur A2
submitatewido.net, producteur Ewido
submitatsimplysup.com, producteur américain de Trojan remover
submit-virusatavp.ch, ne débouche sur rien car ce site ne fournit plus Kaspersky depuis 10/2005
supportatasw.cz, producteur tchèque de Avast
supportatitcompany.com, producteur de Spyremover http://www.itcompany.com/
supportatnsclean.com, producteur américain de BOClean http://nsclean.com/
supportatquickheal.com, producteur indien de Quick Heal http://www.quickheal.co.in/
supportatravantivirus.com, producteur américain de RAV antivirus http://www.ravantivirus.com/
supportatviguard.com, Viguard ne propose pas de scan antivirus. C'est un contrôleur d'intégrité.
supportatwinantivirus.com, producteur canadien de Win antivirus Pro http://winantivirus.com/
vdetectatviguard.com, 2 fois Viguard c'est beaucoup, non ??
virsampleatpspl.com, Producteur indien de Protector Plus Antivirus Software http://www.pspl.com/
virusatantivir.de, producteur allemand de Antivir
virusatantivir-pe.de, idem : idem Pourquoi ??
virusatasw.cz, producteur tchèque de Avast
virusatauthentium.com, producteur américain de Authentium
virusatca.com, Producteur de Pestpatrol
virusatcommandcom.com, Autre site pour Authentium : http://commandcom.com/ Pourquoi 2 sites ??
virusatfree-av.de, Producteur de Antivir Pourquoi 2 sites ?
virusatgrisoft.cz, producteur tchèque de AVG
virusathacksoft.com.pe, producteur péruvien de Hacksoft
virusatvirusbuster.hu, producteur hongrois de Virusbuster
virus_doctorattrendmicro.com,
Virus_researchatavertlabs.com, producteur américain de Mc Afee http://myavert.avertlabs.com/myavert/
virus_researchatnai.com, site original de Mc Afee http://www.mcafee.com/us/
virus_submissionatbitdefender.com, producteur Bitdefender
virus_submissionatcentralcommand.com, producteur américain de Vexira pour Linux http://www.centralcommand.com/
viruslabatcomplex.is, renvoie vers F-Prot http://www.f-prot.com/
viruslabatf-prot.com, idem
virussamplesatpandasoftware.com, site de Panda antivirus
windefendatsubmit.microsoft.com renvoie vers Windows Defender l'AV de Microsoft



A noter un envoi vers Spyremover classé comme faux-utilitaire par Pierre

Plusieurs doublons vers des sites d'éditeurs d'antivirus dont l'utilité m'échappe :mrgreen:

Des adresses d'éditeurs antivirus indiens, coréen, péruvien et même l'adresse d'un FAI indien me laissent perplexe.

Quoi qu'il en soit, cette liste d'adresses qui devrait vous aider (?) va en tout cas certainement enrichir le carnet d'adresses des firmes destinataires.

Cette procédure est à déconseilller pour son aspect "collecte d'adresse courriels" mais aussi parce que mon côté parano m'amène à penser que parmi des adresses honorables peuvent se cacher d'autres.

Donc , à éviter


A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

De plus

Messagede bellafago » 22 Mar 2006, 11:54

bonjour,
De plus il y avait deux adresses de courriel personnelles ... tentative de pishing en faisant un scan en ligne ...( les 2" mèmes" adresses pour un mème site ?), de faux doublons avec véritable tentative de pishing ,ou, et , récupération d'adresses e-mail ... je ne comprend pas ... pourriez vous m'éclairer ..?
@+
Avatar de l’utilisateur
bellafago
 
Messages: 5389
Inscription: 14 Avr 2005, 12:49

Messagede Jim Rakoto » 22 Mar 2006, 12:09

Re

Voici la liste officielle des éditeurs d'AV repris par VirusTotal

* ALWIL (Avast! Antivirus)
* AVIRA (AVIRA Desktop)
* Cat Computer Services (Quick Heal)
* ClamAV (ClamWin)
* Computer Associates (Iris, Vet)
* Doctor Web, Ltd. (DrWeb)
* Eset Software (NOD32)
* ewido networks (ewido anti-malware)
* Fortinet (Fortinet)
* FRISK Software (F-Prot)
* Grisoft (AVG)
* H+BEDV (AntiVir)
* Hacksoft (The Hacker)
* Ikarus Software (Ikarus)
* Kaspersky Lab (AVP)
* McAfee (VirusScan)
* Norman (Norman Antivirus)
* Panda Software (Panda Platinum)
* Softwin (BitDefender)
* Sophos (SAV)
* Symantec (Norton Antivirus)
* UNA Corp (UNA)
* VirusBlokAda


Quelque peu différente donc

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede bellafago » 24 Mar 2006, 00:06

Bonsoir ,
pour quelles raisons la barre de Netcraft est elle désactivée quand l'on clique sur les liens cités plus haut , est ce une mauvaise blague ou de réels sites de pishing ... ?
De toutes façons à éviter a tout prix ...
@+
Avatar de l’utilisateur
bellafago
 
Messages: 5389
Inscription: 14 Avr 2005, 12:49


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités