Auteur Sujet: Analyse PC suite a téléchargement d'un fichier qui a indiqué qu'il y avait possibilité de virus  (Lu 569 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 564
Bonjour,
Hier soir j’ai acheté vial paypal un document sur wikihow. Lors du téléchargement j’ai eu une information comme quoi ce fichier risquait de contenir des virus.
Ce matin j’ai passé la dernière version de Malwarebytes prémium puis l’antivirus de W10. Les 2 n’ont rien détecté.
Tout de même je préfère vous soumettre l’analyse FRST afin de voir s’il y a quelque chose de décelable et a faire.
FRST : https://up.security-x.fr/file.php?h=R8123d0ca808e6ee909c56d0b006f529c
Addition :
https://up.security-x.fr/file.php?h=R6190ea28fa8f11cfd6fd483d3668a1c5

Merci une fois encore.

Security-X


Hors ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 2035
Salut,

Est ce que tu as analysé le fichier sur Virustotal ? premier réflexe à avoir dans ce cas de figure

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 564
Bonjour Msterbean,
Virustotal ou je le trouve ?

Hors ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 2035
« Modifié: janvier 08, 2023, 14:49:35 par MisterBean »

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 564
On dirai qu'il y a quelque chose:
1 security vendor and no sandboxes flagged this file as malicious
62dfb1904cccb9e6a3d51d873327ed35b92e04b93e91d68305cb96a1041bd817
effectuer un massage des sinus carotidiens (Avec images).pdf
430.88 KB
Size
2023-01-08 14:10:10 UTC1 minute ago
pdf
DETECTION
DETAILS
BEHAVIOR
COMMUNITY
Security vendors' analysis
MaxSecure

Trojan.WIN32.Generic.cf
Acronis (Static ML)

Undetected
Ad-Aware

Undetected
AhnLab-V3

Undetected
ALYac

Undetected
Antiy-AVL

Undetected
Arcabit

Undetected
Avast

Undetected
AVG

Undetected
Avira (no cloud)

Undetected
Baidu

Undetected
BitDefender

Undetected
BitDefenderTheta

Undetected
Bkav Pro

Undetected
ClamAV

Undetected
CMC

Undetected
Comodo

Undetected
Cylance

Undetected
Cynet

Undetected
Cyren

Undetected
DrWeb

Undetected
Emsisoft

Undetected
eScan

Undetected
ESET-NOD32

Undetected
F-Secure

Undetected
Fortinet

Undetected
GData

Undetected
Google

Undetected
Gridinsoft (no cloud)

Undetected
Ikarus

Undetected
Jiangmin

Undetected
K7AntiVirus

Undetected
K7GW

Undetected
Kaspersky

Undetected
Kingsoft

Undetected
Lionic

Undetected
Malwarebytes

Undetected
MAX

Undetected
McAfee

Undetected
McAfee-GW-Edition

Undetected
Microsoft

Undetected
NANO-Antivirus

Undetected
Panda

Undetected
QuickHeal

Undetected
Rising

Undetected
Sangfor Engine Zero

Undetected
SentinelOne (Static ML)

Undetected
Sophos

Undetected
SUPERAntiSpyware

Undetected
Symantec

Undetected
TACHYON

Undetected
Tencent

Undetected
Trellix (FireEye)

Undetected
TrendMicro

Undetected
TrendMicro-HouseCall

Undetected
VBA32

Undetected
VIPRE

Undetected
VirIT

Undetected
ViRobot

Undetected
Yandex

Undetected
Zillya

Undetected
ZoneAlarm by Check Point

Undetected
Zoner

Undetected
Alibaba

Unable to process file type
Avast-Mobile

Unable to process file type
BitDefenderFalx

Unable to process file type
CrowdStrike Falcon

Unable to process file type
Cybereason

Unable to process file type
Elastic

Unable to process file type
Palo Alto Networks

Unable to process file type
SecureAge

Unable to process file type
TEHTRIS

Unable to process file type
Trapmine

Unable to process file type
Trustlook

Unable to process file type
Webroot

Unable to process file type
Symantec Mobile Insight

Hors ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 2035
RE_

Tu aurais du mettre le lien URL de la page , c'est plus clair .

Du coup , une détection d'un anitivirus peu ou pas connu veut dire que c'est safe (propre et sans danger) .

Il faut s'inquiéter quand ce sont des détections d'AV connus et qu'il sont au moins 5 ou 6 .

Là , pour moi , il n'y a rien à craindre et tes rapports sont OK

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 564
Ok Misterbean. Ce fichier je peux le supprimer car çà me gène de garder un Trojan W32 sur le PC. Que ferais tu toi ?

Hors ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 2035
Je pensais avoir été clair  :QQQ Ce fichier ne comporte aucun danger (ni trojan)  , maintenant , si tu n'as pas confiance , supprimes le  :AAG

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 564
Je te fais confiance Misterbean je le laisse.

Hors ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 2035
Je ne parlais pas de la confiance en moi , mais plutôt du résultat Virustotal   ;)

@ bientôt sur Sécurity  :AAC

Tags: