Analyser un fichier avec VirusTotal
VirusTotal permet d'analyser en ligne un fichier suspect (ou une URL) sur la base de nombreux moteurs d'antivirus (42 à ce jour).
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
- Cocher Afficher les fichiers et dossiers cachés
- Décocher Masquer les extensions des fichiers dont le type est connu
- Décocher Masquer les fichiers protégés du système d'exploitation
- Valider par Appliquer
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FVirusTotal%2FScan_fichier_VT_1.jpg&hash=52f2ce0a7c04a18501e1673eecdd79640a651452)
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal (http://www.virustotal.com/fr/)
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser
3 - Cliquer sur Scan it!
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FVirusTotal%2FVT1.jpg&hash=e47f8678633501179e9b09434af2aa2c5e55c63a)
Patienter le temps de l'envoi
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FVirusTotal%2FVT2.jpg&hash=d957652646453d8e33dfa520b1f6986681fc6362)
Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FVirusTotal%2FVT3.jpg&hash=7f3b231661df406e983ea4240311165502a77ccb)
Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FVirusTotal%2FVT4.jpg&hash=9bdac28ed639bc51f0bff46ed691ecc9fc65b6a7)
Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
Par exemple : http://www.virustotal.com/file-scan/report.html?id=a9a558bbf5d1efdc7c82d58307ce3c48fe41a0905a3c4010c3f24d083ec891ac-1321289610#
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FVirusTotal%2FVT5.jpg&hash=55eede7e22373b13338b7af18db7b05ec88008a4)
Pour toute question ou demande d'aide concernant ce tutoriel, vous pouvez créer un sujet dans Sécurité Générale (http://forum.security-x.fr/securite-generale/) ou dans Désinfections (http://forum.security-x.fr/desinfections/)