Malware : que faire ?
gsaunier
Messages postés
172
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Un petit logiciel, téléchargé, fait réagir Avast : win32:malware-gen. La question est de savoir s'il s'agit ou non d'un faux positif. J'ai passé ce fichier à l'analyse du site virus total (cf. plus bas le résultat). 16 antivirus sur 36 renvoient un message de danger, toujours sous la forme d'un generic, malware ou encore banload.
Est-ce un réel danger ? Ou un faux positif ?
Merci d'avance.
GS
Antivirus Version Last update Result
AhnLab-V3 2011.10.30 2011.10.30 Trojan/Win32.Gen
AntiVir 7.11.16.202 2011.10.30 TR/Dldr.Banload.CE
Antiy-AVL 2.0.3.7 2011.10.30 -
Avast 6.0.1289.0 2011.10.30 Win32:Malware-gen
BitDefender 7.2 2011.10.30 Trojan.Generic.6552013
CAT-QuickHeal 11.00 2011.10.29 -
ClamAV 0.97.3.0 2011.10.29 -
Commtouch 5.3.2.6 2011.10.30 -
Comodo 10608 2011.10.30 UnclassifiedMalware
Emsisoft 5.1.0.11 2011.10.30 Trojan-Downloader.Banload!IK
eTrust-Vet 36.1.8645 2011.10.28 -
F-Prot 4.6.5.141 2011.10.30 -
Fortinet 4.3.370.0 2011.10.30 W32/Malware_fam.NB
GData 22 2011.10.30 Trojan.Generic.6552013
Ikarus T3.1.1.107.0 2011.10.30 Trojan-Downloader.Banload
Jiangmin 13.0.900 2011.10.30 -
K7AntiVirus 9.116.5354 2011.10.29 -
Kaspersky 9.0.0.837 2011.10.30 -
McAfee 5.400.0.1158 2011.10.30 Generic.dx!bb3n
McAfee-GW-Edition 2011.10.30 Generic.dx!bb3n
Microsoft 1.7801 2011.10.30 -
NOD32 6587 2011.10.30 a variant of Win32/Keygen.AE
Norman 6.07.13 2011.10.30 -
nProtect 2011-10-30 2011.10.30 -
Panda 10.0.3.5 2011.10.30 Trj/CI.A
PCTools 8.0.0.5 2011.10.30 Trojan.Gen
Prevx 3.0 2011.10.30 -
Rising 23.81.04.01 2011.10.28 -
Sophos 4.70.0 2011.10.30 -
SUPERAntiSpyware 4.40 2011.10.29 -
TheHacker 6.7.0.1.336 2011.10.30 -
TrendMicro 9.500.0.1008 2011.10.30 TROJ_GEN.R4FC8JE
VBA32 3.12.16.4 2011.10.25 -
VIPRE 10915 2011.10.30 Trojan.Win32.Generic!BT
ViRobot 2011.10.29 2011.10.30 -
VirusBuster 14.1.38.0 2011.10.30 -
Un petit logiciel, téléchargé, fait réagir Avast : win32:malware-gen. La question est de savoir s'il s'agit ou non d'un faux positif. J'ai passé ce fichier à l'analyse du site virus total (cf. plus bas le résultat). 16 antivirus sur 36 renvoient un message de danger, toujours sous la forme d'un generic, malware ou encore banload.
Est-ce un réel danger ? Ou un faux positif ?
Merci d'avance.
GS
Antivirus Version Last update Result
AhnLab-V3 2011.10.30 2011.10.30 Trojan/Win32.Gen
AntiVir 7.11.16.202 2011.10.30 TR/Dldr.Banload.CE
Antiy-AVL 2.0.3.7 2011.10.30 -
Avast 6.0.1289.0 2011.10.30 Win32:Malware-gen
BitDefender 7.2 2011.10.30 Trojan.Generic.6552013
CAT-QuickHeal 11.00 2011.10.29 -
ClamAV 0.97.3.0 2011.10.29 -
Commtouch 5.3.2.6 2011.10.30 -
Comodo 10608 2011.10.30 UnclassifiedMalware
Emsisoft 5.1.0.11 2011.10.30 Trojan-Downloader.Banload!IK
eTrust-Vet 36.1.8645 2011.10.28 -
F-Prot 4.6.5.141 2011.10.30 -
Fortinet 4.3.370.0 2011.10.30 W32/Malware_fam.NB
GData 22 2011.10.30 Trojan.Generic.6552013
Ikarus T3.1.1.107.0 2011.10.30 Trojan-Downloader.Banload
Jiangmin 13.0.900 2011.10.30 -
K7AntiVirus 9.116.5354 2011.10.29 -
Kaspersky 9.0.0.837 2011.10.30 -
McAfee 5.400.0.1158 2011.10.30 Generic.dx!bb3n
McAfee-GW-Edition 2011.10.30 Generic.dx!bb3n
Microsoft 1.7801 2011.10.30 -
NOD32 6587 2011.10.30 a variant of Win32/Keygen.AE
Norman 6.07.13 2011.10.30 -
nProtect 2011-10-30 2011.10.30 -
Panda 10.0.3.5 2011.10.30 Trj/CI.A
PCTools 8.0.0.5 2011.10.30 Trojan.Gen
Prevx 3.0 2011.10.30 -
Rising 23.81.04.01 2011.10.28 -
Sophos 4.70.0 2011.10.30 -
SUPERAntiSpyware 4.40 2011.10.29 -
TheHacker 6.7.0.1.336 2011.10.30 -
TrendMicro 9.500.0.1008 2011.10.30 TROJ_GEN.R4FC8JE
VBA32 3.12.16.4 2011.10.25 -
VIPRE 10915 2011.10.30 Trojan.Win32.Generic!BT
ViRobot 2011.10.29 2011.10.30 -
VirusBuster 14.1.38.0 2011.10.30 -
A voir également:
- Malware : que faire ?
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Mcafee malware - Accueil - Piratage
- Supprimer malware - Guide
- Win64 malware gen - Forum Virus
- Gridinsoft anti-malware ✓ - Forum Virus
5 réponses
Bonjour. Merci de ton aide.
Voici le lien vers VT :
http://www.virustotal.com/file-scan/report.html?id=b6247d6d9750da46c40d0f61d6c2f8bcb62de2efe0a49ea247b2468e2b9a9c09-1319997175#
GS.
Voici le lien vers VT :
http://www.virustotal.com/file-scan/report.html?id=b6247d6d9750da46c40d0f61d6c2f8bcb62de2efe0a49ea247b2468e2b9a9c09-1319997175#
GS.
Remarque à propos du "ahem" :
- s'il s'agit d'un avertissement valent mise en garde (ce genre de fichier est de toutes les façons pourries), merci de le préciser ;
- s'il s'agit d'une remarque sur le caractère légal de l'utilisation, l'affaire est un peu plus compliquée. Il s'agit ici de déverrouiller la base de données d'une ancienne version pour aller vers la version nouvelle version shareware de son nouveau produit. Le fabriquant est... allemand.
Merci quand même de l'éclairage si possible.
- s'il s'agit d'un avertissement valent mise en garde (ce genre de fichier est de toutes les façons pourries), merci de le préciser ;
- s'il s'agit d'une remarque sur le caractère légal de l'utilisation, l'affaire est un peu plus compliquée. Il s'agit ici de déverrouiller la base de données d'une ancienne version pour aller vers la version nouvelle version shareware de son nouveau produit. Le fabriquant est... allemand.
Merci quand même de l'éclairage si possible.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question