Identifier un virus
laotseu63
Messages postés
4047
Statut
Membre
-
laotseu63 Messages postés 4047 Statut Membre -
laotseu63 Messages postés 4047 Statut Membre -
Bonjour,
Une administration, que j'ai prévenue, m'a envoyé des fichiers PDF "vérolés" que j'ai mis en "quarantaine" avec mon antivirus.
J'aimerais savoir s'il est possible de savoir de quel(s) virus il s'agit, ce qu'il ne me dit pas. Peut-être en les soumettant à un site spécialisé?
Sinon, sous quelle forme puis-je renvoyer ces PDF à leur émetteur?
Merci d'avance.
Note: Les virus détectés par ClamAV ont toujours été, jusqu'à présent, des virus Windows (pour lequel il s'appelle ClamWin) n'affectant pas ma machine, et ceci est probablement le cas pour les PDF incriminés.
Une administration, que j'ai prévenue, m'a envoyé des fichiers PDF "vérolés" que j'ai mis en "quarantaine" avec mon antivirus.
J'aimerais savoir s'il est possible de savoir de quel(s) virus il s'agit, ce qu'il ne me dit pas. Peut-être en les soumettant à un site spécialisé?
Sinon, sous quelle forme puis-je renvoyer ces PDF à leur émetteur?
Merci d'avance.
Note: Les virus détectés par ClamAV ont toujours été, jusqu'à présent, des virus Windows (pour lequel il s'appelle ClamWin) n'affectant pas ma machine, et ceci est probablement le cas pour les PDF incriminés.
A voir également:
- Identifier un virus
- Virus mcafee - Accueil - Piratage
- Identifier appareil avec adresse mac - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
11 réponses
Vous pouvez toujours le soumettre sur virus totale, ils acceptent tous les fichiers
Jamais utilisé ClamWin ... jamais eu confiance en ce logiciel d'antivirus.
Vergilz. Avant de poser une question, avez vous chercher ? Je suis sûr que 3/4 non !
Jamais utilisé ClamWin ... jamais eu confiance en ce logiciel d'antivirus.
Vergilz. Avant de poser une question, avez vous chercher ? Je suis sûr que 3/4 non !
Bonjour,
ClamWin est une version pour Windows de ClamAV, cette dernière étant malheureusement incomplète, pour des raisons plutôt propres à Microsoft, si j'ai bien compris.
"jamais eu confiance en ce logiciel d'antivirus." Y a-t-il une raison particulière?
virustotal, sur lequel je viens de m'inscrire utilise d'ailleurs, entre autres, sa base de données.
Etrangement, et bien que sa base ClamAV soit à jour, virustotal ne me signale pas de virus...
Merci, en tous cas, pour ce lien très intéressant.
ClamWin est une version pour Windows de ClamAV, cette dernière étant malheureusement incomplète, pour des raisons plutôt propres à Microsoft, si j'ai bien compris.
"jamais eu confiance en ce logiciel d'antivirus." Y a-t-il une raison particulière?
virustotal, sur lequel je viens de m'inscrire utilise d'ailleurs, entre autres, sa base de données.
Etrangement, et bien que sa base ClamAV soit à jour, virustotal ne me signale pas de virus...
Merci, en tous cas, pour ce lien très intéressant.
C'est parce-que j'ai connu cet anti-virus dans ma clé USB fournis par l'éducation nationale, ne le connaissant pas et totalement méconnu par la plupart du monde ... j'préfère pas trop essayer ...
Comme tout antivirus, chacun possède sa base de donnée, par exemple Avast détecte plus de virus (Faux-Positif) que Microsoft. D'où les alertes différentes.
Comme tout antivirus, chacun possède sa base de donnée, par exemple Avast détecte plus de virus (Faux-Positif) que Microsoft. D'où les alertes différentes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Non, bien sûr!
Je soumets actuellement le problème aux 2 parties pour savoir d'où vient la divergence, et s'il existe une différence entre les bases de données.
Ce(s) virus étai(en)t déjà détecté(s) par ClamAV fin 2011.
Non, bien sûr!
Je soumets actuellement le problème aux 2 parties pour savoir d'où vient la divergence, et s'il existe une différence entre les bases de données.
Ce(s) virus étai(en)t déjà détecté(s) par ClamAV fin 2011.
Bonjour TLM,
Salut Guillaume, ;)
L'internaute ne donne pas assez d'indications, cela ressemble à du "RansonWare"; sauf que nous ne savons pas si des programmes sont bloqués, ou si une invitation à payer est lancée.
Quant à ClamWin, je ne sais pas grand-chose, sauf qu'il était adjoint à "Spyware Terminator" il y a ± 3 ans et qu'il créait trop de FP.
@laotseu63
1°-
Pourrais-tu nous faire parvenir copie de pareils PDF ?
De quelle administration s'agit-il ?
Est-ce toujours la même ?
2°-
En pareil cas, NE JAMAIS retourner le massage vers l'expéditeur.
Comment se comporte le PC actuellement (comme le suggère Guillaume) ?
Serais-tu d'accord qu'on analyse ton PC ?
Si tu l'as déjà faite, poste-nous les rapports s'il te plaît.
La suite pour toi, Guillaume ;)
Al.
Patience-Vigilance-Amour.
Salut Guillaume, ;)
L'internaute ne donne pas assez d'indications, cela ressemble à du "RansonWare"; sauf que nous ne savons pas si des programmes sont bloqués, ou si une invitation à payer est lancée.
Quant à ClamWin, je ne sais pas grand-chose, sauf qu'il était adjoint à "Spyware Terminator" il y a ± 3 ans et qu'il créait trop de FP.
@laotseu63
1°-
Une administration, que j'ai prévenue, m'a envoyé des fichiers PDF "vérolés"
Pourrais-tu nous faire parvenir copie de pareils PDF ?
De quelle administration s'agit-il ?
Est-ce toujours la même ?
2°-
sous quelle forme puis-je renvoyer ces PDF à leur émetteur?
En pareil cas, NE JAMAIS retourner le massage vers l'expéditeur.
Comment se comporte le PC actuellement (comme le suggère Guillaume) ?
Serais-tu d'accord qu'on analyse ton PC ?
Si tu l'as déjà faite, poste-nous les rapports s'il te plaît.
La suite pour toi, Guillaume ;)
Al.
Patience-Vigilance-Amour.
Bonjour afideg,
1°-
Ces fichiers, retrouvés sur une sauvegarde, ont été envoyés entre juillet 2009 et novembre 2011 par Pôle-Emploi.
Le virus n'était plus présent sur les PDF reçus à partir du 4 décembre 2011.
2°-
Je n'ai actuellement pas retourné les fichiers à l'expéditeur, c'est la raison de la 2ème question de mon tout premier post.
Mon ordinateur fonctionne sans problème depuis, et aucun autre fichier, PDF ou non, ne semble vérolé, pas plus que dans ma sauvegarde.
Je suis tombé dessus par hasard, en jetant un coup d'oeil à mes documents de Pôle-emploi/Assedic/ANPE, suite à une tentative de phishing par usurpation d'identité (de Pôle-emploi), le 3 juillet dernier (signalée, elle aussi, avec uniquement une copie d'écran en pièce jointe).
P.S: Je dois m'absenter pour +/- 1H.
Je repasserai par ici dès mon retour!
Merci.
Linux Mageia 1 Firefox 10
1°-
Ces fichiers, retrouvés sur une sauvegarde, ont été envoyés entre juillet 2009 et novembre 2011 par Pôle-Emploi.
Le virus n'était plus présent sur les PDF reçus à partir du 4 décembre 2011.
2°-
Je n'ai actuellement pas retourné les fichiers à l'expéditeur, c'est la raison de la 2ème question de mon tout premier post.
Mon ordinateur fonctionne sans problème depuis, et aucun autre fichier, PDF ou non, ne semble vérolé, pas plus que dans ma sauvegarde.
Je suis tombé dessus par hasard, en jetant un coup d'oeil à mes documents de Pôle-emploi/Assedic/ANPE, suite à une tentative de phishing par usurpation d'identité (de Pôle-emploi), le 3 juillet dernier (signalée, elle aussi, avec uniquement une copie d'écran en pièce jointe).
P.S: Je dois m'absenter pour +/- 1H.
Je repasserai par ici dès mon retour!
Merci.
Linux Mageia 1 Firefox 10
Re
Voici un exemple de lien:
https://www.virustotal.com/gui/file/1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13
C'est ce que je veux voir;merci
@+
Voici un exemple de lien:
https://www.virustotal.com/gui/file/1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13
C'est ce que je veux voir;merci
@+
Re
J'ai renvoyé le lien en MP (il figurait dans mon MP précédent).
L'analyse a été effectuée par Virustotal à ma demande, à 14:49:50 UTC
Elle est en contradiction avec celle de ClamAV (à jour!), alors que Virustotal utilise a priori la base de ClamAV, comme expliqué en #2.
Le commentaire en anglais est également de moi. Sans réponse sous quelques jours, je leur poserai directement la question.
J'ai renvoyé le lien en MP (il figurait dans mon MP précédent).
L'analyse a été effectuée par Virustotal à ma demande, à 14:49:50 UTC
Elle est en contradiction avec celle de ClamAV (à jour!), alors que Virustotal utilise a priori la base de ClamAV, comme expliqué en #2.
Le commentaire en anglais est également de moi. Sans réponse sous quelques jours, je leur poserai directement la question.
"Sans réponse sous quelques jours, je leur poserai directement la question":
Rectificatif: Le FAQ, en particulier à la fin des chapitres "Antivirus file scans" (4 derniers paragraphes) et "VirusTotal statistics", indique que les sites d'antivirus ne leur fournissent pas nécessairement les mêmes données.
https://support.virustotal.com/hc/en-us/categories/360000162918-FAQ
Rectificatif: Le FAQ, en particulier à la fin des chapitres "Antivirus file scans" (4 derniers paragraphes) et "VirusTotal statistics", indique que les sites d'antivirus ne leur fournissent pas nécessairement les mêmes données.
https://support.virustotal.com/hc/en-us/categories/360000162918-FAQ
Re
Moi je comprends très bien
Il s'agit d'un Faux -Positif ou d'une détection due à une version obsolète de ton antivirus (ceci aux vues du résultat de virus total)
@+
Moi je comprends très bien
Il s'agit d'un Faux -Positif ou d'une détection due à une version obsolète de ton antivirus (ceci aux vues du résultat de virus total)
@+
En tous cas, mon antivirus me donne, aujourd'hui (22/08), le même résultat qu'hier:
http://img685.imageshack.us/img685/6725/viruspleemploi220820122.png
Tandis que Virustotal, par exemple (fichier surligné en bleu + haut):
http://img690.imageshack.us/img690/8227/virustotalv.png
(j'ai réduit l'image à 50%, mais elle reste lisible en agrandissant éventuellement)
Linux Mageia 1 Firefox 10
http://img685.imageshack.us/img685/6725/viruspleemploi220820122.png
Tandis que Virustotal, par exemple (fichier surligné en bleu + haut):
http://img690.imageshack.us/img690/8227/virustotalv.png
(j'ai réduit l'image à 50%, mais elle reste lisible en agrandissant éventuellement)
Linux Mageia 1 Firefox 10
Voir + haut:
https://forums.commentcamarche.net/forum/affich-25900337-identifier-un-virus#19
Si demandé par un modérateur, je placerai éventuellement le problème en "résolu".
https://forums.commentcamarche.net/forum/affich-25900337-identifier-un-virus#19
Si demandé par un modérateur, je placerai éventuellement le problème en "résolu".
bien sûr!
A+