Sujet Précédent Sujet Suivant

Analyse CD en profondeur pour enlever tout les virus

Résolu/Fermé
Utilisateur anonyme - 24 août 2014 à 14:41
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 - 25 août 2014 à 00:25
Bonjour, je cherche un logiciel ou autre manipulation pour analyser en profondeur mon cd (qui a suremement un tas de virus voir s'il n'y a pas de .. pcq j'ai analyser avec avast rien de trouvé et avec malwarebyte un trojan! donc j'aimerais savoir si il y a autre chose
Merci
A voir également:

19 réponses

Réponse 1 / 19
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 132
24 août 2014 à 15:00
Bonjour,

Des antivirus gratuits en ligne :
Analyse antivirus gratuite en ligne d'un ordinateur

Cordialement
1
Réponse 2 / 19
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 132
Modifié par Terdef le 24/08/2014 à 16:03
Re Drownner,

Non, ça ne fait pas débutant. Il n'y a que ceux qui ne posent pas de question qui ne savent rien.

L'analyse d'un CD est strictement la même que l'analyse d'un disque dur. Il faut analyser tous les fichiers, un par un. Ce ne sont que les antivirus (et les antimalwares, anciennement appelés anti-trojans ou anti-spywares), qui font ce travail, sachant que les antivirus et les anti-spywares ont fusionné pour ne plus constituer qu'une seule classe de produit, il y a plusieurs années : Fusion entre les antivirus, anti-spywares, anti-trojans, anti-adware, etc. ...

Le logiciel spécialisé pour être certain de ne pas avoir de virus, c'est bien l'antivirus (ou alors j'ai une grosse lacune ou un gros coup de fatigue).

Il y a une approche assez lente mais assez sévère, qui consiste à faire analyser les fichiers un par un avec un service multi-antivirus en ligne, comme VirusTotal) (taille maximum des fichiers limitée à 64 MO) ou Metascan en ligne (taille maximum des fichiers limitée à 80 MO). Pour les fichiers plus grands, il n'y a que les antivirus "traditionnels".

Une autre approche est d'utiliser un outil de type antivirus classique mais utilisant, lui-même, de nombreux moteurs d'antivirus. C'est le cas de HitMan Pro qui utilse, simultanément, et de manière déportée (cloud), les moteurs Dr Web, Emsisoft Anti-Malware, G Data (lui-même une combination d'Avast et Bitdefender), BitDefender, Ikarus Security Software et Kaspersky Lab.

OPWSWAT, l'opérateur de Metascan en ligne, propose également une autre version, appelée Metascan Client, à http://www.opswat.com/products/metascan/client (je n'ai pas assez de recul sur ce service pour me faire une opinion et en parler).

Cordialement

Pierre (aka Terdef)
Assiste.com - Asap Admin - SWI Ambassador - MalwareBytes Expert
1
Réponse 3 / 19
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 132
24 août 2014 à 19:23
Re,

Il s'agit donc d'un Windows pirate.

Il faut toujours se demander pourquoi un produit ou service est gratuit. D'où vient l'argent ? Où va l'argent.

Rien n'est gratuit.

Si un produit est gratuit, c'est que vous êtes le produit.
Si un service est gratuit, c'est que vous êtes le service.

Les Hack, Crack, Keygen, etc. ... sont, dans 99,999% des cas, des malveillances (Virus, Keylogger, Backdoor (Porte dérobée), Zombification, etc. ...)

Dans le cas présent, il ne semble pas que ce soit une malveillance mais une détection systématique, par les antivirus, qui n'aiment pas les cracks (dont ils pourraient eux-même être victimes).

Je n'ai pas une grande connaissance des hacks et cracks, étant un légaliste, mais je ne pense pas que celui-ci soit malveillant et je ne pense pas, non plus, qu'il puisse être supprimé sans compromettre l'usage future de ce CD.

D'autres pourront intervenir pour confirmer ou infirmer cela.

Cordialement
1
Réponse 4 / 19
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 132
Modifié par Terdef le 24/08/2014 à 21:44
Re Drownner,

Oui, je pense que tu peux installer.

Ce crack d'activation est mal vu par les antivirus mais ce ne semble pas être une malveillance. Les divers noms donnés à ce crack laissent à penser que ce n'est pas une malveillance. C'est un truc de piratage et les antivirus ont raison de le signaler (ce n'est pas un "Faux positif" au sens propre du terme), mais ce n'est pas une malveillance.

Les antivirus signalent également des choses comme les Pup - Potentially Unwanted Program : ce signalement est normal mais les Pup non plus ne sont pas des malveillances : ce sont des trucs commerciaux, comme un grand nombre de faux antivirus, faux nettoyeurs, et autres "rogues" signalés dans la Crapthèque, qui sont connus pour venir dans nos machines par des moyens border line (Drive-by download, Ingénierie sociale, Publicités trompeuses et mensongères, Bundle et Repack des installeurs d'applications, etc. ...)

Quand au terme de "trojan" utilisé par certains antivirus, dans le nom donné à cet activateur qu'ils n'aiment pas (comme à des millions d'autres trucs), c'est un terme employé à tord et à travers et qui me fiche hors de moi.

Un cheval de Troie n'est pas une malveillance, c'est un véhicule qui précède l'infestation.

Lire le fond de ma pensée :
Cheval de Troie

Cordialement

Pierre (aka Terdef)
Assiste.com - Asap Admin - SWI Ambassador - MalwareBytes Expert
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 132
24 août 2014 à 22:30
Re,

Non. Encore une fois, les noms donnés à cet outil d'activation laissent à penser que ce n'est pas malicieux.

Bon, il est vrai qu'il faut un peu savoir lire ces trucs, mais :

Hacktool signifie que l'antivirus (plusieurs antivirus) n'ont vu qu'un outil de hack (donc pas une malveillance).
PUP signifie que l'antivirus n'a vu qu'un truc quelconque, simplement indésirable (donc pas une malveillance)
Ikarus dit clairement "not a virus"
McAfee le classe à "artemis" : un nom générique pour les trucs détectés par la couche heuristique appelée GTI ('Global Threat Intelligence') de McAfee et dont il ne sait pas trop quoi faire parce que ce n'est pas une malveillance connue.
Symantec (Norton) dit simplement que c'est un truc à mauvaise réputation (donc, implicitement, il dit que ce n'est pas une malveillance)
Etc. ...

Cordialement
1
Réponse 6 / 19
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 132
24 août 2014 à 22:55
Re,

Ben non, il n'est pas dangereux, vu que ce n'est pas un cheval de Troie. C'est juste un outil de piratage qui fait ce qu'il prétend faire : permettre l'activation de Windows, rien de plus.

Que cela fiche des boutons aux antivirus est normal, mais ce n'est pas une malveillance. Voir mon message précédent.

Donc, tu peux installer. Si tu veux l'installer dès ce soir, il ne te reste que 1h46 avant minuit, après, nous serons déjà demain.

Cordialement


1
Giksz Messages postés 141 Date d'inscription mercredi 30 juillet 2014 Statut Membre Dernière intervention 1 mai 2019 60
24 août 2014 à 22:58
en ne sait jamais quel code malicieux se cache derrière.
0
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 132
25 août 2014 à 00:25
Bonsoir Giksz,

Il existe des crack développés par des hackers qui n'ont d'autre ambition que de faire un crack, juste un crack et rien d'autre. Ces cas sont très rare (probablement de l'ordre de 0,01% des hacks et cracks trouvés sur le Web).

Ce crack n'est pas dangereux. Il faut savoir lire et interpréter les noms donnés par les antivirus aux objets analysés.

Vous avez raison sur le fait qu'il faut toujours être méfiant. Ne faites jamais ce genre d'interprétation des noms par vous-même, mais faites-vous assister.

Cordialement:
0
Réponse 7 / 19
Utilisateur anonyme
24 août 2014 à 15:03
Oui merci j'en connait un tas , mais je demande si on pouvait avoir un logiciel spécialisé dans l'analyse ou une manipulation a faire pour etre certain qu'il n'y ai pas de virus , pcq comme dit plus haut les antivirus sont + ou - efficace :/
Merci
0
Utilisateur anonyme
24 août 2014 à 15:03
je sais ca fait débutant x)
0
Réponse 8 / 19
Utilisateur anonyme
24 août 2014 à 18:52
rolala :) merci pour oute ces explication je vais tout tester merci beaucoup tu m'apprend beaucoup de chose ! +1 et tu est l'un des rares a m'avoir repondu serieusement merci merci !
Je vais regarder tout ca
0
Réponse 9 / 19
Utilisateur anonyme
24 août 2014 à 18:58
hollala ;o voici mon rapport comment nettoyer tout ca ! :ohttps://www.virustotal.com/gui/file/3a4637230861da31a5acecf797f96c5109b9103f3fda4a30cec86293da7aabdf
0
Réponse 10 / 19
Utilisateur anonyme
24 août 2014 à 19:12
comment suprimmer surtout que malwarebyte detecte toujours un trojan a chaque que j'analayse meme qund je le met en quarantaine !
0
Réponse 11 / 19
Giksz Messages postés 141 Date d'inscription mercredi 30 juillet 2014 Statut Membre Dernière intervention 1 mai 2019 60
24 août 2014 à 19:15
Tu peux analyser un CD mais tu ne peux rien supprimer dessus. C'est un support amovible graver.
0
Réponse 12 / 19
Utilisateur anonyme
24 août 2014 à 19:21
donc si il ya un trojan je doit le laisser? sachant que c'est mon os :/
0
Réponse 13 / 19
Giksz Messages postés 141 Date d'inscription mercredi 30 juillet 2014 Statut Membre Dernière intervention 1 mai 2019 60
24 août 2014 à 19:28
L'extrem Loader n'est qu'un moyen d'activer Windows illégalement. Je pense que c'est un faux positif. Mais comme dit plus haut, sache que tout produit payant donné gratuitement cache forcément quelque chose. C'est comme ça qu'on s'infecte et qu'on devient victime de hack et de piratage sans le savoir.
0
Réponse 14 / 19
Utilisateur anonyme
24 août 2014 à 19:48
ah mais c'est un ami informaticiens qui me l'as donné , je recapitule don ca peut etre un virus comme un faux virus ? si j'ai bien compris ? :/ j'minquiete pour mon nouveau pc
0
Utilisateur anonyme
24 août 2014 à 20:09
je fait comment chui obligé de l'installer ;( merci beaucoup
0
Réponse 15 / 19
Utilisateur anonyme
24 août 2014 à 20:46
Est ce que je peux quand le mettre sur mon nouveau pc et et suprimmer le virus apres ? ou prendre une autre version sur internet pour enlever le virus vu qu'il est pas gravé
0
Réponse 16 / 19
Utilisateur anonyme
24 août 2014 à 20:48
une reponse rapide ;( jdois tout installer ce soir svpN?
0
Réponse 17 / 19
Utilisateur anonyme
24 août 2014 à 21:49
Merci :) amplement je te remercie pas assez je trouve :) c'est super sympa de me répondre et aussi ce qui m'inquiete c'est surtout le rapport qui est fournis par virus total que j'ai cité plus haut

Dois je m'inquieter
encore merci
https://www.virustotal.com/gui/file/3a4637230861da31a5acecf797f96c5109b9103f3fda4a30cec86293da7aabdf
0
Réponse 18 / 19
Utilisateur anonyme
24 août 2014 à 22:46
Oh lala ! merci beaucoup tu m'apprend ENORMEMENT de chose ! il y a des gens formidable sur ce forum mais il y en a trop peu Merci encore pour tout tes eclairssissement !
une toute derniere question comme savoir si ce trojan peut etre dangereux?

MERCI MERCI
0
Réponse 19 / 19
Utilisateur anonyme
24 août 2014 à 23:03
Giksz précise ce que tu dit ou évite de dire des choses pareil pour m'inquieter un peu plus .
Merci encore sujet resolu !
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Application pour enlever les vêtements sur une photo
max payne 99 -
kamila -

10 réponses
Analyse et réparation du lecteur C
Fusco -
Malekal_morte- -

9 réponses