Tutoriel Vérifier la présence d'un virus dans un logiciel

Peaky Blinders · 28 Septembre 2014

http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Frealitygaming.fr%2Fproxy.php%3Fimage%3Dhttp%253A%252F%252Fi.imgur.com%252FbJOyI0L.gif%26hash%3Da74bbe3176fade1179d9eaaa711273c2&hash=645dba38515feb18e1c82c7f748f1198

Salut à tous, c'est Baptiste. On se retrouve aujourd'hui pour un nouveau tutoriel qui vous permettra de savoir si un logiciel possède un virus.
I. Pré-requis

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
/
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

II. Avant de commencer
Vous devrez avoir une machine virtuelle Windows 7, j'ai mis les deux logiciels les plus connus dans les pré-requis (VMware/Virtualbox), assurez vous d'avoir installé Sandboxie.
Les opérations suivantes se feront sur la machine virtuelle.
III. Le scan VirusTotal avant tout
La plupart du temps, les virus scan des personnes qui postent des virus sont faux pour mettre toute leur chance de leur coter.
Prenez le logiciel qu'il vous semble suspect et décompressez l'archive (si s'en ai une) sinon rendez-vous sur VirusTotal.

Choisissez le .exe, puis cliquez sur "Analyser !".

Comme vous voyez, mon fichier a déjà été analyser et a obtenu aucune détection.
Cliquez sur "Réanalyser".

Un anti-virus détecte notre fichier, il se pourrait que ce soit finalement un virus.

IV. Lancement du programme dans Sandboxie
Voici les différents endroits où peut se trouver le virus :

A l'ouverture du logiciel
A la fermeture du logiciel

Ouvrez Sandboxie et glissez le .exe à l'intérieur.

L'application se comporte bien, pas de deuxième .exe qui s'ouvre (les deux .exe "Sandboxie[...]" ne sont pas des virus).
Si l'application ne se lance pas (message d'erreur émis par Sandboxie), il manque surement une DLL ou autre, ne prenez pas le risque.
Si une autre ou plusieurs applications d'ouvrent en même temps que le .exe, il s'agit d'un virus. Ne paniquez pas, coupez internet de la machine virtuelle, ensuite faites clic droit sur "Bac à sable" -> "Fermer les programmes", puis "Effacer le contenu".

Je décide de fermer mon programme, plusieurs applications se lancent, il s'agit bel et bien d'un virus !
Coupez internet sur la machine virtuelle, ensuite faites clic droit sur "Bac à sable" -> "Fermer les programmes", puis "Effacer le contenu".

Maxence ES · 28 Septembre 2014

Pas mal le tutoriel, merci

membre99338 · 28 Septembre 2014

Baptiste GTP a dit:
http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Frealitygaming.fr%2Fproxy.php%3Fimage%3Dhttp%253A%252F%252Fi.imgur.com%252FbJOyI0L.gif%26hash%3Da74bbe3176fade1179d9eaaa711273c2&hash=645dba38515feb18e1c82c7f748f1198
Salut à tous, c'est Baptiste. On se retrouve aujourd'hui pour un nouveau tutoriel qui vous permettra de savoir si un logiciel possède un virus.
I. Pré-requis

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
/
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

II. Avant de commencer
Vous devrez avoir une machine virtuelle Windows 7, j'ai mis les deux logiciels les plus connus dans les pré-requis (VMware/Virtualbox), assurez vous d'avoir installé Sandboxie.
Les opérations suivantes se feront sur la machine virtuelle.
III. Le scan VirusTotal avant tout
La plupart du temps, les virus scan des personnes qui postent des virus sont faux pour mettre toute leur chance de leur coter.
Prenez le logiciel qu'il vous semble suspect et décompressez l'archive (si s'en ai une) sinon rendez-vous sur VirusTotal.

Choisissez le .exe, puis cliquez sur "Analyser !".

Comme vous voyez, mon fichier a déjà été analyser et a obtenu aucune détection.
Cliquez sur "Réanalyser".

Un anti-virus détecte notre fichier, il se pourrait que ce soit finalement un virus.

IV. Lancement du programme dans Sandboxie
Voici les différents endroits où peut se trouver le virus :

A l'ouverture du logiciel

A la fermeture du logiciel

Ouvrez Sandboxie et glissez le .exe à l'intérieur.

L'application se comporte bien, pas de deuxième .exe qui s'ouvre (les deux .exe "Sandboxie[...]" ne sont pas des virus).
Si l'application ne se lance pas (message d'erreur émis par Sandboxie), il manque surement une DLL ou autre, ne prenez pas le risque.
Si une autre ou plusieurs applications d'ouvrent en même temps que le .exe, il s'agit d'un virus. Ne paniquez pas, coupez internet de la machine virtuelle, ensuite faites clic droit sur "Bac à sable" -> "Fermer les programmes", puis "Effacer le contenu".

Je décide de fermer mon programme, plusieurs applications se lancent, il s'agit bel et bien d'un virus !
Coupez internet sur la machine virtuelle, ensuite faites clic droit sur "Bac à sable" -> "Fermer les programmes", puis "Effacer le contenu".

Bien rédigé ma couillasse. #SethGecks.

☜❤☞KaaaoooZ☜❤☞ · 28 Septembre 2014

Super GG

deleted296451 · 28 Septembre 2014

merci pour se magnifique tuto +1 !!

DmZ · 9 Novembre 2014

Quand tu dit " coupez internet de la machine virtuelle " , je ne le voit pas sa :mmh:

Albert Einstein · 12 Novembre 2014

Baptiste a dit:
http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Frealitygaming.fr%2Fproxy.php%3Fimage%3Dhttp%253A%252F%252Fi.imgur.com%252FbJOyI0L.gif%26hash%3Da74bbe3176fade1179d9eaaa711273c2&hash=645dba38515feb18e1c82c7f748f1198
Salut à tous, c'est Baptiste. On se retrouve aujourd'hui pour un nouveau tutoriel qui vous permettra de savoir si un logiciel possède un virus.
I. Pré-requis

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
/
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

II. Avant de commencer
Vous devrez avoir une machine virtuelle Windows 7, j'ai mis les deux logiciels les plus connus dans les pré-requis (VMware/Virtualbox), assurez vous d'avoir installé Sandboxie.
Les opérations suivantes se feront sur la machine virtuelle.
III. Le scan VirusTotal avant tout
La plupart du temps, les virus scan des personnes qui postent des virus sont faux pour mettre toute leur chance de leur coter.
Prenez le logiciel qu'il vous semble suspect et décompressez l'archive (si s'en ai une) sinon rendez-vous sur VirusTotal.

Choisissez le .exe, puis cliquez sur "Analyser !".

Comme vous voyez, mon fichier a déjà été analyser et a obtenu aucune détection.
Cliquez sur "Réanalyser".

Un anti-virus détecte notre fichier, il se pourrait que ce soit finalement un virus.

IV. Lancement du programme dans Sandboxie
Voici les différents endroits où peut se trouver le virus :

A l'ouverture du logiciel

A la fermeture du logiciel

Ouvrez Sandboxie et glissez le .exe à l'intérieur.

L'application se comporte bien, pas de deuxième .exe qui s'ouvre (les deux .exe "Sandboxie[...]" ne sont pas des virus).
Si l'application ne se lance pas (message d'erreur émis par Sandboxie), il manque surement une DLL ou autre, ne prenez pas le risque.
Si une autre ou plusieurs applications d'ouvrent en même temps que le .exe, il s'agit d'un virus. Ne paniquez pas, coupez internet de la machine virtuelle, ensuite faites clic droit sur "Bac à sable" -> "Fermer les programmes", puis "Effacer le contenu".

Je décide de fermer mon programme, plusieurs applications se lancent, il s'agit bel et bien d'un virus !
Coupez internet sur la machine virtuelle, ensuite faites clic droit sur "Bac à sable" -> "Fermer les programmes", puis "Effacer le contenu".

Virus total c'est innutile car tu crypte le virus eZ VM on le crypte avec un anti VM et sandboxie on met l'anti sandboxie

Peaky Blinders · 12 Novembre 2014

Père de Baptiste a dit:
Virus total c'est innutile car tu crypte le virus eZ VM on le crypte avec un anti VM et sandboxie on met l'anti sandboxie

Sauf que c'est cramé de faire un anti-VM + anti-Sandboxie, enfin bon après si ils (vous ?) ont que ça à faire de voler les informations des gens ça craint.

Albert Einstein · 12 Novembre 2014

Baptiste a dit:
Sauf que c'est cramé de faire un anti-VM + anti-Sandboxie, enfin bon après si ils (vous ?) ont que ça à faire de voler les informations des gens ça craint.

Ouep

Paintmath · 14 Novembre 2014

un antivirus détecte les virus ? logique ? xD

Peaky Blinders · 14 Novembre 2014

Paintmath a dit:
un antivirus détecte les virus ? logique ? xD

Oui mais des fois il ne s'agit pas d'un virus

Paintmath · 14 Novembre 2014

Baptiste a dit:
Oui mais des fois il ne s'agit pas d'un virus

je fais que lire le titre

deleted167147 · 14 Novembre 2014

Merci du partage

Frosty · 15 Novembre 2014

Bon à savoir

-Uzi- · 19 Novembre 2014

Sympa pour se donner une idée rapide, après il peut toujours y avoir des faux positifs, rien ne remplacera un coup de desassembleur (IDA pro par exemple)

Peaky Blinders · 19 Novembre 2014

-Eclipse- a dit:
Sympa pour se donner une idée rapide, après il peut toujours y avoir des faux positifs, rien ne remplacera un coup de desassembleur (IDA pro par exemple)

Ouais avec IDA tu vois direct

SamirMG · 23 Novembre 2014

Bon tutoriel

Tutoriel Vérifier la présence d'un virus dans un logiciel

Peaky Blinders

King Plex

Maxence ES

Guizou

membre99338

☜❤☞KaaaoooZ☜❤☞

Tu veut de l'aide MP moi !

deleted296451

DmZ

Skype : jah02000

Albert Einstein

E = MC²

Peaky Blinders

King Plex

Albert Einstein

E = MC²

Paintmath

Peaky Blinders

King Plex

Paintmath

deleted167147

Frosty

Succes

-Uzi-

Coder

Peaky Blinders

King Plex

SamirMG

Développeur sous android , ios et web