Antivir et SPR/Tool.xxxxxxx

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Malekal_morte
Messages : 110268
Inscription : 10 sept. 2005 13:57

Antivir et SPR/Tool.xxxxxxx

par Malekal_morte »

Yop,

Petite question (qui est plutôt pour leo).

Sur cette détection, Antivir détecte en SPR/Tool.Divapad.A
J'aura voulu savoir ce que le SPR signifiait.. Suspect/Suspicious? PXXXX Riskware... ?

Fichier C__WINDOWS_system32_DRIVERS_ip_fw reçu le 2009.05.21 07:41:31 (UTC)
Situation actuelle: terminé
Résultat: 27/40 (67.50%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.21 Trojan-Dropper.Agent!IK
AhnLab-V3 5.0.0.2 2009.05.21 Win-Trojan/Rootkit.26240
AntiVir 7.9.0.168 2009.05.20 SPR/Tool.Divapad.A
Antiy-AVL 2.0.3.1 2009.05.21 -
Authentium 5.1.2.4 2009.05.20 -
Avast 4.8.1335.0 2009.05.20 Win32:Rootkit-gen
AVG 8.5.0.339 2009.05.21 BackDoor.Agent.AAZA
BitDefender 7.2 2009.05.21 Trojan.Proxy.MSI
CAT-QuickHeal 10.00 2009.05.21 Backdoor.Agent.aghw
ClamAV 0.94.1 2009.05.21 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.21 -
eSafe 7.0.17.0 2009.05.19 Win32.Hacktool.Rootk
eTrust-Vet 31.6.6514 2009.05.21 Win32/Cutwail.AJC
F-Prot 4.4.4.56 2009.05.20 -
F-Secure 8.0.14470.0 2009.05.21 Backdoor.Win32.Agent.aghw
Fortinet 3.117.0.0 2009.05.21 W32/Agent.JTX!tr
GData 19 2009.05.21 Trojan.Proxy.MSI
Ikarus T3.1.1.49.0 2009.05.21 Trojan-Dropper.Agent
K7AntiVirus 7.10.739 2009.05.19 Backdoor.Win32.Agent.aghw
Kaspersky 7.0.0.125 2009.05.21 Backdoor.Win32.Agent.aghw
McAfee 5621 2009.05.20 Generic.dx!cd
McAfee+Artemis 5621 2009.05.20 Generic.dx!cd
McAfee-GW-Edition 6.7.6 2009.05.21 Riskware.Tool.Divapad.A
Microsoft 1.4701 2009.05.21 VirTool:WinNT/Divapad.A
NOD32 4092 2009.05.20 Win32/Agent.NXT
Norman 6.01.05 2009.05.20 -
nProtect 2009.1.8.0 2009.05.21 -
Panda 10.0.0.14 2009.05.20 Trj/CI.A
PCTools 4.4.2.0 2009.05.20 Hacktool.Rootkit!sd6
Prevx 3.0 2009.05.21 -
Rising 21.30.20.00 2009.05.20 -
Sophos 4.41.0 2009.05.21 Troj/Agent-JTX
Sunbelt 3.2.1858.2 2009.05.20 -
Symantec 1.4.4.12 2009.05.21 Hacktool.Rootkit
TheHacker 6.3.4.1.328 2009.05.20 -
TrendMicro 8.950.0.1092 2009.05.21 -
VBA32 3.12.10.5 2009.05.21 Backdoor.Win32.Agent.aghw
ViRobot 2009.5.21.1744 2009.05.21 Backdoor.Win32.Agent.26240
VirusBuster 4.6.5.0 2009.05.20 Backdoor.Agent.JWRF
Information additionnelle
File size: 26240 bytes
MD5 : ae46124499ac8b85299fd4a7f9353acf
SHA1 : b046501737d797b9a64dbc12babeff67263dc80e

et sur mon Antivir (qui est pas à jour), le fichier est pas détecté.
Je voulais savoir si dans les SPR/ était inclus dans la version gratuite ?
Comme les ADSPY/ on été ajouté dans la 9, c'est le cas des SPR/ ?
AntiVir / Linux Version 2.1.12-161
Copyright (c) 2008 by Avira GmbH.
All rights reserved.

VDF version: 7.1.4.7 created 23 mai 2009

For private, non-commercial use only.
AntiVir license: 149996 for Avira AntiVir PersonalEdition Classic

auto excluding /sys/ from scans (is a special fs)
auto excluding /proc from scans (is a special fs)
auto excluding /gateway/ftp from scans (is a network share)
auto excluding /gateway/site from scans (is a network share)
auto excluding /gateway/home from scans (is a network share)
auto excluding /gateway/mldonkey from scans (is a network share)
auto excluding /gateway/vmware from scans (is a network share)

------ scan results ------
directories: 0
scanned files: 1
alerts: 0
suspicious: 0
scan time: 00:00:01
--------------------------
Thank you for using AntiVir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Curson

Re: Antivir et SPR/Tool.xxxxxxx

par Curson »

Bonjour Malekal,

SPR est l'acronyme de Security Privacy Risk.
Security Privacy Risk (SPR)

Software that maybe is able to compromise the security of your system, initiate unwanted program activities, damage your privacy or spy out your user behavior and might therefore be unwanted.
Si je ne me trompe pas, la détection des SPR était déjà incluse dans la version gratuite d'AntiVir 8.

Cordialement.
Leo 2005

Re: Antivir et SPR/Tool.xxxxxxx

par Leo 2005 »

Salut,
comme déjà dit la detection SPR signifie que ces fichiers peuvent être utilisé pour des actions malicieux, mais ne sont pas eux même des virus.
cette detection est desactivé par default dans l'antivir
mais que pense tu de ce fichier. je trouve le resultat sur virustotal très inquiétant par rapport à ce fichier. il y a plusieur antivirus qui le classifi comme riskware comme antivir le fait mail il y a aussi d'autre qui le classifie comme backdoor ou cheval de troyes.
Malekal_morte
Messages : 110268
Inscription : 10 sept. 2005 13:57

Re: Antivir et SPR/Tool.xxxxxxx

par Malekal_morte »

ok j'ai du louper l'épisode où vous parliez de ces détections, désolé.
Je vois, c'est les tools style oreans32.sys etc
merci pour l'info.

Sinon pour la détection, le fichier c'est ip_fw.sys utilisé par des rogues en général.
Sinon pour la détection mouais... encore Trojan.Rootkit ok.. mais alors Win32/Cutwail.AJC et Trojan.Proxy aucun rapport.
Surement que ça a dû être utilisé à un moment donné par ces malwares et hop catalogué.

Toute façon, les détections c'est de plus en plus "n'importe quoi"... y a certains familles quand tu les scans ont te sort Waledac car ils partagent certainement les mêmes packers.
Pareil avec Vundo, t'as des détections Vundo alors que c'est pas du tout ça.

Je pense qu'avec les détections génériques et le fait que les infections sont de plus en plus liées entre elles, nommer les détections par familles c'est de plus en plus difficile et le taux d'erreur est de plus en plus grand (déjà qu'en plus les noms diffèrent selont les éditeurs).

Mais bon pour l'internaute lambda je pense que ça change rien et l'important c'est que ça doit détecté PDT_001
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »