Bonjour,
voilà j'ai voulu installer de nouveaux thèmes sur mon téléphone portable LG KF 700.
j'ai trouvé sur le net le thème de FAZERBOYZ (thème iphone). pour l'installer, il faut entre autre utiliser le programme EFS pour aller bidouiller dans le téléphone (remplacer des fichiers du téléphone par d'autres, etc...).
J'ai voulu télécharger ce programme censé peser 0,9 Mo et en cliquant sur le lien pour le télécharger , je me suis retrouvé sur mégaupload qui m'a fait télécharger un fichier de 4 ko de type ligne de commande DOS !
Je voudrais savoir s'il s'agit d'un virus ou autre. ce fichier s'appelle:

LG_KU990_EFSTOOL_By_Yoshihiro_RC2.exe

Merci.

Bonjour, autant l'analyser sur Virustotal, qui nous donnera une indication.

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
• Parcours tes dossiers jusque à ton fichier.

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans ta prochaine réponse.
  NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Fichier LG_KU990_EFSTOOL_By_Yoshihiro_RC2 reçu le 2008.10.19 18:01:43 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.18.0 2008.10.19 -
AntiVir 7.9.0.5 2008.10.17 -
Authentium 5.1.0.4 2008.10.19 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.18 -
BitDefender 7.2 2008.10.19 -
CAT-QuickHeal 9.50 2008.10.18 -
ClamAV 0.93.1 2008.10.19 -
DrWeb 4.44.0.09170 2008.10.19 -
eSafe 7.0.17.0 2008.10.19 -
eTrust-Vet 31.6.6154 2008.10.17 -
Ewido 4.0 2008.10.19 -
F-Prot 4.4.4.56 2008.10.19 -
F-Secure 8.0.14332.0 2008.10.19 -
Fortinet 3.113.0.0 2008.10.19 -
GData 19 2008.10.19 -
Ikarus T3.1.1.44.0 2008.10.19 -
K7AntiVirus 7.10.498 2008.10.18 -
Kaspersky 7.0.0.125 2008.10.19 -
McAfee 5408 2008.10.17 -
Microsoft 1.4005 2008.10.19 -
NOD32 3535 2008.10.18 -
Norman 5.80.02 2008.10.17 -
Panda 9.0.0.4 2008.10.19 -
PCTools 4.4.2.0 2008.10.19 -
Prevx1 V2 2008.10.19 -
Rising 20.66.62.00 2008.10.19 -
SecureWeb-Gateway 6.7.6 2008.10.18 -
Sophos 4.34.0 2008.10.19 -
Sunbelt 3.1.1732.1 2008.10.18 -
Symantec 10 2008.10.19 -
TheHacker 6.3.1.0.119 2008.10.18 -
TrendMicro 8.700.0.1004 2008.10.17 -
VBA32 3.12.8.7 2008.10.18 -
ViRobot 2008.10.18.1426 2008.10.18 -
VirusBuster 4.5.11.0 2008.10.19 -
Information additionnelle
File size: 144 bytes
MD5...: f48af97da43cfe6cbe85f6cc17ee5a94
SHA1..: 24387516bf47ef18c5da1ec09a605584ba53bd4c
SHA256: 3070bce0cafa852ff9635b118262cd9f78d8485adb7a13c7c8305b15a302135b
SHA512: a28d7528431fcd5f473a439f0e9be94586c80dea42ec269e32cec073000b4cd4<br>0339e74c94ea4c7eff453d2eb7a3e0826cce898b349bcb6396f0ada8095aa60c
PEiD..: -
TrID..: File type identification<br>HyperText Markup Language (100.0%)
PEInfo: -

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.18.0 2008.10.19 -
AntiVir 7.9.0.5 2008.10.17 -
Authentium 5.1.0.4 2008.10.19 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.18 -
BitDefender 7.2 2008.10.19 -
CAT-QuickHeal 9.50 2008.10.18 -
ClamAV 0.93.1 2008.10.19 -
DrWeb 4.44.0.09170 2008.10.19 -
eSafe 7.0.17.0 2008.10.19 -
eTrust-Vet 31.6.6154 2008.10.17 -
Ewido 4.0 2008.10.19 -
F-Prot 4.4.4.56 2008.10.19 -
F-Secure 8.0.14332.0 2008.10.19 -
Fortinet 3.113.0.0 2008.10.19 -
GData 19 2008.10.19 -
Ikarus T3.1.1.44.0 2008.10.19 -
K7AntiVirus 7.10.498 2008.10.18 -
Kaspersky 7.0.0.125 2008.10.19 -
McAfee 5408 2008.10.17 -
Microsoft 1.4005 2008.10.19 -
NOD32 3535 2008.10.18 -
Norman 5.80.02 2008.10.17 -
Panda 9.0.0.4 2008.10.19 -
PCTools 4.4.2.0 2008.10.19 -
Prevx1 V2 2008.10.19 -
Rising 20.66.62.00 2008.10.19 -
SecureWeb-Gateway 6.7.6 2008.10.18 -
Sophos 4.34.0 2008.10.19 -
Sunbelt 3.1.1732.1 2008.10.18 -
Symantec 10 2008.10.19 -
TheHacker 6.3.1.0.119 2008.10.18 -
TrendMicro 8.700.0.1004 2008.10.17 -
VBA32 3.12.8.7 2008.10.18 -
ViRobot 2008.10.18.1426 2008.10.18 -
VirusBuster 4.5.11.0 2008.10.19 -

Information additionnelle
File size: 144 bytes
MD5...: f48af97da43cfe6cbe85f6cc17ee5a94
SHA1..: 24387516bf47ef18c5da1ec09a605584ba53bd4c
SHA256: 3070bce0cafa852ff9635b118262cd9f78d8485adb7a13c7c8305b15a302135b
SHA512: a28d7528431fcd5f473a439f0e9be94586c80dea42ec269e32cec073000b4cd4<br>0339e74c94ea4c7eff453d2eb7a3e0826cce898b349bcb6396f0ada8095aa60c
PEiD..: -
TrID..: File type identification<br>HyperText Markup Language (100.0%)
PEInfo: -

Ce rapport n'indique pas d'infection connue.

Le fait que ce soit un exécutable pourrait indiquer un nouveau firmware, si ce n'est pas ce que tu veux, ne l'utilise pas, quoi qu'il en soit, c'est du contenu actif. Un thème ne l'est pas, normalement je crois.

c'est normalement un petit programme te permettant de naviguer dans les fichiers de ton téléphone pour pouvoir y ajouter de nouveaux thèmes (téléphone branché au PC ).
Comme ça ne marchait pas (juste une fenêtre noire d'invite DOS qui apparaissait furtivement quand je cliquais sur le fameux fichier suspect), je suis retourné sur le net et j'ai fini par trouver le bon fichier qui pesait réellement 0,9 Mo et permettait effectivement d'aller bidouiller le téléphone. Je me suis donc demandé ce que pouvait bien faire ce tout petit fichier de 4 Ko que j'avais téléchargé et qui portait (presque) le même nom que le bon fichier, d'autant plus que j'avais essayé plusieurs fois de le lancer (j'ai eu peur d'avoir gentillement installé un virus sur mon PC ou mon portable). D'ailleurs je me pose la question: est-ce que ça pourrait être un virus pour téléphone, et comment pourrais-je le savoir ?

En tout cas merci de m'avoir aidé

Ca ressemble à un problème de téléchargement, le coup des 4Ko ça fait fichier vide et on télécharge la page html d'erreur.
Essaie d'ouvrir ton fichier de 4Ko dans un le bloc-notes pour voir, tu seras fixé, si c'est du code html.

en ouvrant avec le bloc note, ça donne ça

<HTML><HEAD><META HTTP-EQUIV="Refresh" CONTENT="1; url=http://www.megaupload.com/premium/?"></HEAD><BODY>Download limit exceeded</BODY></HTML>

Ok, rien à craindre donc. Ton fichier de 4Ko, c'est le message d'erreur du serveur car le site hébergé avait dépassé son quota de bande passante.

Aucun risque.

eh ben merci pour tout, je croyais avoir fait une grosse co****ie en exécutant ce programme. Avec ces émotions je crois que je vais même pas essayer de rajouter des thèmes sur mon portable (tout neuf).
Je connaissais pas virustotal, ça a l'air très bien comme site.

Encore merci et à bientôt

En cas de doute, double cliquer sur le fichier suspect, c'est le meilleur moyen de se faire avoir, s'il est piégé.

Ne te fais pas avoir la prochaine fois, ça purrait être un fichier problématique.

t'as raison, quand c'est fait c'est trop tard !

A+