Retour au dossier Virus
Vous recevrez la réponse dans un délais variable. Par e-mail, envoyez votre fichier à l'une des adresses ci-dessous et recopiez toutes les autres en une seule ligne que vous insérez dans le champs Carbon Copy (CC) ou, mieux, Blind Carbon Copy (BCC) de votre outil de messagerie. Le fichier à analyser doit être en pièce jointe et il faut éviter qu'il ne soit détruit par votre propre antivirus à l'expédition, par celui de votre FAI (qui, en plus, peut vous tomber dessus si vous envoyez des virus), ni par celui du destinataire. Il doit donc être compressé (.zip est le format retenu par tous les éditeurs) et protégé par un mot de passe imposé par l'éditeur (généralement 'virus') ou de votre choix (vous le donnez alors dans le corps de l'email).
Pour soumettre un MRB (Master Boot Record), il faut l'extraire. Utiliser, par exemple,
All-Boot de Symantec. Télécharger et exécuter ce fichier. Un fichier c:\boot.dat est créé. C'est ce fichier qui peut être soumis aux analyses.
Pour soumettre un fichier, que vous pensez infecté, en pièce jointe d'un e-mail, il faut l'empêcher d'être analysé par le module temps réel de votre propre antivirus lors de son expédition par e-mail, par l'antivirus de votre destinataire et par les antivirus éventuels sur les serveurs de messageries sur lesquels transiterait votre e-mail avant d'arriver à destination. En particulier, envoyer un e-mail contenant un virus, même avec les meilleures intentions du monde, peut être considéré comme une violation de votre contrat avec votre fournisseur d'accès Internet. Il faut donc le protéger par un mot de passe, ce qui se fait en le compressant avec un outil comme
7zip (gratuit et libre) ou
WinZIP,
WinRAR,
WinACE, en lui affectant un mot de passe. Il faut aussi dire au destinataire, dans le corps de l'e-mail, quel est le mot de passe utilisé. Enfin, sachez que des mots de passe par défaut sont utilisables (et même obligatoire chez certains éditeurs) : "infected" ou "virus". Nous vous recommandons d'utiliser "infected" (sans les guillemets) et de le signaler dans le corps du message (password = infected).
Pour pouvoir manipuler localement un fichier infecté (pour le compresser), s'il est détecté par votre outil de protection, il faut désactiver le module temps réel de votre antivirus et / ou de votre anti-trojans. A pratiquer avec modération si vous savez ce que vous faites - à réactiver immédiatement après.
A-squared Anti-Malware
A²
EMSI Software
Compte Client : cc@emsisoft.com
Vente/Licence : sales@emsisoft.com
Stés : corporatesales@emsisoft.com
Faux-Positif : fp@emsisoft.com
Direction : emsi@emsisoft.com
Autres : support@emsisoft.com
|
submit@emsisoft.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
AVG Anti-Spyware
Grisoft Group
Contact
|
submit@ewido.net |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
AVG Antivirus
Grisoft
3 jours
|
virus@grisoft.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
AVG Antivirus
Grisoft
|
virus@grisoft.cz |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Ad-aware
Lavasoft
|
research@lavasoft.de |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
AhnLab Security pack
AhnLab SpyZero
AhnLab V3Pro
AhnLab, Inc
|
v3sos@ahnlab.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Aladdin eSafe
Aladdin Knowledge Systems, Ltd.(9)
Mode d'emploi
Mode d'emploi
|
esafe.virus@eAladdin.com
virus@eSafe.com
|
Votre nom
|
Nom
Adresse
Téléphone
e-mail
Système
Le mp
Description
|
Taille :
Format : Zip
Nom : virus.zip
NBF : 30
MP : infected
|
|
ArcaVir
Arcabit |
virus@arcabit.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Authentium
Command on demand
Mode d'emploi
|
virus@authentium.com |
|
le mot de passe qui permet d'ouvrir l'archive zippée doit être 'virus'
|
Taille :
Format : Zip ou PGP (clé publique)
Nom :
NBF :
MP :
|
|
Avast! Antivirus
ALWIL Software a.s.
|
support@asw.cz |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Avast! Antivirus
ALWIL Software a.s.
|
virus@asw.cz |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Avast! Antivirus
ALWIL Software a.s.
|
virus@avast.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Avira AntiVir
Avira GmbH
|
virus@antivir-pe.de |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Avira AntiVir
Avira GmbH
|
virus@avira.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Avira AntiVir
Avira GmbH
|
virus@free-av.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Avira AntiVir
Avira GmbH
|
virus@free-av.de |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Avira AntiVir
Avira GmbH
|
virus_malware@avira.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
BOClean Anti-Malware
Comodo Security Solutions, Inc.
|
support@nsclean.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
BitDefender
Softwin
Contact Support pour Client
Contact Support pour non Client
|
samples@bitdefender.ru |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
BitDefender
Softwin
|
virus_submission@bitdefender.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
CA Anti-Virus
Computer Associates
Mode d'emploi
|
support@vet.com.au |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
Formulaire
|
CA Anti-Virus
Vet antivirus
Computer Associates(13)
Mode d'emploi
Voir(13)
|
virus@vet.com.au
|
|
le mot de passe qui permet d'ouvrir l'archive zippée doit être 'virus'
|
Taille :
Format : Zip
Nom :
NBF :
MP : virus
|
Voir(13)
|
Comodo
Comodo
|
malwaresubmit@comodo.com |
|
|
Taille :
Format : Zip
Nom :
NBF :
MP : infected
|
|
CounterSpy
Sunbelt Software
72 jours
|
malware-cruncher@sunbelt-software.com |
Rien |
Rien |
Taille : 16MB
Format : Zip
Nom :
NBF : Illimité
MP : Infected
|
|
Digital Patrol
NictaTech Software
|
newvirus@proantivirus.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
Infos Ftp
|
Dr.WEB
Doctor Web, Ltd.(3)
DialogueScience, Inc.(3)
|
vms@drweb.com |
|
|
Taille :
Format : zip
Nom :
NBF :
MP : virus(1)
|
Formulaire
|
Dr.WEb
DialogueScience Information Service(3)
Ne répondent jamais
|
antivir@dials.ru
|
|
|
Taille :
Format : Zip
Nom :
NBF :
MP : infected
|
|
E-Trust
CA Anti-Virus
Computer Associates(11)
Mode d'emploi
|
virus@ca.com
|
|
|
Taille :
Format : Zip
Nom :
NBF :
MP : infected
|
Formulaire 1
Formulaire 2
|
F-Prot Antivirus
FRISK Software International
Mode d'emploi
|
viruslab@complex.is |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
Formulaire
|
F-Prot Antivirus
FRISK Software International
|
viruslab@f-prot.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
F-Secure
F-Secure
Mode d'emploi
|
samples@f-secure.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
Formulaire
Taille : 10 Mo |
Finjan
Finjan Inc.
|
research@finjan.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Fortinet Antivirus
Fortiguard Center
Fortinet(7)
|
submitvirus@fortinet.com
|
|
|
Taille :
Format : Zip
Nom :
NBF :
MP : infected
|
Formulaire
|
Geot Antivirus Anti-spyware
Geot
|
virusreport@geot.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Ikarus
IKARUS Software GmbH(8)
Contact
19 min; 3 min;
Outils
|
samples@ikarus.at
|
Libre |
Le mp
|
Taille :
Format : Zip
Nom :
NBF :
MP : infected
|
Formulaire
|
KAV
Kaspersky
Contact
|
newvirus@kaspersky.com |
|
|
Taille :
Format : Zip
Nom :
NBF :
MP : infected
|
|
McAfee
McAfee
Mode d'emploi
|
spyware_research@avertlabs.com |
MAS Content |
Le mp
|
Taille :
Format : Zip
Nom :
NBF : 30
MP : infected
|
3 Mo
30 fichiers
|
McAfee
McAfee
Mode d'emploi
Mode d'emploi
|
virus_research@avertlabs.com |
Si rejeté par le robot, mettre 'noauto' dans le sujet |
|
Taille :
Format : zip
Nom :
NBF : 30
MP : infected
|
3 Mo
30 fichiers
|
McAfee
McAfee
|
virus_research@nai.com |
|
|
Taille :
Format : zip
Nom :
NBF : 30
MP : infected
|
|
McAfee
McAfee
|
virus_research_apac@avertlabs.com |
|
|
Taille :
Format : zip
Nom :
NBF : 30
MP : infected
|
|
McAfee
McAfee
|
virus_research_de@avertlabs.com |
|
|
Taille :
Format : zip
Nom :
NBF : 30
MP : infected
|
|
McAfee
McAfee
|
virus_research_europe@avertlabs.com |
|
|
Taille :
Format : zip
Nom :
NBF : 30
MP : infected
|
|
McAfee
McAfee
|
virus_research_japan@mcafee.com |
|
|
Taille :
Format : zip
Nom :
NBF : 30
MP : infected
|
|
McAfee
McAfee
|
vsample@avertlabs.com |
|
|
Taille :
Format : zip
Nom :
NBF : 30
MP : infected
|
|
NOD32
Eset
|
sample@nod32.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Nod32
Eset
|
samples@eset.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Nod32
Eset
|
samples@nod32.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Norman
Norman ASA
Mode d'emploi
|
analysis@norman.no
|
|
|
Taille :
Format : Zip
Nom :
NBF :
MP : infected
|
Formulaire(2)
Infos Ftp
|
Norton Antivirus
Symantec
Support
|
avsubmit@symantec.com
|
|
|
Taille :
Format : Zip
Nom :
NBF :
MP : infected
|
Formulaire(5)
10Mo Max
Si archive, 9 fichiers Max sans MP. |
OneCare
Microsoft(4)
Faux Positifs
Faux Négatifs
Support
|
onecare@submit.microsoft.com
|
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
OutPost
Agnitum
|
ticket@agnitum.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
OutPost
Agnitum
|
trojans@agnitum.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Panda
Panda Software
|
virus@pandasoftware.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Panda
Panda Software
|
virussamples@pandasoftware.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
PestPatrol
Computer Associates(12)
|
Spyware@ca.com
|
|
|
Taille :
Format : Zip
Nom :
NBF :
MP : spyware
|
|
Prevx ( Prevx1 )
Prevx
home-support@prevx.com
|
virus@prevxresearch.com |
|
|
Taille :
Format : Zip
Nom :
NBF :
MP :
|
|
ProcessGuard
DiamondCS
|
submit@diamondcs.com.au |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Protector Plus
Proland Software
|
virsample@pspl.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Quick Heal
Cat Computer Services Ltd.
|
viruslab@quickheal.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Quick Heal
Cat Computer Services Ltd.(6)
|
support@quickheal.com
|
|
Le mp
|
Taille :
Format : Zip
Nom :
NBF :
MP : infected
|
|
Rising Antivirus
Rising Antivirus International Pty Ltd
|
|
|
|
Taille :
Format : Zip
Nom :
NBF :
MP : infected
|
|
SUPERAntiSpyware
Nick Skrepetos and SUPERAntiSpyware.com
|
samples@superantispyware.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Sophos
Sophos
|
samples@sophos.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
Formulaire
|
Spy Sweeper
Webroot Software Inc |
submissions@webroot.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
SpyRemover
InfoWorks Technology Company
|
support@itcompany.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Spybot Search & Destroy
Safer-Networking
|
detections@spybot.info
|
|
Le mp
|
Taille :
Format : Zip
Nom :
NBF :
MP : infected
|
|
Stinger
McAfee
Contact
|
stinger@avertlabs.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
StopSign
eAcceleration
Contact
|
qscan@eacceleration.com |
|
|
Taille :
Format : Zip
Nom :
NBF :
MP : infected
|
Formulaire
7 Mo Max
|
The Cleaner
MooSoft Development Inc
|
trojans@moosoft.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Trend
Trend Micro Incorporated
|
virus_doctor@trendmicro.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Trend
Trend Micro Incorporated
|
viruslab@trendmicro-europe.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Trojan Remover
Simply Super Software
|
submit@simplysup.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
TrojanHunter
Mischel Internet Security
|
submit@misec.net |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Ukrainian Antivirus Center
http://unasoft.com.ua/index_e.html
(Accès interdit ?) |
newvirus@unasoft.com.ua |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
VBA32 anti-virus
VirusBlokAda
|
newvirus@anti-virus.by |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
VIRobot
HAURI Inc.(10)
|
viruslab@hauri.co.kr
help@hauri.net
|
Libre
|
Le mp
|
Taille :
Format : Zip
Nom :
NBF :
MP : infected
|
Formulaire
|
Vexira Antivirus
Central Command, Inc.
|
virus_submission@centralcommand.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Viguard
Softed Sarl - Eyal DOTAN
|
support@viguard.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Viguard
Softed Sarl - Eyal DOTAN
|
vdetect@viguard.com |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
Virtuel Scan
Usec Corp |
submit@useccorp.at |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
VirusBuster
VirusBuster Ltd.
|
support@virusbuster.hu |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
VirusBuster
VirusBuster Ltd.
|
virus@virusbuster.hu |
|
|
Taille :
Format :
Nom :
NBF :
MP :
|
|
ZoneLabs
ZoneLabs
Contact
|
malware@zonelabs.com
|
|
Le mp
|
Taille :
Format : Zip
Nom :
NBF :
MP : infected
|
|
(*) Taille = Taille maximum de l'archive
Format = Format de compression de l'archive
NBF = Nombre maximum de fichiers dans l'archive
MP = Mot de passe à utiliser
(1) Si le mot de passe que vous utilisez n'est pas celui par défaut proposé par l'éditeur, signalez le mot de passe utilisé dans le corps de l'e-mail
(2) Le fichier uploadé pour analyse peut être une archive contenant plusieurs fichiers - dans ce cas, l'archive ne sera pas décompressée et seul le fichier archive sera analysé mais pas les fichiers contenus un par un. Pour une analyse fine et afin de déterminer quel est le fichier contenant un parasite, il est recommandé d'uploader pour analyse des fichiers non compressés ou compressés mais dans des archives mono-fichier.
(3) DialogueScience, Inc. ("ДиалогНаука") est l'éditeur original (russe) de l'antivirus Dr.WEB, toutefois, probablement pour des raisons commerciales internationales, DialogueScience, Inc. n'apparaît plus que comme un distributeur et la partie éditeur a pris le nom de " Doctor Web, Ltd. ".
(4) Les adresses avsubmit@submit.microsoft.com et windefend@submit.microsoft.com ne sont probablement plus à utiliser.
(5) 10Mo Max (compressé ou non). Si compressé, l'archive ne doit pas contenir plus de 9 fichiers et ne doit pas être protégée par un mot de passe. En principe réservé aux détenteur d'une licence Symantec.
(6) L'adresse cat@vsnl.com n'est probablement plus à utiliser
(7) L'adresse daily@fortinetvirussubmit.com n'est probablement plus à utiliser.
(8) Sur cette page, Ikarus donne une autre adresse ( emailscanner@virushelp.at ) et limite la taille de la pièce jointe à 1Mo - tout ceci est obsolète.
Autre mot de passe admis par défaut : virus
(9) Aladdin demande que les virus reçus par e-mail soient envoyés sur virus@eSafe.com
(10) Dans une correspondance avec Hauri dans laquelle je leur demandais si mes informations pour envoyer un échantillon à l'analyse étaient à jour, ils me répondent d'envoyer l'échantillon à deux adresses : viruslab@hauri.co.kr avec copie (CC) à help@hauri.net. Le mot de passe admis par défaut est "1" (sans les guillemets) - utilisez "infected" (sans les guillements) et précisez-le dans votre e-mail d'accompagnement.
(11) Computer Associates propose 1 seconde adresse e-mail : spyware@ca.com - 2 autres mots de passe par défaut sont admis : "spyware" et "virus"
(12) PestPatrol appartient à Computer Associates (CA) comme e-Trust. Les procédures sont différentes pour les virus et les autres parasites appelés, d'une manière générique, "Spywares".
(13) La procédure par e-mail pour Vet pose problème à cause du MP "virus" demandé sans possibilité d'en changer. Nous vous recommandons, lors d'un envoi en masse à tous les éditeurs, d'utiliser le MP "infected", plus universel, et de le noter dans le coprs de votre message e-mail. Par ailleurs, cette adresse, ipevirus@vet.com.au, est parfois signalée pour des soumissions mais n'est pas confirmée.
Liste au format BCC pour Thunderbird (pour Outlook il faut autoriser l'emploi de la ',' comme séparateur ou remplacer la ',' par un point-virgule ';').
analysis@norman.no, antivir@dials.ru, avsubmit@symantec.com, detections@spybot.info, esafe.virus@eAladdin.com, help@hauri.net, home-support@prevx.com, malware@zonelabs.com, malware-cruncher@sunbelt-software.com, malwaresubmit@comodo.com, newvirus@anti-virus.by, newvirus@kaspersky.com, newvirus@proantivirus.com, newvirus@unasoft.com.ua, onecare@submit.microsoft.com, qscan@eacceleration.com, research@finjan.com, research@lavasoft.de, sample@nod32.com, samples@bitdefender.ru, samples@eset.com, samples@f-secure.com, samples@ikarus.at, samples@nod32.com, samples@sophos.com, samples@superantispyware.com, Spyware@ca.com, spyware_research@avertlabs.com, submissions@webroot.com, submit@diamondcs.com.au, submit@emsisoft.com, submit@ewido.net, submit@misec.net, submit@simplysup.com, submit@useccorp.at, submitvirus@fortinet.com, support@asw.cz, support@itcompany.com, support@nsclean.com, support@quickheal.com, support@vet.com.au, support@viguard.com, support@virusbuster.hu, ticket@agnitum.com, trojans@agnitum.com, trojans@moosoft.com, v3sos@ahnlab.com, vdetect@viguard.com, virsample@pspl.com, virus@antivir-pe.de, virus@arcabit.com, virus@asw.cz, virus@authentium.com, virus@avast.com, virus@avira.com, virus@ca.com, virus@free-av.com, virus@free-av.de, virus@grisoft.com, virus@grisoft.cz, virus@pandasoftware.com, virus@vet.com.au, virus@virusbuster.hu, virus_doctor@trendmicro.com, virus_malware@avira.com, virus_research@avertlabs.com, virus_research@nai.com, virus_research_apac@avertlabs.com, virus_research_de@avertlabs.com, virus_research_europe@avertlabs.com, virus_research_japan@mcafee.com, virus_submission@bitdefender.com, virus_submission@centralcommand.com, viruslab@complex.is, viruslab@f-prot.com, viruslab@hauri.co.kr, viruslab@quickheal.com, viruslab@trendmicro-europe.com, virusreport@geot.com, virussamples@pandasoftware.com, vms@drweb.com, vsample@avertlabs.com
Notes:
support@ravantivirus.com (http://www.ravantivirus.com/ - antivirus GeCAD) n'existe plus (racheté par Microsoft le 10 juin 2003)
newvirus@una.ua sort en erreur
master@rising.com.cn (Rising antivirus) sort en erreur
spywarereport@sunbelt-software.com - Ne plus utiliser : remplacée
submit-virus@avp.ch n'existe plus
virus@antivir.de Ne plus utiliser
virus@commandcom.com Ne plus utiliser
http://vil.mcafeesecurity.com/vil/submit-sample.asp
https://www.webimmune.net/PreRegistration.asp
http://sandbox.norman.no/live_4.html
http://www.emsisoft.com/en/support/submit/
http://www.virusbuster.net/en/viruslab/send_virus/
Sarcret.exe - ftp://ftp.symantec.com/public/englis...av/Sarcret.exe
http://www.ewido.net/en/malware/
http://www.lavasoftresearch.com/submit.php