Rapport d'analyse du fichier testdisk win exe CGSecurity
Gridinsoft Logo
File Icon

Rapport d'analyse de testdisk_win.exe

Mis à jour 3 days ago
Vérifié par Malware Check
testdisk_win.exe

Analyse technique

Nom du fichier testdisk_win.exe
Type de fichier
PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Version du scanner 1.0.224.174
Version de la base de données 2025-09-09 19:00:46 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
768,032
Taille du fichier (octets)
2025-09-09
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
767f6327a1db9dc4e8e83033a8701959
SHA1
e012970421590a2bff264a9b9c94aca5057e87db
SHA256
bd9d463b7126bd9e51b9a7682c2be5944a2c2d120104fbf2794d824220ebe59b
SHA512
5e4a9005ce2fdf2e311b5ea1cd98de4964c5b820eec0277ef9f6c3a5afe308244949f20cee86459724be9f9b915c06860d7023c91d63f0299c411acbf76da8c7
ImpHash
14bb56eef602d517a4f92465a0632380

Analyse PE

Informations de base

Icône
Hachage: cbe9f568a9839b48fab7fa168a0d883f
Flou: 42d0e6e8cbfa4ef080811a93b1d9ce86
dHash: e991a8b0a66d3098
Base d'image 0x100400000
Point d'entrée 0x100401000
Heure de compilation 2025-06-22 14:32:36
Somme de contrôle 0x000bf03c (Réel: 0x000bf03c)
Version OS 4.0
Signatures PEiD PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Signature numérique Chain verification from [email protected], CN=Open Source Developer\, Christophe GRENIER, O=Open Source Developer, L=LE PERREUX-SUR-MARNE, ST=ILE DE FRANCE, C=FR (serial:34064927953462066999046785409715031933, sha1:6d2d393fe19a31948adc12ca06908886b3c65b60) failed: The path could not be validated because the end-entity certificate expired 2024-06-15 10:00:27Z
Importations 6 bibliothèques
cyggcc_s-seh-1, cygwin1, cygewf-2, cygiconv-2, cygncursesw-10, KERNEL32
Exportations 0 fonctions
Ressources 6 Ressources
Sections 10 Sections

Informations de version

CompanyName CGSecurity
ProductName TestDisk
FileDescription TestDisk
InternalName TestDisk
OriginalFilename testdisk_win.exe
Comments Partition and file recovery utility
FileVersion 7.3
ProductVersion 7.3
LegalCopyright Copyright (C) 1998-2024 Christophe GRENIER, et al.
Translation 0x0409 0x04e4

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 510,568 bytes 510,976 bytes 6.23 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B5169E09A6B7E7DAECE61148008444CB
.data 0x0007e000 3,552 bytes 3,584 bytes 2.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2020595E9421C554E1307D020782B69E
.rdata 0x0007f000 188,136 bytes 188,416 bytes 6.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 06941B9F648F5460054BC5D0479B6496
.buildid 0x000ad000 53 bytes 512 bytes 0.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A19BEBAFCBC69745EA1B1A820D28E5FF
.pdata 0x000ae000 16,836 bytes 16,896 bytes 5.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9813247E25733FC3E5E6B816EF25D1FC
.xdata 0x000b3000 16,588 bytes 16,896 bytes 4.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B58E65CF03FDD3BAAC3EB419A9C66F7F
.bss 0x000b8000 66,208 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000c9000 7,084 bytes 7,168 bytes 4.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9F9CC6724E6E9A68962F419718719CBC
.rsrc 0x000cb000 10,432 bytes 10,752 bytes 5.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CF23BB8D12CCCEA08BED078E8E175E9E
.reloc 0x000ce000 1,304 bytes 1,536 bytes 4.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 09D36E2C63372FC90E70BC33BFCF4AEA

Analyse des ressources

Total des ressources: 6 (8,758 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 3 7,352 octets
83.9%
RT_GROUP_ICON 1 48 octets
0.5%
RT_VERSION 1 836 octets
9.5%
RT_MANIFEST 1 522 octets
6%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

Chain verification from [email protected], CN=Open Source Developer\, Christophe GRENIER, O=Open Source Developer, L=LE PERREUX-SUR-MARNE, ST=ILE DE FRANCE, C=FR (serial:34064927953462066999046785409715031933, sha1:6d2d393fe19a31948adc12ca06908886b3c65b60) failed: The path could not be validated because the end-entity certificate expired 2024-06-15 10:00:27Z

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware