Trojan.Win32.Patched!IK

Résolu
Titi -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, voilà je viens de faire une analyse avec A-squared version gratuite et il me trouve dans un dossier de Wanadoo le fichier Watch.exe infecté par Trojan.Win32.Patched!IK .

J'ai fait hijackthis et il n'y a rien a signaler.... quelqu'un pourrait me dire quoi faire ? Désinfection à faire ? Faux positif ? Autres....

Merci à toutes et tous de votre aide.
Configuration: Windows XP
Firefox 3.0.12

22 réponses

  • 1
  • 2
  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re c'est pas faux dorgane mais bon cela permettrai d'etre sur

    car si tout les utilisateur de wanadoo aurait ce faux positif, il y aurai eu une mise a jour.

    donc si quelqu'un rourne avec wanadoo si il peut faire analyser le fichier

    d'ailleurs Titi poste le chemin d'acces au fichier:

    exe : C:\programmefile\xx.exe

    edit : oui, il y a peu de chance mais il y en a quand meme ce n'est pas un "virut"

    l'avantage de faire cette verif exactement c'est de savoir pour la suite si oui ou non c'est un faux positif
    1
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok titi

    mais chez toi sa ne compte pas trop car si un de tes PC est infecté pourqu'oi pas l'autre, d'ailleurs fait ceci deja pour voir :

    Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
    1
  3. gen-hackman
     
    salut a tous je suis en train de faire analyser le fichier de Marseille Dorgane lol (les caillols 11è)

    je poste ca dans 1 s
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Titi
     
    Slt merci voici le rapport de https://www.virustotal.com/gui/ :

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.07.25 Trojan.Win32.Patched!IK
    AhnLab-V3 5.0.0.2 2009.07.25 -
    AntiVir 7.9.0.228 2009.07.24 -
    Antiy-AVL 2.0.3.7 2009.07.24 -
    Authentium 5.1.2.4 2009.07.24 -
    Avast 4.8.1335.0 2009.07.24 -
    AVG 8.5.0.387 2009.07.25 -
    BitDefender 7.2 2009.07.25 -
    CAT-QuickHeal 10.00 2009.07.25 -
    ClamAV 0.94.1 2009.07.25 -
    Comodo 1764 2009.07.25 -
    DrWeb 5.0.0.12182 2009.07.25 -
    eSafe 7.0.17.0 2009.07.23 -
    eTrust-Vet 31.6.6640 2009.07.25 -
    F-Prot 4.4.4.56 2009.07.24 -
    F-Secure 8.0.14470.0 2009.07.24 -
    Fortinet 3.120.0.0 2009.07.25 -
    GData 19 2009.07.25 -
    Ikarus T3.1.1.64.0 2009.07.25 Trojan.Win32.Patched
    Jiangmin 11.0.800 2009.07.25 -
    K7AntiVirus 7.10.802 2009.07.25 -
    Kaspersky 7.0.0.125 2009.07.25 -
    McAfee 5688 2009.07.25 -
    McAfee+Artemis 5688 2009.07.25 -
    McAfee-GW-Edition 6.8.5 2009.07.25 -
    Microsoft 1.4903 2009.07.25 -
    NOD32 4277 2009.07.25 -
    Norman 6.01.09 2009.07.24 -
    nProtect 2009.1.8.0 2009.07.25 -
    Panda 10.0.0.14 2009.07.25 -
    PCTools 4.4.2.0 2009.07.25 -
    Prevx 3.0 2009.07.25 -
    Rising 21.39.52.00 2009.07.25 -
    Sophos 4.44.0 2009.07.25 -
    Sunbelt 3.2.1858.2 2009.07.25 -
    Symantec 1.4.4.12 2009.07.25 -
    TheHacker 6.3.4.3.373 2009.07.24 -
    TrendMicro 8.950.0.1094 2009.07.25 -
    VBA32 3.12.10.9 2009.07.24 -
    ViRobot 2009.7.25.1853 2009.07.25 -
    VirusBuster 4.6.5.0 2009.07.25 -

    Et un second de https://virusscan.jotti.org/ :

    [ArcaVir]
    2009-07-25 Rien trouvé
    [G DATA]
    2009-07-25 Rien trouvé
    [A-Squared]
    2009-07-25 Trojan.Win32.Patched!IK
    [Ikarus]
    2009-07-25 Trojan.Win32.Patched
    [Avast! antivirus]
    2009-07-24 Rien trouvé
    [Kaspersky Anti-Virus]
    2009-07-25 Rien trouvé
    [Grisoft AVG Anti-Virus]
    2009-07-25 Rien trouvé
    [ESET NOD32]
    2009-07-25 Rien trouvé
    [Avira AntiVir]
    2009-07-24 Rien trouvé
    [Norman Virus Control]
    2009-07-24 Rien trouvé
    [Softwin BitDefender]
    2009-07-25 Rien trouvé
    [Panda Antivirus]
    2009-07-25 Rien trouvé
    [ClamAV]
    2009-07-25 Rien trouvé
    [Quick Heal]
    2009-07-24 Rien trouvé
    [CPsecure]
    2009-07-25 Rien trouvé
    [Sophos]
    2009-07-25 Rien trouvé
    [Dr.Web]
    2009-07-25 Rien trouvé
    [VirusBlokAda VBA32]
    2009-07-24 Rien trouvé
    [Frisk F-Prot Antivirus]
    2009-07-24 Rien trouvé
    [VirusBuster]
    2009-07-24 Rien trouvé
    [F-Secure Anti-Virus]
    2009-07-25 Rien trouvé
    0
  6. Utilisateur anonyme
     
    C'est bien une fausse alerte, je connais ce fichier (étant abonnée à wanadoo chez mon père), je connaissai l'existence de ce fichier.
    0
  7. Titi
     
    D'accord pas de soucis à me faire ? Je ne le met ni en quarantaine, ni autre ?

    Merci pour ton aide rapide et claire !
    0
  8. Utilisateur anonyme
     
    non tu n'y touche pas, ignore les alerte pour CE fichier (regarde dans les option même si tu ne pas pas l'exclure de l'analyse.
    0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut a vous

    juste pour dire que le fichier est bien legitime mais qu'il est detecté comme PATCHE sa veut dire qu'une infection a modifié le fichier

    ce qui serait bien pour etre sur c'est que Dorgane si tu as wanadoo fait analyser aussi ce fichier sur virus total voir si il trouve les meme detection ou non si le resultat et de 0% alors le fichier est bien patché par une infection
    0
    1. Titi
       
      Bonsoir plopous, et merci pour ton intervention, je pense que en effet que ce serait bien si quelqu'un qui a Wanadoo pouvait faire l'analyse, qui est très rapide.
      Au pire si personne ne le peut j'ai un vieux PC où je pourrais essayer de voir si ce fichier existe aussi et faire la même démarche.
      0
  10. Utilisateur anonyme
     
    mon père à wanadoo, il est a nimes, moi à marseille lol...

    Mais vu la qualité des 2 antivirus qui le détecte je mettrai ma mains à couper que c'est une fausse alerte...
    0
  11. Utilisateur anonyme
     
    si tu as le cd de wanadoo met le sur ton vieux pc et analyse aussi.
    0
  12. Utilisateur anonyme
     
    mais je vois pas pourquoi un virus urai modifier le wtach.exe (surtout que wanadoo n'existe plus lol) et pas d'autre .exe
    0
  13. Titi
     
    Oui Wanadoo c'est devenu Orange mais les dossiers sont restés nommés sous Wanadoo donc le chemin est C:\Program Files\Wanadoo\Watch.exe

    Je fais actuellement l'analyse avec l'autre ordi pour voir.
    0
  14. Titi
     
    Donc l'analyse sur l'autre PC trouve exactement la même chose et quand je fais clique droit analyser avec A-squared sur celui-ci aussi il découvre un Trojan de risque élevé selon son message d'avertissement.

    Quelqu'un qui aurait Wanadoo/Orange et ce fichier pourrait-il juste confirmer qu'il a le même résultat sur les sites d'analyses svp ? Merci d'avance !
    0
  15. Utilisateur anonyme
     
    si tu viens de l'installer fraichement c'est sur que c'est une fausse alerte
    0
  16. Titi
     
    "Si tu viens de l'installer fraichement c'est sur que c'est une fausse alerte"

    Non c'est assez vieux l'installation.

    Plopus, je poste cela demain ou ce soir si je peux, car là j'ai pas trop le temps de le faire si cela dure plusieurs heures l'analyse (comme beaucoup d'analyses d'anti-virus).

    Merci encore
    0
  17. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    titi le scan prends 3 min juste du diagnostique
    0
  18. gen-hackman
     
    ok desole j avais pardu le topic

    Résultat: 2/41 (4.88%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.07.25 Trojan.Win32.Patched!IK
    AhnLab-V3 5.0.0.2 2009.07.25 -
    AntiVir 7.9.0.228 2009.07.24 -
    Antiy-AVL 2.0.3.7 2009.07.24 -
    Authentium 5.1.2.4 2009.07.24 -
    Avast 4.8.1335.0 2009.07.25 -
    AVG 8.5.0.387 2009.07.25 -
    BitDefender 7.2 2009.07.25 -
    CAT-QuickHeal 10.00 2009.07.25 -
    ClamAV 0.94.1 2009.07.25 -
    Comodo 1765 2009.07.25 -
    DrWeb 5.0.0.12182 2009.07.25 -
    eSafe 7.0.17.0 2009.07.23 -
    eTrust-Vet 31.6.6640 2009.07.25 -
    F-Prot 4.4.4.56 2009.07.25 -
    F-Secure 8.0.14470.0 2009.07.25 -
    Fortinet 3.120.0.0 2009.07.25 -
    GData 19 2009.07.25 -
    Ikarus T3.1.1.64.0 2009.07.25 Trojan.Win32.Patched
    Jiangmin 11.0.800 2009.07.25 -
    K7AntiVirus 7.10.802 2009.07.25 -
    Kaspersky 7.0.0.125 2009.07.25 -
    McAfee 5688 2009.07.25 -
    McAfee+Artemis 5688 2009.07.25 -
    McAfee-GW-Edition 6.8.5 2009.07.25 -
    Microsoft 1.4903 2009.07.25 -
    NOD32 4277 2009.07.25 -
    Norman 6.01.09 2009.07.24 -
    nProtect 2009.1.8.0 2009.07.25 -
    Panda 10.0.0.14 2009.07.25 -
    PCTools 4.4.2.0 2009.07.25 -
    Prevx 3.0 2009.07.25 -
    Rising 21.39.52.00 2009.07.25 -
    Sophos 4.44.0 2009.07.25 -
    Sunbelt 3.2.1858.2 2009.07.25 -
    Symantec 1.4.4.12 2009.07.25 -
    TheHacker 6.3.4.3.373 2009.07.24 -
    TrendMicro 8.950.0.1094 2009.07.25 -
    VBA32 3.12.10.9 2009.07.24 -
    ViRobot 2009.7.25.1853 2009.07.25 -
    VirusBuster 4.6.5.0 2009.07.25 -
    0
    1. Titi
       
      Re

      Merci beaucoup Gen-Hackman !! Cela me réconforte, je viens de terminer une analyse avec KIS et rien trouver d'anormal. Je pense donc qu'il n'y a pas de soucis à se faire, comme le disait Dorgane. Merci encore à toutes et tous pour votre aide.
      0
  19. gen-hackman
     
    ok fais quand meme ce que t a demandé Plopus au post15 par securité
    0
  20. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    Dorgane avait donc raison :)

    faux positif
    0
  • 1
  • 2