Trojan.Win32.Patched!IK
Résolu/Fermé
Titi
-
25 juil. 2009 à 20:55
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 26 juil. 2009 à 09:47
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 26 juil. 2009 à 09:47
A voir également:
- Trojan.Win32.Patched!IK
- Num ik - Guide
- Trojan.win32.bazon.a ✓ - Forum Antivirus
- Trojan.win32.hosts2.gen - Forum Virus
- Virus image (trojan.win32.Jpgiframe!IK - Forum Virus
- Dragon quest 5 ds rom patched - Forum Jeux vidéo
22 réponses
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
25 juil. 2009 à 21:20
25 juil. 2009 à 21:20
re c'est pas faux dorgane mais bon cela permettrai d'etre sur
car si tout les utilisateur de wanadoo aurait ce faux positif, il y aurai eu une mise a jour.
donc si quelqu'un rourne avec wanadoo si il peut faire analyser le fichier
d'ailleurs Titi poste le chemin d'acces au fichier:
exe : C:\programmefile\xx.exe
edit : oui, il y a peu de chance mais il y en a quand meme ce n'est pas un "virut"
l'avantage de faire cette verif exactement c'est de savoir pour la suite si oui ou non c'est un faux positif
car si tout les utilisateur de wanadoo aurait ce faux positif, il y aurai eu une mise a jour.
donc si quelqu'un rourne avec wanadoo si il peut faire analyser le fichier
d'ailleurs Titi poste le chemin d'acces au fichier:
exe : C:\programmefile\xx.exe
edit : oui, il y a peu de chance mais il y en a quand meme ce n'est pas un "virut"
l'avantage de faire cette verif exactement c'est de savoir pour la suite si oui ou non c'est un faux positif
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
25 juil. 2009 à 22:10
25 juil. 2009 à 22:10
ok titi
mais chez toi sa ne compte pas trop car si un de tes PC est infecté pourqu'oi pas l'autre, d'ailleurs fait ceci deja pour voir :
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
mais chez toi sa ne compte pas trop car si un de tes PC est infecté pourqu'oi pas l'autre, d'ailleurs fait ceci deja pour voir :
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Utilisateur anonyme
25 juil. 2009 à 22:38
25 juil. 2009 à 22:38
salut a tous je suis en train de faire analyser le fichier de Marseille Dorgane lol (les caillols 11è)
je poste ca dans 1 s
je poste ca dans 1 s
Utilisateur anonyme
25 juil. 2009 à 20:56
25 juil. 2009 à 20:56
lu,
je pense à une fausse alerte.
va sur : https://www.virustotal.com/gui/ et fait le analyser ce fichier.
je pense à une fausse alerte.
va sur : https://www.virustotal.com/gui/ et fait le analyser ce fichier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Slt merci voici le rapport de https://www.virustotal.com/gui/ :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.25 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.07.25 -
AntiVir 7.9.0.228 2009.07.24 -
Antiy-AVL 2.0.3.7 2009.07.24 -
Authentium 5.1.2.4 2009.07.24 -
Avast 4.8.1335.0 2009.07.24 -
AVG 8.5.0.387 2009.07.25 -
BitDefender 7.2 2009.07.25 -
CAT-QuickHeal 10.00 2009.07.25 -
ClamAV 0.94.1 2009.07.25 -
Comodo 1764 2009.07.25 -
DrWeb 5.0.0.12182 2009.07.25 -
eSafe 7.0.17.0 2009.07.23 -
eTrust-Vet 31.6.6640 2009.07.25 -
F-Prot 4.4.4.56 2009.07.24 -
F-Secure 8.0.14470.0 2009.07.24 -
Fortinet 3.120.0.0 2009.07.25 -
GData 19 2009.07.25 -
Ikarus T3.1.1.64.0 2009.07.25 Trojan.Win32.Patched
Jiangmin 11.0.800 2009.07.25 -
K7AntiVirus 7.10.802 2009.07.25 -
Kaspersky 7.0.0.125 2009.07.25 -
McAfee 5688 2009.07.25 -
McAfee+Artemis 5688 2009.07.25 -
McAfee-GW-Edition 6.8.5 2009.07.25 -
Microsoft 1.4903 2009.07.25 -
NOD32 4277 2009.07.25 -
Norman 6.01.09 2009.07.24 -
nProtect 2009.1.8.0 2009.07.25 -
Panda 10.0.0.14 2009.07.25 -
PCTools 4.4.2.0 2009.07.25 -
Prevx 3.0 2009.07.25 -
Rising 21.39.52.00 2009.07.25 -
Sophos 4.44.0 2009.07.25 -
Sunbelt 3.2.1858.2 2009.07.25 -
Symantec 1.4.4.12 2009.07.25 -
TheHacker 6.3.4.3.373 2009.07.24 -
TrendMicro 8.950.0.1094 2009.07.25 -
VBA32 3.12.10.9 2009.07.24 -
ViRobot 2009.7.25.1853 2009.07.25 -
VirusBuster 4.6.5.0 2009.07.25 -
Et un second de https://virusscan.jotti.org/ :
[ArcaVir]
2009-07-25 Rien trouvé
[G DATA]
2009-07-25 Rien trouvé
[A-Squared]
2009-07-25 Trojan.Win32.Patched!IK
[Ikarus]
2009-07-25 Trojan.Win32.Patched
[Avast! antivirus]
2009-07-24 Rien trouvé
[Kaspersky Anti-Virus]
2009-07-25 Rien trouvé
[Grisoft AVG Anti-Virus]
2009-07-25 Rien trouvé
[ESET NOD32]
2009-07-25 Rien trouvé
[Avira AntiVir]
2009-07-24 Rien trouvé
[Norman Virus Control]
2009-07-24 Rien trouvé
[Softwin BitDefender]
2009-07-25 Rien trouvé
[Panda Antivirus]
2009-07-25 Rien trouvé
[ClamAV]
2009-07-25 Rien trouvé
[Quick Heal]
2009-07-24 Rien trouvé
[CPsecure]
2009-07-25 Rien trouvé
[Sophos]
2009-07-25 Rien trouvé
[Dr.Web]
2009-07-25 Rien trouvé
[VirusBlokAda VBA32]
2009-07-24 Rien trouvé
[Frisk F-Prot Antivirus]
2009-07-24 Rien trouvé
[VirusBuster]
2009-07-24 Rien trouvé
[F-Secure Anti-Virus]
2009-07-25 Rien trouvé
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.25 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.07.25 -
AntiVir 7.9.0.228 2009.07.24 -
Antiy-AVL 2.0.3.7 2009.07.24 -
Authentium 5.1.2.4 2009.07.24 -
Avast 4.8.1335.0 2009.07.24 -
AVG 8.5.0.387 2009.07.25 -
BitDefender 7.2 2009.07.25 -
CAT-QuickHeal 10.00 2009.07.25 -
ClamAV 0.94.1 2009.07.25 -
Comodo 1764 2009.07.25 -
DrWeb 5.0.0.12182 2009.07.25 -
eSafe 7.0.17.0 2009.07.23 -
eTrust-Vet 31.6.6640 2009.07.25 -
F-Prot 4.4.4.56 2009.07.24 -
F-Secure 8.0.14470.0 2009.07.24 -
Fortinet 3.120.0.0 2009.07.25 -
GData 19 2009.07.25 -
Ikarus T3.1.1.64.0 2009.07.25 Trojan.Win32.Patched
Jiangmin 11.0.800 2009.07.25 -
K7AntiVirus 7.10.802 2009.07.25 -
Kaspersky 7.0.0.125 2009.07.25 -
McAfee 5688 2009.07.25 -
McAfee+Artemis 5688 2009.07.25 -
McAfee-GW-Edition 6.8.5 2009.07.25 -
Microsoft 1.4903 2009.07.25 -
NOD32 4277 2009.07.25 -
Norman 6.01.09 2009.07.24 -
nProtect 2009.1.8.0 2009.07.25 -
Panda 10.0.0.14 2009.07.25 -
PCTools 4.4.2.0 2009.07.25 -
Prevx 3.0 2009.07.25 -
Rising 21.39.52.00 2009.07.25 -
Sophos 4.44.0 2009.07.25 -
Sunbelt 3.2.1858.2 2009.07.25 -
Symantec 1.4.4.12 2009.07.25 -
TheHacker 6.3.4.3.373 2009.07.24 -
TrendMicro 8.950.0.1094 2009.07.25 -
VBA32 3.12.10.9 2009.07.24 -
ViRobot 2009.7.25.1853 2009.07.25 -
VirusBuster 4.6.5.0 2009.07.25 -
Et un second de https://virusscan.jotti.org/ :
[ArcaVir]
2009-07-25 Rien trouvé
[G DATA]
2009-07-25 Rien trouvé
[A-Squared]
2009-07-25 Trojan.Win32.Patched!IK
[Ikarus]
2009-07-25 Trojan.Win32.Patched
[Avast! antivirus]
2009-07-24 Rien trouvé
[Kaspersky Anti-Virus]
2009-07-25 Rien trouvé
[Grisoft AVG Anti-Virus]
2009-07-25 Rien trouvé
[ESET NOD32]
2009-07-25 Rien trouvé
[Avira AntiVir]
2009-07-24 Rien trouvé
[Norman Virus Control]
2009-07-24 Rien trouvé
[Softwin BitDefender]
2009-07-25 Rien trouvé
[Panda Antivirus]
2009-07-25 Rien trouvé
[ClamAV]
2009-07-25 Rien trouvé
[Quick Heal]
2009-07-24 Rien trouvé
[CPsecure]
2009-07-25 Rien trouvé
[Sophos]
2009-07-25 Rien trouvé
[Dr.Web]
2009-07-25 Rien trouvé
[VirusBlokAda VBA32]
2009-07-24 Rien trouvé
[Frisk F-Prot Antivirus]
2009-07-24 Rien trouvé
[VirusBuster]
2009-07-24 Rien trouvé
[F-Secure Anti-Virus]
2009-07-25 Rien trouvé
Utilisateur anonyme
25 juil. 2009 à 21:05
25 juil. 2009 à 21:05
C'est bien une fausse alerte, je connais ce fichier (étant abonnée à wanadoo chez mon père), je connaissai l'existence de ce fichier.
D'accord pas de soucis à me faire ? Je ne le met ni en quarantaine, ni autre ?
Merci pour ton aide rapide et claire !
Merci pour ton aide rapide et claire !
Utilisateur anonyme
25 juil. 2009 à 21:08
25 juil. 2009 à 21:08
non tu n'y touche pas, ignore les alerte pour CE fichier (regarde dans les option même si tu ne pas pas l'exclure de l'analyse.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
25 juil. 2009 à 21:13
25 juil. 2009 à 21:13
salut a vous
juste pour dire que le fichier est bien legitime mais qu'il est detecté comme PATCHE sa veut dire qu'une infection a modifié le fichier
ce qui serait bien pour etre sur c'est que Dorgane si tu as wanadoo fait analyser aussi ce fichier sur virus total voir si il trouve les meme detection ou non si le resultat et de 0% alors le fichier est bien patché par une infection
juste pour dire que le fichier est bien legitime mais qu'il est detecté comme PATCHE sa veut dire qu'une infection a modifié le fichier
ce qui serait bien pour etre sur c'est que Dorgane si tu as wanadoo fait analyser aussi ce fichier sur virus total voir si il trouve les meme detection ou non si le resultat et de 0% alors le fichier est bien patché par une infection
Utilisateur anonyme
25 juil. 2009 à 21:18
25 juil. 2009 à 21:18
mon père à wanadoo, il est a nimes, moi à marseille lol...
Mais vu la qualité des 2 antivirus qui le détecte je mettrai ma mains à couper que c'est une fausse alerte...
Mais vu la qualité des 2 antivirus qui le détecte je mettrai ma mains à couper que c'est une fausse alerte...
Utilisateur anonyme
25 juil. 2009 à 21:20
25 juil. 2009 à 21:20
si tu as le cd de wanadoo met le sur ton vieux pc et analyse aussi.
Utilisateur anonyme
25 juil. 2009 à 21:20
25 juil. 2009 à 21:20
mais je vois pas pourquoi un virus urai modifier le wtach.exe (surtout que wanadoo n'existe plus lol) et pas d'autre .exe
Oui Wanadoo c'est devenu Orange mais les dossiers sont restés nommés sous Wanadoo donc le chemin est C:\Program Files\Wanadoo\Watch.exe
Je fais actuellement l'analyse avec l'autre ordi pour voir.
Je fais actuellement l'analyse avec l'autre ordi pour voir.
Donc l'analyse sur l'autre PC trouve exactement la même chose et quand je fais clique droit analyser avec A-squared sur celui-ci aussi il découvre un Trojan de risque élevé selon son message d'avertissement.
Quelqu'un qui aurait Wanadoo/Orange et ce fichier pourrait-il juste confirmer qu'il a le même résultat sur les sites d'analyses svp ? Merci d'avance !
Quelqu'un qui aurait Wanadoo/Orange et ce fichier pourrait-il juste confirmer qu'il a le même résultat sur les sites d'analyses svp ? Merci d'avance !
Utilisateur anonyme
25 juil. 2009 à 22:08
25 juil. 2009 à 22:08
si tu viens de l'installer fraichement c'est sur que c'est une fausse alerte
"Si tu viens de l'installer fraichement c'est sur que c'est une fausse alerte"
Non c'est assez vieux l'installation.
Plopus, je poste cela demain ou ce soir si je peux, car là j'ai pas trop le temps de le faire si cela dure plusieurs heures l'analyse (comme beaucoup d'analyses d'anti-virus).
Merci encore
Non c'est assez vieux l'installation.
Plopus, je poste cela demain ou ce soir si je peux, car là j'ai pas trop le temps de le faire si cela dure plusieurs heures l'analyse (comme beaucoup d'analyses d'anti-virus).
Merci encore
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
25 juil. 2009 à 23:08
25 juil. 2009 à 23:08
titi le scan prends 3 min juste du diagnostique
Utilisateur anonyme
25 juil. 2009 à 23:21
25 juil. 2009 à 23:21
ok desole j avais pardu le topic
Résultat: 2/41 (4.88%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.25 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.07.25 -
AntiVir 7.9.0.228 2009.07.24 -
Antiy-AVL 2.0.3.7 2009.07.24 -
Authentium 5.1.2.4 2009.07.24 -
Avast 4.8.1335.0 2009.07.25 -
AVG 8.5.0.387 2009.07.25 -
BitDefender 7.2 2009.07.25 -
CAT-QuickHeal 10.00 2009.07.25 -
ClamAV 0.94.1 2009.07.25 -
Comodo 1765 2009.07.25 -
DrWeb 5.0.0.12182 2009.07.25 -
eSafe 7.0.17.0 2009.07.23 -
eTrust-Vet 31.6.6640 2009.07.25 -
F-Prot 4.4.4.56 2009.07.25 -
F-Secure 8.0.14470.0 2009.07.25 -
Fortinet 3.120.0.0 2009.07.25 -
GData 19 2009.07.25 -
Ikarus T3.1.1.64.0 2009.07.25 Trojan.Win32.Patched
Jiangmin 11.0.800 2009.07.25 -
K7AntiVirus 7.10.802 2009.07.25 -
Kaspersky 7.0.0.125 2009.07.25 -
McAfee 5688 2009.07.25 -
McAfee+Artemis 5688 2009.07.25 -
McAfee-GW-Edition 6.8.5 2009.07.25 -
Microsoft 1.4903 2009.07.25 -
NOD32 4277 2009.07.25 -
Norman 6.01.09 2009.07.24 -
nProtect 2009.1.8.0 2009.07.25 -
Panda 10.0.0.14 2009.07.25 -
PCTools 4.4.2.0 2009.07.25 -
Prevx 3.0 2009.07.25 -
Rising 21.39.52.00 2009.07.25 -
Sophos 4.44.0 2009.07.25 -
Sunbelt 3.2.1858.2 2009.07.25 -
Symantec 1.4.4.12 2009.07.25 -
TheHacker 6.3.4.3.373 2009.07.24 -
TrendMicro 8.950.0.1094 2009.07.25 -
VBA32 3.12.10.9 2009.07.24 -
ViRobot 2009.7.25.1853 2009.07.25 -
VirusBuster 4.6.5.0 2009.07.25 -
Résultat: 2/41 (4.88%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.25 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.07.25 -
AntiVir 7.9.0.228 2009.07.24 -
Antiy-AVL 2.0.3.7 2009.07.24 -
Authentium 5.1.2.4 2009.07.24 -
Avast 4.8.1335.0 2009.07.25 -
AVG 8.5.0.387 2009.07.25 -
BitDefender 7.2 2009.07.25 -
CAT-QuickHeal 10.00 2009.07.25 -
ClamAV 0.94.1 2009.07.25 -
Comodo 1765 2009.07.25 -
DrWeb 5.0.0.12182 2009.07.25 -
eSafe 7.0.17.0 2009.07.23 -
eTrust-Vet 31.6.6640 2009.07.25 -
F-Prot 4.4.4.56 2009.07.25 -
F-Secure 8.0.14470.0 2009.07.25 -
Fortinet 3.120.0.0 2009.07.25 -
GData 19 2009.07.25 -
Ikarus T3.1.1.64.0 2009.07.25 Trojan.Win32.Patched
Jiangmin 11.0.800 2009.07.25 -
K7AntiVirus 7.10.802 2009.07.25 -
Kaspersky 7.0.0.125 2009.07.25 -
McAfee 5688 2009.07.25 -
McAfee+Artemis 5688 2009.07.25 -
McAfee-GW-Edition 6.8.5 2009.07.25 -
Microsoft 1.4903 2009.07.25 -
NOD32 4277 2009.07.25 -
Norman 6.01.09 2009.07.24 -
nProtect 2009.1.8.0 2009.07.25 -
Panda 10.0.0.14 2009.07.25 -
PCTools 4.4.2.0 2009.07.25 -
Prevx 3.0 2009.07.25 -
Rising 21.39.52.00 2009.07.25 -
Sophos 4.44.0 2009.07.25 -
Sunbelt 3.2.1858.2 2009.07.25 -
Symantec 1.4.4.12 2009.07.25 -
TheHacker 6.3.4.3.373 2009.07.24 -
TrendMicro 8.950.0.1094 2009.07.25 -
VBA32 3.12.10.9 2009.07.24 -
ViRobot 2009.7.25.1853 2009.07.25 -
VirusBuster 4.6.5.0 2009.07.25 -
Utilisateur anonyme
26 juil. 2009 à 00:44
26 juil. 2009 à 00:44
ok fais quand meme ce que t a demandé Plopus au post15 par securité
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
26 juil. 2009 à 08:49
26 juil. 2009 à 08:49
salut
Dorgane avait donc raison :)
faux positif
Dorgane avait donc raison :)
faux positif