Sujet Précédent Sujet Suivant

Trojan.Win32.Patched!IK

Résolu
Titi -  
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour, voilà je viens de faire une analyse avec A-squared version gratuite et il me trouve dans un dossier de Wanadoo le fichier Watch.exe infecté par Trojan.Win32.Patched!IK .

J'ai fait hijackthis et il n'y a rien a signaler.... quelqu'un pourrait me dire quoi faire ? Désinfection à faire ? Faux positif ? Autres....

Merci à toutes et tous de votre aide.

22 réponses

  • 1
  • 2
Réponse 1 / 22
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re c'est pas faux dorgane mais bon cela permettrai d'etre sur

car si tout les utilisateur de wanadoo aurait ce faux positif, il y aurai eu une mise a jour.

donc si quelqu'un rourne avec wanadoo si il peut faire analyser le fichier

d'ailleurs Titi poste le chemin d'acces au fichier:

exe : C:\programmefile\xx.exe

edit : oui, il y a peu de chance mais il y en a quand meme ce n'est pas un "virut"

l'avantage de faire cette verif exactement c'est de savoir pour la suite si oui ou non c'est un faux positif
1
Réponse 2 / 22
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
ok titi

mais chez toi sa ne compte pas trop car si un de tes PC est infecté pourqu'oi pas l'autre, d'ailleurs fait ceci deja pour voir :

Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
1
Réponse 3 / 22
Utilisateur anonyme
 
salut a tous je suis en train de faire analyser le fichier de Marseille Dorgane lol (les caillols 11è)

je poste ca dans 1 s
1
Réponse 4 / 22
Utilisateur anonyme
 
lu,

je pense à une fausse alerte.

va sur : https://www.virustotal.com/gui/ et fait le analyser ce fichier.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Titi
 
Slt merci voici le rapport de https://www.virustotal.com/gui/ :

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.25 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.07.25 -
AntiVir 7.9.0.228 2009.07.24 -
Antiy-AVL 2.0.3.7 2009.07.24 -
Authentium 5.1.2.4 2009.07.24 -
Avast 4.8.1335.0 2009.07.24 -
AVG 8.5.0.387 2009.07.25 -
BitDefender 7.2 2009.07.25 -
CAT-QuickHeal 10.00 2009.07.25 -
ClamAV 0.94.1 2009.07.25 -
Comodo 1764 2009.07.25 -
DrWeb 5.0.0.12182 2009.07.25 -
eSafe 7.0.17.0 2009.07.23 -
eTrust-Vet 31.6.6640 2009.07.25 -
F-Prot 4.4.4.56 2009.07.24 -
F-Secure 8.0.14470.0 2009.07.24 -
Fortinet 3.120.0.0 2009.07.25 -
GData 19 2009.07.25 -
Ikarus T3.1.1.64.0 2009.07.25 Trojan.Win32.Patched
Jiangmin 11.0.800 2009.07.25 -
K7AntiVirus 7.10.802 2009.07.25 -
Kaspersky 7.0.0.125 2009.07.25 -
McAfee 5688 2009.07.25 -
McAfee+Artemis 5688 2009.07.25 -
McAfee-GW-Edition 6.8.5 2009.07.25 -
Microsoft 1.4903 2009.07.25 -
NOD32 4277 2009.07.25 -
Norman 6.01.09 2009.07.24 -
nProtect 2009.1.8.0 2009.07.25 -
Panda 10.0.0.14 2009.07.25 -
PCTools 4.4.2.0 2009.07.25 -
Prevx 3.0 2009.07.25 -
Rising 21.39.52.00 2009.07.25 -
Sophos 4.44.0 2009.07.25 -
Sunbelt 3.2.1858.2 2009.07.25 -
Symantec 1.4.4.12 2009.07.25 -
TheHacker 6.3.4.3.373 2009.07.24 -
TrendMicro 8.950.0.1094 2009.07.25 -
VBA32 3.12.10.9 2009.07.24 -
ViRobot 2009.7.25.1853 2009.07.25 -
VirusBuster 4.6.5.0 2009.07.25 -

Et un second de https://virusscan.jotti.org/ :

[ArcaVir]
2009-07-25 Rien trouvé
[G DATA]
2009-07-25 Rien trouvé
[A-Squared]
2009-07-25 Trojan.Win32.Patched!IK
[Ikarus]
2009-07-25 Trojan.Win32.Patched
[Avast! antivirus]
2009-07-24 Rien trouvé
[Kaspersky Anti-Virus]
2009-07-25 Rien trouvé
[Grisoft AVG Anti-Virus]
2009-07-25 Rien trouvé
[ESET NOD32]
2009-07-25 Rien trouvé
[Avira AntiVir]
2009-07-24 Rien trouvé
[Norman Virus Control]
2009-07-24 Rien trouvé
[Softwin BitDefender]
2009-07-25 Rien trouvé
[Panda Antivirus]
2009-07-25 Rien trouvé
[ClamAV]
2009-07-25 Rien trouvé
[Quick Heal]
2009-07-24 Rien trouvé
[CPsecure]
2009-07-25 Rien trouvé
[Sophos]
2009-07-25 Rien trouvé
[Dr.Web]
2009-07-25 Rien trouvé
[VirusBlokAda VBA32]
2009-07-24 Rien trouvé
[Frisk F-Prot Antivirus]
2009-07-24 Rien trouvé
[VirusBuster]
2009-07-24 Rien trouvé
[F-Secure Anti-Virus]
2009-07-25 Rien trouvé
0
Réponse 6 / 22
Utilisateur anonyme
 
C'est bien une fausse alerte, je connais ce fichier (étant abonnée à wanadoo chez mon père), je connaissai l'existence de ce fichier.
0
Réponse 7 / 22
Titi
 
D'accord pas de soucis à me faire ? Je ne le met ni en quarantaine, ni autre ?

Merci pour ton aide rapide et claire !
0
Réponse 8 / 22
Utilisateur anonyme
 
non tu n'y touche pas, ignore les alerte pour CE fichier (regarde dans les option même si tu ne pas pas l'exclure de l'analyse.
0
Réponse 9 / 22
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
salut a vous

juste pour dire que le fichier est bien legitime mais qu'il est detecté comme PATCHE sa veut dire qu'une infection a modifié le fichier

ce qui serait bien pour etre sur c'est que Dorgane si tu as wanadoo fait analyser aussi ce fichier sur virus total voir si il trouve les meme detection ou non si le resultat et de 0% alors le fichier est bien patché par une infection
0
Titi
 
Bonsoir plopous, et merci pour ton intervention, je pense que en effet que ce serait bien si quelqu'un qui a Wanadoo pouvait faire l'analyse, qui est très rapide.
Au pire si personne ne le peut j'ai un vieux PC où je pourrais essayer de voir si ce fichier existe aussi et faire la même démarche.
0
Réponse 10 / 22
Utilisateur anonyme
 
mon père à wanadoo, il est a nimes, moi à marseille lol...

Mais vu la qualité des 2 antivirus qui le détecte je mettrai ma mains à couper que c'est une fausse alerte...
0
Réponse 11 / 22
Utilisateur anonyme
 
si tu as le cd de wanadoo met le sur ton vieux pc et analyse aussi.
0
Réponse 12 / 22
Utilisateur anonyme
 
mais je vois pas pourquoi un virus urai modifier le wtach.exe (surtout que wanadoo n'existe plus lol) et pas d'autre .exe
0
Réponse 13 / 22
Titi
 
Oui Wanadoo c'est devenu Orange mais les dossiers sont restés nommés sous Wanadoo donc le chemin est C:\Program Files\Wanadoo\Watch.exe

Je fais actuellement l'analyse avec l'autre ordi pour voir.
0
Réponse 14 / 22
Titi
 
Donc l'analyse sur l'autre PC trouve exactement la même chose et quand je fais clique droit analyser avec A-squared sur celui-ci aussi il découvre un Trojan de risque élevé selon son message d'avertissement.

Quelqu'un qui aurait Wanadoo/Orange et ce fichier pourrait-il juste confirmer qu'il a le même résultat sur les sites d'analyses svp ? Merci d'avance !
0
Réponse 15 / 22
Utilisateur anonyme
 
si tu viens de l'installer fraichement c'est sur que c'est une fausse alerte
0
Réponse 16 / 22
Titi
 
"Si tu viens de l'installer fraichement c'est sur que c'est une fausse alerte"

Non c'est assez vieux l'installation.

Plopus, je poste cela demain ou ce soir si je peux, car là j'ai pas trop le temps de le faire si cela dure plusieurs heures l'analyse (comme beaucoup d'analyses d'anti-virus).

Merci encore
0
Réponse 17 / 22
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
titi le scan prends 3 min juste du diagnostique
0
Réponse 18 / 22
Utilisateur anonyme
 
ok desole j avais pardu le topic

Résultat: 2/41 (4.88%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.25 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.07.25 -
AntiVir 7.9.0.228 2009.07.24 -
Antiy-AVL 2.0.3.7 2009.07.24 -
Authentium 5.1.2.4 2009.07.24 -
Avast 4.8.1335.0 2009.07.25 -
AVG 8.5.0.387 2009.07.25 -
BitDefender 7.2 2009.07.25 -
CAT-QuickHeal 10.00 2009.07.25 -
ClamAV 0.94.1 2009.07.25 -
Comodo 1765 2009.07.25 -
DrWeb 5.0.0.12182 2009.07.25 -
eSafe 7.0.17.0 2009.07.23 -
eTrust-Vet 31.6.6640 2009.07.25 -
F-Prot 4.4.4.56 2009.07.25 -
F-Secure 8.0.14470.0 2009.07.25 -
Fortinet 3.120.0.0 2009.07.25 -
GData 19 2009.07.25 -
Ikarus T3.1.1.64.0 2009.07.25 Trojan.Win32.Patched
Jiangmin 11.0.800 2009.07.25 -
K7AntiVirus 7.10.802 2009.07.25 -
Kaspersky 7.0.0.125 2009.07.25 -
McAfee 5688 2009.07.25 -
McAfee+Artemis 5688 2009.07.25 -
McAfee-GW-Edition 6.8.5 2009.07.25 -
Microsoft 1.4903 2009.07.25 -
NOD32 4277 2009.07.25 -
Norman 6.01.09 2009.07.24 -
nProtect 2009.1.8.0 2009.07.25 -
Panda 10.0.0.14 2009.07.25 -
PCTools 4.4.2.0 2009.07.25 -
Prevx 3.0 2009.07.25 -
Rising 21.39.52.00 2009.07.25 -
Sophos 4.44.0 2009.07.25 -
Sunbelt 3.2.1858.2 2009.07.25 -
Symantec 1.4.4.12 2009.07.25 -
TheHacker 6.3.4.3.373 2009.07.24 -
TrendMicro 8.950.0.1094 2009.07.25 -
VBA32 3.12.10.9 2009.07.24 -
ViRobot 2009.7.25.1853 2009.07.25 -
VirusBuster 4.6.5.0 2009.07.25 -
0
Titi
 
Re

Merci beaucoup Gen-Hackman !! Cela me réconforte, je viens de terminer une analyse avec KIS et rien trouver d'anormal. Je pense donc qu'il n'y a pas de soucis à se faire, comme le disait Dorgane. Merci encore à toutes et tous pour votre aide.
0
Réponse 19 / 22
Utilisateur anonyme
 
ok fais quand meme ce que t a demandé Plopus au post15 par securité
0
Réponse 20 / 22
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
salut

Dorgane avait donc raison :)

faux positif
0

Discussions similaires

Trojan Win32 generic
yelena94 -
yelena94 -

27 réponses
Infection par Trojan.Win32.Bazon.a
Capdec -
Capdec -

16 réponses
PDM:Trojan.generic.win32 depuis 2 jours
CTF05 -
Malekal_morte- -

5 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan.Win32.Hosts2.gen
matthieugoua -
afideg -

38 réponses