Packed.Win32.Krap!IK sur EXCEL !??

Question

Bonjour, je reviens quelques temps après (https://forums.commentcamarche.net/forum/affich-13547305-trojan-win32-patched-ik pour redemander des renseignements, voilà je fais une analyse après avoir fait les MàJ  aujourd'hui et encore une fois j'ai des résultats par A-Squared qui concernent des logiciels comme Excel ! Qu'en penser encore ? Est-ce une véritable infection ? A-Squared est-il encore fiable ? 

Le chemin des deux fichiers considérés par le logiciel comme haut risque sont : 
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Program Files\Microsoft Office\Office\GRAPH9.EXE

Je vais lancé une analyse de Malware anti-Malware. 

En attendant voici en complément le résultat des analyses virustotal et virusscan et Hijackthis : 

Scan pour GRAPH9 : 
Le scanner anti-virus de Jotti
Nom du fichier: 	GRAPH9.EXE
Statut: 	
Scan fini. 0 sur 21 logiciels malveillants trouvés.
En scan sur:  	jeu 3 sep 2009 16:47:18 (CET) Votre lien permanent au résultat
			
Autres informations
Taille du fichier: 	1843246 Bytes
Type du fichier: 	PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5: 	8b1acb7896eabaed9ef404dcd35696dd
SHA1: 	c25555c06823fbe2c1eb9ce832f9bf2c054fe7f3




Scanners
[ArcaVir] 	
2009-09-03 Rien trouvé
	[G DATA] 	
2009-09-03 Rien trouvé
[A-Squared] 	
2009-09-03 Rien trouvé
	[Ikarus] 	
2009-09-03 Rien trouvé
[Avast! antivirus] 	
2009-09-03 Rien trouvé
	[Kaspersky Anti-Virus] 	
2009-09-03 Rien trouvé
[Grisoft AVG Anti-Virus] 	
2009-09-03 Rien trouvé
	[ESET NOD32] 	
2009-09-03 Rien trouvé
[Avira AntiVir] 	
2009-09-03 Rien trouvé
	[Norman Virus Control] 	
2009-09-02 Rien trouvé
[Softwin BitDefender] 	
2009-09-03 Rien trouvé
	[Panda Antivirus] 	
2009-09-02 Rien trouvé
[ClamAV] 	
2009-09-03 Rien trouvé
	[Quick Heal] 	
2009-09-02 Rien trouvé
[CPsecure] 	
2009-09-03 Rien trouvé
	[Sophos] 	
2009-09-03 Rien trouvé
[Dr.Web] 	
2009-09-03 Rien trouvé
	[VirusBlokAda VBA32] 	
2009-09-02 Rien trouvé
[Frisk F-Prot Antivirus] 	
2009-09-03 Rien trouvé
	[VirusBuster] 	
2009-09-03 Rien trouvé
[F-Secure Anti-Virus] 	
2009-09-03 Rien trouvé

 Fichier GRAPH9.EXE reçu le 2009.09.03 14:47:47 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 78 et 112 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared	4.5.0.24	2009.09.03	-
AhnLab-V3	5.0.0.2	2009.09.03	-
AntiVir	7.9.1.7	2009.09.03	-
Antiy-AVL	2.0.3.7	2009.09.03	-
Authentium	5.1.2.4	2009.09.03	-
Avast	4.8.1335.0	2009.09.03	-
AVG	8.5.0.409	2009.09.03	-
BitDefender	7.2	2009.09.03	-
CAT-QuickHeal	10.00	2009.09.02	-
ClamAV	0.94.1	2009.09.03	-
Comodo	2194	2009.09.03	-
DrWeb	5.0.0.12182	2009.09.03	-
eSafe	7.0.17.0	2009.09.03	-
eTrust-Vet	31.6.6718	2009.09.03	-
F-Prot	4.5.1.85	2009.09.03	-
F-Secure	8.0.14470.0	2009.09.03	-
Fortinet	3.120.0.0	2009.09.03	-
GData	19	2009.09.03	-
Ikarus	T3.1.1.68.0	2009.09.03	-
Jiangmin	11.0.800	2009.09.03	-
K7AntiVirus	7.10.835	2009.09.03	-
Kaspersky	7.0.0.125	2009.09.03	-
McAfee	5729	2009.09.03	-
McAfee+Artemis	5729	2009.09.03	-
McAfee-GW-Edition	6.8.5	2009.09.03	-
Microsoft	1.5005	2009.09.03	-
NOD32	4392	2009.09.03	-
Norman	6.01.09	2009.09.02	-
nProtect	2009.1.8.0	2009.09.03	-
Panda	10.0.2.2	2009.09.03	-
PCTools	4.4.2.0	2009.09.03	-
Prevx	3.0	2009.09.03	-
Rising	21.45.14.00	2009.09.01	-
Sophos	4.45.0	2009.09.03	-
Sunbelt	3.2.1858.2	2009.09.02	-
Symantec	1.4.4.12	2009.09.03	-
TheHacker	6.3.4.3.396	2009.09.03	-
TrendMicro	8.950.0.1094	2009.09.03	-
VBA32	3.12.10.10	2009.09.03	-
ViRobot	2009.9.3.1916	2009.09.03	-
VirusBuster	4.6.5.0	2009.09.03	-
	 
Scan pour EXCEL : 
 Fichier EXCEL.EXE reçu le 2009.09.03 14:48:48 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared	4.5.0.24	2009.09.03	-
AhnLab-V3	5.0.0.2	2009.09.03	-
AntiVir	7.9.1.7	2009.09.03	-
Antiy-AVL	2.0.3.7	2009.09.03	-
Authentium	5.1.2.4	2009.09.03	-
Avast	4.8.1335.0	2009.09.03	-
AVG	8.5.0.409	2009.09.03	-
BitDefender	7.2	2009.09.03	-
CAT-QuickHeal	10.00	2009.09.02	-
ClamAV	0.94.1	2009.09.03	-
Comodo	2194	2009.09.03	-
DrWeb	5.0.0.12182	2009.09.03	-
eSafe	7.0.17.0	2009.09.03	-
eTrust-Vet	31.6.6718	2009.09.03	-
F-Prot	4.5.1.85	2009.09.03	-
F-Secure	8.0.14470.0	2009.09.03	-
Fortinet	3.120.0.0	2009.09.03	-
GData	19	2009.09.03	-
Ikarus	T3.1.1.68.0	2009.09.03	-
Jiangmin	11.0.800	2009.09.03	-
K7AntiVirus	7.10.835	2009.09.03	-
Kaspersky	7.0.0.125	2009.09.03	-
McAfee	5729	2009.09.03	-
McAfee+Artemis	5729	2009.09.03	-
McAfee-GW-Edition	6.8.5	2009.09.03	-
Microsoft	1.5005	2009.09.03	-
NOD32	4392	2009.09.03	-
Norman	6.01.09	2009.09.02	-
nProtect	2009.1.8.0	2009.09.03	-
Panda	10.0.2.2	2009.09.03	-
PCTools	4.4.2.0	2009.09.03	-
Prevx	3.0	2009.09.03	-
Rising	21.45.14.00	2009.09.01	-
Sophos	4.45.0	2009.09.03	-
Sunbelt	3.2.1858.2	2009.09.02	-
Symantec	1.4.4.12	2009.09.03	-
TheHacker	6.3.4.3.396	2009.09.03	-
TrendMicro	8.950.0.1094	2009.09.03	-
VBA32	3.12.10.10	2009.09.03	-
ViRobot	2009.9.3.1916	2009.09.03	-
VirusBuster	4.6.5.0	2009.09.03	-

Le scanner anti-virus de Jotti
Nom du fichier: 	EXCEL.EXE
Statut: 	
Scan fini. 0 sur 21 logiciels malveillants trouvés.
En scan sur:  	jeu 3 sep 2009 16:53:45 (CET) Votre lien permanent au résultat
			
Autres informations
Taille du fichier: 	7155757 Bytes
Type du fichier: 	PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5: 	3884f98285a201a8bf13b3a8b928c952
SHA1: 	efb88e780f9f5ef80b7a08d0e60eeb813835876b




Scanners
[ArcaVir] 	
2009-09-03 Rien trouvé
	[G DATA] 	
2009-09-03 Rien trouvé
[A-Squared] 	
2009-09-03 Rien trouvé
	[Ikarus] 	
2009-09-03 Rien trouvé
[Avast! antivirus] 	
2009-09-03 Rien trouvé
	[Kaspersky Anti-Virus] 	
2009-09-03 Rien trouvé
[Grisoft AVG Anti-Virus] 	
2009-09-03 Rien trouvé
	[ESET NOD32] 	
2009-09-03 Rien trouvé
[Avira AntiVir] 	
2009-09-03 Rien trouvé
	[Norman Virus Control] 	
2009-09-02 Rien trouvé
[Softwin BitDefender] 	
2009-09-03 Rien trouvé
	[Panda Antivirus] 	
2009-09-02 Rien trouvé
[ClamAV] 	
2009-09-03 Rien trouvé
	[Quick Heal] 	
2009-09-02 Rien trouvé
[CPsecure] 	
2009-09-03 Rien trouvé
	[Sophos] 	
2009-09-03 Rien trouvé
[Dr.Web] 	
2009-09-03 Rien trouvé
	[VirusBlokAda VBA32] 	
2009-09-02 Rien trouvé
[Frisk F-Prot Antivirus] 	
2009-09-03 Rien trouvé
	[VirusBuster] 	
2009-09-03 Rien trouvé
[F-Secure Anti-Virus] 	
2009-09-03 Rien trouvé
	 
Et pour finir voici Hijackthis: 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:19, on 03/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files	rend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Titi · Answer

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2735
Windows 5.1.2600 Service Pack 3

03/09/2009 19:57:07
mbam-log-2009-09-03 (19-57-06).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 191903
Temps écoulé: 1 hour(s), 27 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Titi · Answer

Bonjour, 
Quelqu'un a une idée ?
Merci

Utilisateur anonyme · Answer

Bonjour

Ce sont des faux positifs. 

Envoi-les ici afin qu'ils corrigent le problème

Rends toi là 
https://www.emsisoft.com/en/support/submit/

Dans le champ vide à côté du bouton choisir copie et colle la ligne
C:\Program Files\Microsoft Office\Office\EXCEL.EXE (attention pas d'espace avant ni après)

Dans le cadre Description en dessous, efface le texte et tape :
False positive

et clic sur Upload.


Fais la même chose avec cette ligne
C:\Program Files\Microsoft Office\Office\GRAPH9.EXE


A-squared est fiable, malheureusement il y a de faux positifs dans beaucoup de logiciels ;-)

Packed.Win32.Krap!IK sur EXCEL !??

3 réponses

Votre réponse

Newsletters