Posez votre question Signaler

Multi trojan detectés [Résolu]

shinghi 10Messages postés 29 mars 2009Date d'inscription 17 janvier 2011Dernière intervention - Dernière réponse le 1 mars 2010 à 18:30

Bonjour,
Apres un san avec malwarebytes j'ai obtenu ce raport.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3808
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/03/2010 13:53:02
mbam-log-2010-03-01 (13-53-02).txt
Type de recherche: Examen rapide
Eléments examinés: 130737
Temps écoulé: 5 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j'ai ensuite scanner avec :
http://www.virustotal.com/fr/
et voici le resutat :
Fichier mstinit.exe reçu le 2010.02.26 11:54:16 (UTC)
Situation actuelle: terminé
Résultat: 21/41 (51.22%)
Formaté Impression des résultats AntivirusVersionDernière mise à
jourRésultat
a-squared4.5.0.502010.02.26Trojan.Win32.Cosmu!IK
AhnLab-V35.0.0.22010.02.26-
AntiVir8.2.1.1762010.02.26TR/Downloader.Gen
Antiy-AVL2.0.3.72010.02.26-
Authentium5.2.0.52010.02.25W32/Horst.C.gen!Eldorado
Avast4.8.1351.02010.02.26-
AVG9.0.0.7302010.02.26-
BitDefender7.22010.02.26-
CAT-QuickHeal10.002010.02.26-
ClamAV0.96.0.0-git2010.02.26-
Comodo40702010.02.26-
DrWeb5.0.1.122222010.02.26-
eSafe7.0.17.02010.02.25-
eTrust-Vet35.2.73302010.02.26Win32/Alureon.AOO
F-Prot4.5.1.852010.02.25W32/Horst.C.gen!Eldorado
F-Secure9.0.15370.02010.02.26Trojan:W32/Cosmu.gen!A
Fortinet4.0.14.02010.02.26-
GData192010.02.26-
IkarusT3.1.1.80.02010.02.26Trojan.Win32.Cosmu
Jiangmin13.0.9002010.02.25-
K7AntiVirus7.10.9832010.02.25-
Kaspersky7.0.0.1252010.02.26-
McAfee59032010.02.25Downloader-BOW
McAfee+Artemis59032010.02.25Downloader-BOW
McAfee-GW-Edition6.8.52010.02.26Heuristic.BehavesLike.Win32.Downloader.H
Microsoft1.55022010.02.26Trojan:Win32/Rodecap.A
NOD3248972010.02.26a variant of Win32/Rodecap.AA
Norman6.04.082010.02.25W32/Malware
nProtect2009.1.8.02010.02.26-
Panda10.0.2.22010.02.25Trj/Genetic.gen
PCTools7.0.3.52010.02.26-
Prevx3.02010.02.26High Risk Fraudulent Security Program
Rising22.36.04.042010.02.26Trojan.DL.Win32.Downloader.GEN
Sophos4.50.02010.02.26-
Sunbelt57002010.02.26BehavesLike.Win32.Malware (v)
Symantec20091.2.0.412010.02.26Suspicious.Insight
TheHacker6.5.1.6.2112010.02.26Trojan/Downloader.gen
TrendMicro9.120.0.10042010.02.26-
VBA323.12.12.22010.02.26suspected of Win32.Trojan.Downloader (http://...)
ViRobot2010.2.26.22042010.02.26-
VirusBuster5.0.27.02010.02.25Trojan.Cosmu.Gen
Information additionnelle
File size: 95232 bytes
MD5 : b0f2473ed28f9f38347983d4e767b939
SHA1 : 22c2096fdce37a54fb4e17bc4eba2fa269b5a973
SHA256: cf928bd64c81d935b8865e7660d0597c8cd37d87ab1015c86649057dd07cf640
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xA7C3
timedatestamp.....: 0x4B5ED819 (Tue Jan 26 12:55:05 2010)
machinetype.......: 0x14C (Intel I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12809 0x12A00 6.45 5a0cbfc24d1275edb84705dc6764b812
.rdata 0x14000 0x33E2 0x3400 5.54 d85885b112b588dce9ee3eacc81ad3cc
.data 0x18000 0x8CA0 0x1200 2.31 57113dfdbc4c0682ccddf2d5aa8373bd
( 7 imports )
> advapi32.dll: OpenProcessToken, RegQueryValueExA, RegCreateKeyExA,
RegSetValueExA, RegDisablePredefinedCache, RegEnumKeyExA,
LookupAccountSidA, GetTokenInformation, RegCloseKey, RegEnumValueA,
RegOpenKeyExA
> kernel32.dll: TlsAlloc, FlushFileBuffers, WriteConsoleW,
GetConsoleOutputCP, WriteConsoleA, SetStdHandle, LCMapStringW,
LCMapStringA, GetStringTypeW, GetStringTypeA, HeapReAlloc, SetFileTime,
CloseHandle, GetWindowsDirectoryA, GetTickCount, GetVolumeInformationA,
DeviceIoControl, SetErrorMode, GetCurrentDirectoryA, WriteFile,
CreateFileA, ExitProcess, CreateMutexA, OpenMutexA, Sleep, CreateProcessA,
GetEnvironmentVariableA, GetShortPathNameA, GetCurrentProcess,
MultiByteToWideChar, GetModuleFileNameA, SetEnvironmentVariableA,
CopyFileA, SetFileAttributesA, GetLastError, CreateDirectoryA,
CreateThread, GetLocalTime, GetDriveTypeA, GetLogicalDriveStringsA,
GetSystemTimeAsFileTime, GetModuleHandleW, GetProcAddress, RtlUnwind,
GetCommandLineA, GetStartupInfoA, TlsGetValue, TlsSetValue, TlsFree,
InterlockedIncrement, SetLastError, GetCurrentThreadId,
InterlockedDecrement, TerminateProcess, UnhandledExceptionFilter,
SetUnhandledExceptionFilter, IsDebuggerPresent, GetStdHandle,
DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection,
LoadLibraryA, InitializeCriticalSectionAndSpinCount, HeapFree, HeapAlloc,
RaiseException, HeapSize, FreeEnvironmentStringsA, GetEnvironmentStrings,
FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW,
SetHandleCount, GetFileType, HeapCreate, VirtualFree,
QueryPerformanceCounter, GetCurrentProcessId, GetCPInfo, GetACP, GetOEMCP,
IsValidCodePage, SetFilePointer, GetConsoleCP, GetConsoleMode,
GetLocaleInfoA, VirtualAlloc
> netapi32.dll: NetUserGetInfo, NetApiBufferFree
> psapi.dll: GetPerformanceInfo, GetDeviceDriverBaseNameA,
EnumDeviceDrivers
> user32.dll: GetSystemMetrics, GetWindow, CreateAcceleratorTableA
> wininet.dll: InternetReadFile, HttpQueryInfoA, InternetCloseHandle,
InternetOpenUrlA, InternetOpenA
> ws2_32.dll: -
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep:
1536:MvJ8iwfKvzGGxv6Kxn7K3jyAAeXbwmYLS9Aw5xDDDDDi:MvzwfgaG4KxE9XnYaAw5I
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
voila , perso je ne comprend rien ,help , merci d'avance

Multi trojan detectés »

Suggestions

Multi trojan detectés
Help multi trojan detectés. » Forum
Help! multi trojan detectés » Forum
Trojan détecté, interprétation hijackthis ? (Résolu) » Forum
Virus ou trojan détecté (Résolu) » Forum
Trojan détecté... (Résolu) » Forum

Plus

Réponse

crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 1 mars 2010 à 18:30

Salut,
Que désires-tu comprendre ?
C'est un fichier malsain, tout simplement :
http://www.threatexpert.com/report.aspx?md5=a6a994de71c31ec9dbf24cc33e41d14a

Ajouter un commentaire - Site web

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Multi trojan detectés [Résolu]

Multi trojan detectés »

Passage au tout numérique : quel coût pour les particuliers ?