Sujet Précédent Sujet Suivant

Multi trojan detectés

Résolu/Fermé
shinghi Messages postés 11 Date d'inscription dimanche 29 mars 2009 Statut Membre Dernière intervention 29 août 2012 - 1 mars 2010 à 18:26
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 1 mars 2010 à 18:30
Bonjour,

Apres un san avec malwarebytes j'ai obtenu ce raport.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3808
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/03/2010 13:53:02
mbam-log-2010-03-01 (13-53-02).txt

Type de recherche: Examen rapide
Eléments examinés: 130737
Temps écoulé: 5 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.


j'ai ensuite scanner avec :
https://www.virustotal.com/gui/

et voici le resutat :



Fichier mstinit.exe reçu le 2010.02.26 11:54:16 (UTC)
Situation actuelle: terminé

Résultat: 21/41 (51.22%)
Formaté Impression des résultats AntivirusVersionDernière mise à
jourRésultat
a-squared4.5.0.502010.02.26Trojan.Win32.Cosmu!IK
AhnLab-V35.0.0.22010.02.26-
AntiVir8.2.1.1762010.02.26TR/Downloader.Gen
Antiy-AVL2.0.3.72010.02.26-
Authentium5.2.0.52010.02.25W32/Horst.C.gen!Eldorado
Avast4.8.1351.02010.02.26-
AVG9.0.0.7302010.02.26-
BitDefender7.22010.02.26-
CAT-QuickHeal10.002010.02.26-
ClamAV0.96.0.0-git2010.02.26-
Comodo40702010.02.26-
DrWeb5.0.1.122222010.02.26-
eSafe7.0.17.02010.02.25-
eTrust-Vet35.2.73302010.02.26Win32/Alureon.AOO
F-Prot4.5.1.852010.02.25W32/Horst.C.gen!Eldorado
F-Secure9.0.15370.02010.02.26Trojan:W32/Cosmu.gen!A
Fortinet4.0.14.02010.02.26-
GData192010.02.26-
IkarusT3.1.1.80.02010.02.26Trojan.Win32.Cosmu
Jiangmin13.0.9002010.02.25-
K7AntiVirus7.10.9832010.02.25-
Kaspersky7.0.0.1252010.02.26-
McAfee59032010.02.25Downloader-BOW
McAfee+Artemis59032010.02.25Downloader-BOW
McAfee-GW-Edition6.8.52010.02.26Heuristic.BehavesLike.Win32.Downloader.H
Microsoft1.55022010.02.26Trojan:Win32/Rodecap.A
NOD3248972010.02.26a variant of Win32/Rodecap.AA
Norman6.04.082010.02.25W32/Malware
nProtect2009.1.8.02010.02.26-
Panda10.0.2.22010.02.25Trj/Genetic.gen
PCTools7.0.3.52010.02.26-
Prevx3.02010.02.26High Risk Fraudulent Security Program
Rising22.36.04.042010.02.26Trojan.DL.Win32.Downloader.GEN
Sophos4.50.02010.02.26-
Sunbelt57002010.02.26BehavesLike.Win32.Malware (v)
Symantec20091.2.0.412010.02.26Suspicious.Insight
TheHacker6.5.1.6.2112010.02.26Trojan/Downloader.gen
TrendMicro9.120.0.10042010.02.26-
VBA323.12.12.22010.02.26suspected of Win32.Trojan.Downloader (http://...)
ViRobot2010.2.26.22042010.02.26-
VirusBuster5.0.27.02010.02.25Trojan.Cosmu.Gen
Information additionnelle
File size: 95232 bytes
MD5 : b0f2473ed28f9f38347983d4e767b939
SHA1 : 22c2096fdce37a54fb4e17bc4eba2fa269b5a973
SHA256: cf928bd64c81d935b8865e7660d0597c8cd37d87ab1015c86649057dd07cf640
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xA7C3
timedatestamp.....: 0x4B5ED819 (Tue Jan 26 12:55:05 2010)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12809 0x12A00 6.45 5a0cbfc24d1275edb84705dc6764b812
.rdata 0x14000 0x33E2 0x3400 5.54 d85885b112b588dce9ee3eacc81ad3cc
.data 0x18000 0x8CA0 0x1200 2.31 57113dfdbc4c0682ccddf2d5aa8373bd

( 7 imports )

> advapi32.dll: OpenProcessToken, RegQueryValueExA, RegCreateKeyExA,
RegSetValueExA, RegDisablePredefinedCache, RegEnumKeyExA,
LookupAccountSidA, GetTokenInformation, RegCloseKey, RegEnumValueA,
RegOpenKeyExA
> kernel32.dll: TlsAlloc, FlushFileBuffers, WriteConsoleW,
GetConsoleOutputCP, WriteConsoleA, SetStdHandle, LCMapStringW,
LCMapStringA, GetStringTypeW, GetStringTypeA, HeapReAlloc, SetFileTime,
CloseHandle, GetWindowsDirectoryA, GetTickCount, GetVolumeInformationA,
DeviceIoControl, SetErrorMode, GetCurrentDirectoryA, WriteFile,
CreateFileA, ExitProcess, CreateMutexA, OpenMutexA, Sleep, CreateProcessA,
GetEnvironmentVariableA, GetShortPathNameA, GetCurrentProcess,
MultiByteToWideChar, GetModuleFileNameA, SetEnvironmentVariableA,
CopyFileA, SetFileAttributesA, GetLastError, CreateDirectoryA,
CreateThread, GetLocalTime, GetDriveTypeA, GetLogicalDriveStringsA,
GetSystemTimeAsFileTime, GetModuleHandleW, GetProcAddress, RtlUnwind,
GetCommandLineA, GetStartupInfoA, TlsGetValue, TlsSetValue, TlsFree,
InterlockedIncrement, SetLastError, GetCurrentThreadId,
InterlockedDecrement, TerminateProcess, UnhandledExceptionFilter,
SetUnhandledExceptionFilter, IsDebuggerPresent, GetStdHandle,
DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection,
LoadLibraryA, InitializeCriticalSectionAndSpinCount, HeapFree, HeapAlloc,
RaiseException, HeapSize, FreeEnvironmentStringsA, GetEnvironmentStrings,
FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW,
SetHandleCount, GetFileType, HeapCreate, VirtualFree,
QueryPerformanceCounter, GetCurrentProcessId, GetCPInfo, GetACP, GetOEMCP,
IsValidCodePage, SetFilePointer, GetConsoleCP, GetConsoleMode,
GetLocaleInfoA, VirtualAlloc
> netapi32.dll: NetUserGetInfo, NetApiBufferFree
> psapi.dll: GetPerformanceInfo, GetDeviceDriverBaseNameA,
EnumDeviceDrivers
> user32.dll: GetSystemMetrics, GetWindow, CreateAcceleratorTableA
> wininet.dll: InternetReadFile, HttpQueryInfoA, InternetCloseHandle,
InternetOpenUrlA, InternetOpenA
> ws2_32.dll: -

( 0 exports )

TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep:
1536:MvJ8iwfKvzGGxv6Kxn7K3jyAAeXbwmYLS9Aw5xDDDDDi:MvzwfgaG4KxE9XnYaAw5I
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned



voila , perso je ne comprend rien ,help , merci d'avance
A voir également:

1 réponse

Réponse 1 / 1
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
1 mars 2010 à 18:30
Salut,
Que désires-tu comprendre ?
C'est un fichier malsain, tout simplement :
https://www.symantec.com?md5=a6a994de71c31ec9dbf24cc33e41d14a
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Recherche multi exp dans pokémon heart gold
tom -
Estebalignon -

6 réponses
Multi Exp dans Pokemon Diamant
Tomoko -
lol -

63 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses