Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infections par WORM/Mabezat.B.91 et TR/Crypt.ULPM.Gen

tiona7

Par tiona7
dans Analyses et éradication malwares

 Partager

Messages recommandés

tiona7 Junior Member

tiona7

Posté(e)
  • Auteur
Posté(e)

Voici les résultats des 2 fichiers dits "suspects" par Antivir:

 

Fichier WkDStore.exe reçu le 2009.03.20 19:29:37 (CET)Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.03.20 -

AhnLab-V3 5.0.0.2 2009.03.20 -

AntiVir 7.9.0.120 2009.03.20 -

Authentium 5.1.2.4 2009.03.20 -

Avast 4.8.1335.0 2009.03.20 -

AVG 8.5.0.283 2009.03.20 -

CAT-QuickHeal 10.00 2009.03.20 -

ClamAV 0.94.1 2009.03.20 -

Comodo 1076 2009.03.20 -

DrWeb 4.44.0.09170 2009.03.20 -

eSafe 7.0.17.0 2009.03.19 -

eTrust-Vet 31.6.6408 2009.03.20 -

F-Prot 4.4.4.56 2009.03.20 -

Fortinet 3.117.0.0 2009.03.20 -

GData 19 2009.03.20 -

Ikarus T3.1.1.48.0 2009.03.20 -

K7AntiVirus 7.10.677 2009.03.20 -

Kaspersky 7.0.0.125 2009.03.20 -

McAfee 5558 2009.03.20 -

McAfee+Artemis 5558 2009.03.19 -

McAfee-GW-Edition 6.7.6 2009.03.20 -

Microsoft 1.4502 2009.03.20 -

NOD32 3952 2009.03.20 -

Norman 6.00.06 2009.03.20 -

nProtect 2009.1.8.0 2009.03.20 -

Panda 10.0.0.10 2009.03.20 -

Rising 21.21.42.00 2009.03.20 -

Sophos 4.39.0 2009.03.20 -

Sunbelt 3.2.1858.2 2009.03.19 -

Symantec 1.4.4.12 2009.03.20 -

TheHacker 6.3.3.0.286 2009.03.20 -

TrendMicro 8.700.0.1004 2009.03.20 -

ViRobot 2009.3.20.1658 2009.03.20 -

 

Information additionnelle

File size: 77824 bytes

MD5...: 66f2803bb90335d1977cf3a5342a37fe

SHA1..: 0ebc97148e5202c9dba3ccda935d19ccc3c9f2b3

SHA256: 08b05a8408b7cc225dfa29b5d898df6f9597649ba657fecbc73d82d1aaa24a72

SHA512: 2a98e1b02e691a18b1fc53742b1fb6581364df4679c247b2208f416b0ff3bc5b<BR>fe91f5e0af0bd5954a83f220eb71ce8a37ff9aea83df88b1548d7e92625f0453

ssdeep: 1536:9kmMUJAAt/5cBfWMDlYbTj4uMrE3UJRZ+x4WWL47bEKIhBdkExMT5csG:9l<BR>MUW0hcBfWMDlYJEzZ+IL47bEv<BR>

PEiD..: -

TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xbd00<BR>timedatestamp.....: 0x430471e2 (Thu Aug 18 11:32:50 2005)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xbed7 0xc000 6.43 e3e93568b01e742f2d8cf9b7ddd364e9<BR>.rdata 0xd000 0x279e 0x3000 3.95 fb0f5f430df9c3e271f366555439bda1<BR>.data 0x10000 0x40c 0x1000 0.85 d92f0db172b95ca44a4cb48b27f2dbf7<BR>.rsrc 0x11000 0x1b50 0x2000 4.29 77710ed16fe418eaff1c65195824cbca<BR><BR>( 8 imports ) <BR>> SHFOLDER.dll: SHGetFolderPathW<BR>> KERNEL32.dll: InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, ReadFile, CompareFileTime, CloseHandle, GetFileTime, MultiByteToWideChar, WriteFile, WaitForSingleObject, RaiseException, InitializeCriticalSection, DeleteCriticalSection, GetLastError, Sleep, GetProcAddress, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, SetEvent, EnterCriticalSection, LeaveCriticalSection, FreeLibrary, SizeofResource, LoadResource, GetCommandLineW, IsValidLocale, GetUserDefaultLCID, SetFilePointer, LoadLibraryA, GetVersionExA, LocalAlloc, CreateThread, ExitProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoW, GetModuleHandleA, LocalFree<BR>> USER32.dll: TranslateMessage<BR>> ADVAPI32.dll: RegCloseKey<BR>> ole32.dll: CoTaskMemFree, CoUninitialize, CoInitialize, CoTaskMemRealloc, CoCreateInstance, CoRevokeClassObject, CoTaskMemAlloc, StringFromGUID2, CoRegisterClassObject<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> SHLWAPI.dll: PathFindExtensionW, PathFileExistsW, PathIsURLW<BR>> MSVCR71.dll: __p__commode, __setusermatherr, _initterm, __wgetmainargs, _amsg_exit, _wcmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, __set_app_type, _terminate@@YAXXZ, _onexit, __dllonexit, __1type_info@@UAE@XZ, __security_error_handler, wcsstr, _wtoi, wcschr, __p__fmode, _controlfp, _adjust_fdiv, free, _CxxThrowException, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _wcsicmp, _wcsicoll, wcsrchr, memset, wcslen, memcmp, malloc, _except_handler3, memcpy, ___V@YAXPAX@Z, _purecall, wcsncpy, realloc, ___U@YAPAXI@Z, memmove, wcscmp, _vsnwprintf<BR><BR>( 0 exports ) <BR>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.03.20 -

AhnLab-V3 5.0.0.2 2009.03.20 -

AntiVir 7.9.0.120 2009.03.20 -

Authentium 5.1.2.4 2009.03.20 -

Avast 4.8.1335.0 2009.03.20 -

AVG 8.5.0.283 2009.03.20 -

CAT-QuickHeal 10.00 2009.03.20 -

ClamAV 0.94.1 2009.03.20 -

Comodo 1076 2009.03.20 -

DrWeb 4.44.0.09170 2009.03.20 -

eSafe 7.0.17.0 2009.03.19 -

eTrust-Vet 31.6.6408 2009.03.20 -

F-Prot 4.4.4.56 2009.03.20 -

Fortinet 3.117.0.0 2009.03.20 -

GData 19 2009.03.20 -

Ikarus T3.1.1.48.0 2009.03.20 -

K7AntiVirus 7.10.677 2009.03.20 -

Kaspersky 7.0.0.125 2009.03.20 -

McAfee 5558 2009.03.20 -

McAfee+Artemis 5558 2009.03.19 -

McAfee-GW-Edition 6.7.6 2009.03.20 -

Microsoft 1.4502 2009.03.20 -

NOD32 3952 2009.03.20 -

Norman 6.00.06 2009.03.20 -

nProtect 2009.1.8.0 2009.03.20 -

Panda 10.0.0.10 2009.03.20 -

Rising 21.21.42.00 2009.03.20 -

Sophos 4.39.0 2009.03.20 -

Sunbelt 3.2.1858.2 2009.03.19 -

Symantec 1.4.4.12 2009.03.20 -

TheHacker 6.3.3.0.286 2009.03.20 -

TrendMicro 8.700.0.1004 2009.03.20 -

ViRobot 2009.3.20.1658 2009.03.20 -

 

Information additionnelle

File size: 77824 bytes

MD5...: 66f2803bb90335d1977cf3a5342a37fe

SHA1..: 0ebc97148e5202c9dba3ccda935d19ccc3c9f2b3

SHA256: 08b05a8408b7cc225dfa29b5d898df6f9597649ba657fecbc73d82d1aaa24a72

SHA512: 2a98e1b02e691a18b1fc53742b1fb6581364df4679c247b2208f416b0ff3bc5b<BR>fe91f5e0af0bd5954a83f220eb71ce8a37ff9aea83df88b1548d7e92625f0453

ssdeep: 1536:9kmMUJAAt/5cBfWMDlYbTj4uMrE3UJRZ+x4WWL47bEKIhBdkExMT5csG:9l<BR>MUW0hcBfWMDlYJEzZ+IL47bEv<BR>

PEiD..: -

TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xbd00<BR>timedatestamp.....: 0x430471e2 (Thu Aug 18 11:32:50 2005)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xbed7 0xc000 6.43 e3e93568b01e742f2d8cf9b7ddd364e9<BR>.rdata 0xd000 0x279e 0x3000 3.95 fb0f5f430df9c3e271f366555439bda1<BR>.data 0x10000 0x40c 0x1000 0.85 d92f0db172b95ca44a4cb48b27f2dbf7<BR>.rsrc 0x11000 0x1b50 0x2000 4.29 77710ed16fe418eaff1c65195824cbca<BR><BR>( 8 imports ) <BR>> SHFOLDER.dll: SHGetFolderPathW<BR>> KERNEL32.dll: InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, ReadFile, CompareFileTime, CloseHandle, GetFileTime, MultiByteToWideChar, WriteFile, WaitForSingleObject, RaiseException, InitializeCriticalSection, DeleteCriticalSection, GetLastError, Sleep, GetProcAddress, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, SetEvent, EnterCriticalSection, LeaveCriticalSection, FreeLibrary, SizeofResource, LoadResource, GetCommandLineW, IsValidLocale, GetUserDefaultLCID, SetFilePointer, LoadLibraryA, GetVersionExA, LocalAlloc, CreateThread, ExitProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoW, GetModuleHandleA, LocalFree<BR>> USER32.dll: TranslateMessage<BR>> ADVAPI32.dll: RegCloseKey<BR>> ole32.dll: CoTaskMemFree, CoUninitialize, CoInitialize, CoTaskMemRealloc, CoCreateInstance, CoRevokeClassObject, CoTaskMemAlloc, StringFromGUID2, CoRegisterClassObject<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> SHLWAPI.dll: PathFindExtensionW, PathFileExistsW, PathIsURLW<BR>> MSVCR71.dll: __p__commode, __setusermatherr, _initterm, __wgetmainargs, _amsg_exit, _wcmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, __set_app_type, _terminate@@YAXXZ, _onexit, __dllonexit, __1type_info@@UAE@XZ, __security_error_handler, wcsstr, _wtoi, wcschr, __p__fmode, _controlfp, _adjust_fdiv, free, _CxxThrowException, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _wcsicmp, _wcsicoll, wcsrchr, memset, wcslen, memcmp, malloc, _except_handler3, memcpy, ___V@YAXPAX@Z, _purecall, wcsncpy, realloc, ___U@YAPAXI@Z, memmove, wcscmp, _vsnwprintf<BR><BR>( 0 exports ) <BR>

 

 

 

 

Fichier WkDStore.exe reçu le 2009.03.20 19:45:07 (CET)Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.03.20 -

AhnLab-V3 5.0.0.2 2009.03.20 -

AntiVir 7.9.0.120 2009.03.20 -

Authentium 5.1.2.4 2009.03.20 -

Avast 4.8.1335.0 2009.03.20 -

AVG 8.5.0.283 2009.03.20 -

BitDefender 7.2 2009.03.20 -

CAT-QuickHeal 10.00 2009.03.20 -

ClamAV 0.94.1 2009.03.20 -

Comodo 1076 2009.03.20 -

DrWeb 4.44.0.09170 2009.03.20 -

eSafe 7.0.17.0 2009.03.19 -

eTrust-Vet 31.6.6408 2009.03.20 -

F-Prot 4.4.4.56 2009.03.20 -

F-Secure 8.0.14470.0 2009.03.20 -

Fortinet 3.117.0.0 2009.03.20 -

GData 19 2009.03.20 -

Ikarus T3.1.1.48.0 2009.03.20 -

K7AntiVirus 7.10.677 2009.03.20 -

Kaspersky 7.0.0.125 2009.03.20 -

McAfee 5558 2009.03.20 -

McAfee+Artemis 5558 2009.03.19 -

McAfee-GW-Edition 6.7.6 2009.03.20 -

Microsoft 1.4502 2009.03.20 -

NOD32 3952 2009.03.20 -

Norman 6.00.06 2009.03.20 -

nProtect 2009.1.8.0 2009.03.20 -

Panda 10.0.0.10 2009.03.20 -

PCTools 4.4.2.0 2009.03.20 -

Prevx1 V2 2009.03.20 -

Rising 21.21.42.00 2009.03.20 -

Sophos 4.39.0 2009.03.20 -

Sunbelt 3.2.1858.2 2009.03.19 -

Symantec 1.4.4.12 2009.03.20 -

TheHacker 6.3.3.0.286 2009.03.20 -

TrendMicro 8.700.0.1004 2009.03.20 -

VBA32 3.12.10.1 2009.03.19 -

ViRobot 2009.3.20.1658 2009.03.20 -

VirusBuster 4.6.5.0 2009.03.20 -

 

Information additionnelle

File size: 77824 bytes

MD5...: 66f2803bb90335d1977cf3a5342a37fe

SHA1..: 0ebc97148e5202c9dba3ccda935d19ccc3c9f2b3

SHA256: 08b05a8408b7cc225dfa29b5d898df6f9597649ba657fecbc73d82d1aaa24a72

SHA512: 2a98e1b02e691a18b1fc53742b1fb6581364df4679c247b2208f416b0ff3bc5b<BR>fe91f5e0af0bd5954a83f220eb71ce8a37ff9aea83df88b1548d7e92625f0453

ssdeep: 1536:9kmMUJAAt/5cBfWMDlYbTj4uMrE3UJRZ+x4WWL47bEKIhBdkExMT5csG:9l<BR>MUW0hcBfWMDlYJEzZ+IL47bEv<BR>

PEiD..: -

TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xbd00<BR>timedatestamp.....: 0x430471e2 (Thu Aug 18 11:32:50 2005)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xbed7 0xc000 6.43 e3e93568b01e742f2d8cf9b7ddd364e9<BR>.rdata 0xd000 0x279e 0x3000 3.95 fb0f5f430df9c3e271f366555439bda1<BR>.data 0x10000 0x40c 0x1000 0.85 d92f0db172b95ca44a4cb48b27f2dbf7<BR>.rsrc 0x11000 0x1b50 0x2000 4.29 77710ed16fe418eaff1c65195824cbca<BR><BR>( 8 imports ) <BR>> SHFOLDER.dll: SHGetFolderPathW<BR>> KERNEL32.dll: InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, ReadFile, CompareFileTime, CloseHandle, GetFileTime, MultiByteToWideChar, WriteFile, WaitForSingleObject, RaiseException, InitializeCriticalSection, DeleteCriticalSection, GetLastError, Sleep, GetProcAddress, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, SetEvent, EnterCriticalSection, LeaveCriticalSection, FreeLibrary, SizeofResource, LoadResource, GetCommandLineW, IsValidLocale, GetUserDefaultLCID, SetFilePointer, LoadLibraryA, GetVersionExA, LocalAlloc, CreateThread, ExitProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoW, GetModuleHandleA, LocalFree<BR>> USER32.dll: TranslateMessage<BR>> ADVAPI32.dll: RegCloseKey<BR>> ole32.dll: CoTaskMemFree, CoUninitialize, CoInitialize, CoTaskMemRealloc, CoCreateInstance, CoRevokeClassObject, CoTaskMemAlloc, StringFromGUID2, CoRegisterClassObject<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> SHLWAPI.dll: PathFindExtensionW, PathFileExistsW, PathIsURLW<BR>> MSVCR71.dll: __p__commode, __setusermatherr, _initterm, __wgetmainargs, _amsg_exit, _wcmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, __set_app_type, _terminate@@YAXXZ, _onexit, __dllonexit, __1type_info@@UAE@XZ, __security_error_handler, wcsstr, _wtoi, wcschr, __p__fmode, _controlfp, _adjust_fdiv, free, _CxxThrowException, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _wcsicmp, _wcsicoll, wcsrchr, memset, wcslen, memcmp, malloc, _except_handler3, memcpy, ___V@YAXPAX@Z, _purecall, wcsncpy, realloc, ___U@YAPAXI@Z, memmove, wcscmp, _vsnwprintf<BR><BR>( 0 exports ) <BR>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.03.20 -

AhnLab-V3 5.0.0.2 2009.03.20 -

AntiVir 7.9.0.120 2009.03.20 -

Authentium 5.1.2.4 2009.03.20 -

Avast 4.8.1335.0 2009.03.20 -

AVG 8.5.0.283 2009.03.20 -

BitDefender 7.2 2009.03.20 -

CAT-QuickHeal 10.00 2009.03.20 -

ClamAV 0.94.1 2009.03.20 -

Comodo 1076 2009.03.20 -

DrWeb 4.44.0.09170 2009.03.20 -

eSafe 7.0.17.0 2009.03.19 -

eTrust-Vet 31.6.6408 2009.03.20 -

F-Prot 4.4.4.56 2009.03.20 -

F-Secure 8.0.14470.0 2009.03.20 -

Fortinet 3.117.0.0 2009.03.20 -

GData 19 2009.03.20 -

Ikarus T3.1.1.48.0 2009.03.20 -

K7AntiVirus 7.10.677 2009.03.20 -

Kaspersky 7.0.0.125 2009.03.20 -

McAfee 5558 2009.03.20 -

McAfee+Artemis 5558 2009.03.19 -

McAfee-GW-Edition 6.7.6 2009.03.20 -

Microsoft 1.4502 2009.03.20 -

NOD32 3952 2009.03.20 -

Norman 6.00.06 2009.03.20 -

nProtect 2009.1.8.0 2009.03.20 -

Panda 10.0.0.10 2009.03.20 -

PCTools 4.4.2.0 2009.03.20 -

Prevx1 V2 2009.03.20 -

Rising 21.21.42.00 2009.03.20 -

Sophos 4.39.0 2009.03.20 -

Sunbelt 3.2.1858.2 2009.03.19 -

Symantec 1.4.4.12 2009.03.20 -

TheHacker 6.3.3.0.286 2009.03.20 -

TrendMicro 8.700.0.1004 2009.03.20 -

VBA32 3.12.10.1 2009.03.19 -

ViRobot 2009.3.20.1658 2009.03.20 -

VirusBuster 4.6.5.0 2009.03.20 -

 

Information additionnelle

File size: 77824 bytes

MD5...: 66f2803bb90335d1977cf3a5342a37fe

SHA1..: 0ebc97148e5202c9dba3ccda935d19ccc3c9f2b3

SHA256: 08b05a8408b7cc225dfa29b5d898df6f9597649ba657fecbc73d82d1aaa24a72

SHA512: 2a98e1b02e691a18b1fc53742b1fb6581364df4679c247b2208f416b0ff3bc5b<BR>fe91f5e0af0bd5954a83f220eb71ce8a37ff9aea83df88b1548d7e92625f0453

ssdeep: 1536:9kmMUJAAt/5cBfWMDlYbTj4uMrE3UJRZ+x4WWL47bEKIhBdkExMT5csG:9l<BR>MUW0hcBfWMDlYJEzZ+IL47bEv<BR>

PEiD..: -

TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xbd00<BR>timedatestamp.....: 0x430471e2 (Thu Aug 18 11:32:50 2005)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xbed7 0xc000 6.43 e3e93568b01e742f2d8cf9b7ddd364e9<BR>.rdata 0xd000 0x279e 0x3000 3.95 fb0f5f430df9c3e271f366555439bda1<BR>.data 0x10000 0x40c 0x1000 0.85 d92f0db172b95ca44a4cb48b27f2dbf7<BR>.rsrc 0x11000 0x1b50 0x2000 4.29 77710ed16fe418eaff1c65195824cbca<BR><BR>( 8 imports ) <BR>> SHFOLDER.dll: SHGetFolderPathW<BR>> KERNEL32.dll: InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, ReadFile, CompareFileTime, CloseHandle, GetFileTime, MultiByteToWideChar, WriteFile, WaitForSingleObject, RaiseException, InitializeCriticalSection, DeleteCriticalSection, GetLastError, Sleep, GetProcAddress, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, SetEvent, EnterCriticalSection, LeaveCriticalSection, FreeLibrary, SizeofResource, LoadResource, GetCommandLineW, IsValidLocale, GetUserDefaultLCID, SetFilePointer, LoadLibraryA, GetVersionExA, LocalAlloc, CreateThread, ExitProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoW, GetModuleHandleA, LocalFree<BR>> USER32.dll: TranslateMessage<BR>> ADVAPI32.dll: RegCloseKey<BR>> ole32.dll: CoTaskMemFree, CoUninitialize, CoInitialize, CoTaskMemRealloc, CoCreateInstance, CoRevokeClassObject, CoTaskMemAlloc, StringFromGUID2, CoRegisterClassObject<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> SHLWAPI.dll: PathFindExtensionW, PathFileExistsW, PathIsURLW<BR>> MSVCR71.dll: __p__commode, __setusermatherr, _initterm, __wgetmainargs, _amsg_exit, _wcmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, __set_app_type, _terminate@@YAXXZ, _onexit, __dllonexit, __1type_info@@UAE@XZ, __security_error_handler, wcsstr, _wtoi, wcschr, __p__fmode, _controlfp, _adjust_fdiv, free, _CxxThrowException, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _wcsicmp, _wcsicoll, wcsrchr, memset, wcslen, memcmp, malloc, _except_handler3, memcpy, ___V@YAXPAX@Z, _purecall, wcsncpy, realloc, ___U@YAPAXI@Z, memmove, wcscmp, _vsnwprintf<BR><BR>( 0 exports ) <BR>

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bien. Le fichier est sain. Encore une fois, es-tu sûre d'avoiR effectué les mises à jour Antivir ?

 

Si non, effectue les maintenant et constate ou non si Antivir réagit encore sur le fichier. S'il réagit toujours, désactive le "guard", restaure le fichier de la quarantaine et fais moi parvenir le fichier de la manière suivante. l

 

Rends toi sur ce lien : http://dl.free.fr/.

  • Clique sur Parcourir.
  • Une fenêtre va s'ouvrir, pointe jusque sur le fichier qui nous intéresse et clique sur Ouvrir
  • Puis clique sur Envoyer
  • Ca va travailler quelques instants
  • Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant à côté de cette indication : Le fichier sera accessible à l'adresse suivante:.
  • Et le lien suivant, se trouvant sous cette indication : Vous pouvez supprimer le fichier lorsque vous le désirez via l'adresse suivante: .

tiona7 Junior Member

tiona7

Posté(e)
  • Auteur
Posté(e)

Oui je fais la mise à jour d'Antivir chaque jour, encore à l'instant et je viens de refaire le contrôle complet. Il me les indique encore en tant que fichiers "suspects" pr WkDStore.exe

 

Il m'indique encore également "contient le cheval de troie TR/Crypt.U pour 2 fichiers bkzczlgejinuozf.exe

 

Je te fais parvenir la suite demain.

 

Bon week-end

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Pour ce fichier WkDStore.exe, c'est clairement une fausse alerte, qui a normalement déjà été corrigé depuis plusieurs jours.

 

Sais-tu mettre un fichier en exception, histoire de ne plus être embêtée ? Si tu ne sais pas, précise moi si tu as Antivir en anglais, ou Antivir en Français.

 

Les fichiers bkzczlgejinuozf.exe sont très suspects par contre, et Antivir ne doit pas se tromper là je pense. Mais c'est un autre problème, on finit ton faux positif d'abord.

tiona7 Junior Member

tiona7

Posté(e)
  • Auteur
Posté(e)

Non je ne sais pas mettre un fichier en exception, j'ai Antivir en Français. Je le fais pour mes 2 fichiers comportant WkDStore.exe?

Ils ont été restaurés dans le système pour les précédentes analyses, depuis je n'y ai pas touché.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Désactive le résident (guard) en faisant un clic-droit sur l'icône en bas à droite, dans le zone de notifications systèmes (systray)

  • Tu dois avoir le parapluie fermé.
  • Lance Antivir
  • Va dans la partie Quarantaine de sorte de restaurer le fichier qui pose souci.

  • Pour mettre le fichier en exception pour ne plus être ennuyé(e).

  • Rends toi dans Outils > Configuration
  • Coche la case Mode expert
  • Déroule Scanner, Recherche, Exceptions
  • Clique sur le bouton suivant : avpt.jpg
  • Rends toi jusque sur le fichier qui pose souci.
  • Clique sur Ouvrir
  • Puis clique sur Ajouter >>
  • Le fichier indiqué a du basculer dans la zone de droite.
  • A nouveau, déroule Guard, Recherche, Exceptions et renouvelle la même opération dans Processus à exclure par le Guard et dans Objets de fichiers à exclure par le Guard
  • Valide par Ok
  • Ferme Antivir
  • Tu peux réactiver le résident (guard), il ne devrait plus réagir sur le fichier.

 

Indique moi si tout s'est bien passé. :P

tiona7 Junior Member

tiona7

Posté(e)
  • Auteur
Posté(e)

Rien à changer! il m'indique toujours "Fichiers suspects" pr WkDStore.

Faut -il que je refasse un contrôle du système intégral après?

 

question:

dans "déroule Guard, Recherche, Exceptions et renouvelle la même opération dans Processus à exclure par le Guard", il n'y a pas les ... pour rechercher le fichier, il y a juste d'inscrit "(15 caractères inscrits)", j'ai donc mis "WkDStore", est-ce bon ou non??

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour tiona7 :P

 

Pour ta deuxième question oui. A mon tour, deux questions :

  • Quand est-ce que Antivir réagit ? Est-ce lorsque tu fais analyser manuellement le fichier ou quand tu lances une analyse du système ? Est-ce le résident, le guard ?

  • Ce qui me surprend beaucoup dans cette histoire, c'est que ce fichier a été remonté il y a quelques jours déjà, et que le faux positif a été réglé. Ton fichier, rapatrié sur mon PC, n'a pas fait hurlé Antivir. Es-tu sur de ta configuration d'Antivir ? Ne l'aurais-tu pas réglé trop durement ? As-tu suivi un tuto pour le régler ? Si oui, lequel ?

tiona7 Junior Member

tiona7

Posté(e)
  • Auteur
Posté(e)

Bonjour Gof,

 

J'ai suivi tes instructions à la lettre hier; puis aujourd'hui, comme tous les jours, je fais une analyse complète du système après avoir fait toutes les mises à jour, puis lorsque je vais dans "quarantaine" , je recontrôle (icône loupe) à chaque fois les 4 fichiers mis en quarantaine;

toujours les mêmes: 2 fichiers "WkDStore.exe" avec comme message "fichier suspect" + 2 fichiers "bkzczlgejinuozf.exe" avec comme message "contient le cheval de Troie TR/Crypt.U".

Et toujours les mêmes messages qui reviennent.

 

J'ai Avira Antivir Personal free en français, j'ai suivi le tuto normalement, je ne me souviens plus duquel, mais je sais que je n'ai rien modifié ou changé; l'installation a été rapide et très simple.

 

Comme "WkDSTore.exe" est un "faux-positif" et non infectieux, il s'agit probablement d'un "mauvais réglage" via Antivir, tant pis je vais le laisser comme cela, ça craind rien de toute manière, même s'il est restauré dans le système, non?

 

@+

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour,

 

Comme "WkDSTore.exe" est un "faux-positif" et non infectieux, il s'agit probablement d'un "mauvais réglage" via Antivir, tant pis je vais le laisser comme cela, ça craind rien de toute manière, même s'il est restauré dans le système, non?
Non, cela ne craint rien, tu peux en effet le restaurer sans soucis.

 

Pour les autres fichiers, tu peux les supprimer de la quarantaine, ne les restaure pas.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...