Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection par AntiSpyware Soft

ArkOne

Par ArkOne
dans Analyses et éradication malwares

 Partager

Messages recommandés

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Re. :P

 

Rends-toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\windows\OA001Mon.exe

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

488519 Junior Member

488519

Posté(e)
Posté(e)

bonjour ou plutot bonsoir

meme probleme avec ce malware

mais impossible de lancer le progamme rsit il est bloque par le malware

de meme impossible de redemarrer en sans echec c est la misere au secour

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour 488519, ouvre ton propre sujet stp, chaque machine est traitée sur-mesure. N4applique pas les consignes destinées à une autre machine.

ArkOne Junior Member

ArkOne

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Journée chargée pour moi aujourd'hui, je n'ai pu faire l'analyse de ce fichier que maintenant (pas de souci pour l'envoyer) et voici le rapport:

 

 

Fichier OA001Mon.exe reçu le 2010.05.07 18:01:49 (UTC)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.05.07 -

AhnLab-V3 2010.05.07.00 2010.05.06 -

AntiVir 8.2.1.236 2010.05.07 -

Antiy-AVL 2.0.3.7 2010.05.07 -

Authentium 5.2.0.5 2010.05.07 -

Avast 4.8.1351.0 2010.05.07 -

Avast5 5.0.332.0 2010.05.07 -

AVG 9.0.0.787 2010.05.07 -

BitDefender 7.2 2010.05.07 -

CAT-QuickHeal 10.00 2010.05.07 -

ClamAV 0.96.0.3-git 2010.05.07 -

Comodo 4787 2010.05.07 -

DrWeb 5.0.2.03300 2010.05.07 -

eSafe 7.0.17.0 2010.05.06 -

eTrust-Vet 35.2.7474 2010.05.07 -

F-Prot 4.5.1.85 2010.05.07 -

F-Secure 9.0.15370.0 2010.05.07 -

Fortinet 4.1.133.0 2010.05.07 -

GData 21 2010.05.07 -

Ikarus T3.1.1.84.0 2010.05.07 -

Jiangmin 13.0.900 2010.05.07 -

Kaspersky 7.0.0.125 2010.05.07 -

McAfee 5.400.0.1158 2010.05.07 -

McAfee-GW-Edition 2010.1 2010.05.07 -

Microsoft 1.5703 2010.05.07 -

NOD32 5095 2010.05.07 -

Norman 6.04.12 2010.05.07 -

nProtect 2010-05-07.01 2010.05.07 -

Panda 10.0.2.7 2010.05.07 -

PCTools 7.0.3.5 2010.05.07 -

Prevx 3.0 2010.05.07 -

Rising 22.46.04.04 2010.05.07 -

Sophos 4.53.0 2010.05.07 -

Sunbelt 6275 2010.05.07 -

Symantec 20091.2.0.41 2010.05.07 -

TheHacker 6.5.2.0.277 2010.05.07 -

TrendMicro 9.120.0.1004 2010.05.07 -

TrendMicro-HouseCall 9.120.0.1004 2010.05.07 -

VBA32 3.12.12.4 2010.05.06 -

ViRobot 2010.5.7.2306 2010.05.07 -

VirusBuster 5.0.27.0 2010.05.07 -

Information additionnelle

File size: 24576 bytes

MD5...: 49263bdf8ad67c9229ed28ff33472215

SHA1..: bdd8d76c472349c45fb1d76594ca3140a55aea0b

SHA256: ee1bd43929f784a2d4ae599bc2cc0c59d4a77650dc03f572f150b64de924e2ef

ssdeep: 192:leOzNbXm5IW2mK3lDD/PcO00nRmuFzNq8xjT:sC7W2t31bPct0RLNBjT<br>

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1d60<br>timedatestamp.....: 0x49a4d7df (Wed Feb 25 05:32:15 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xfc4 0x1000 6.14 16c6443c26df4d93de39ea7bedff56eb<br>.rdata 0x2000 0x7aa 0x1000 3.00 903cd216cee083d09874de31bd062481<br>.data 0x3000 0xaf0 0x1000 1.99 8b22db902fdc21c70850efed7b1bb2fc<br>.sxdata 0x4000 0x4 0x1000 0.00 e0f6821e0906d569a9a3e873c22c4d70<br>.rsrc 0x5000 0x3a8 0x1000 0.93 fa3c493be3ba403962cf6bbb7586feef<br><br>( 8 imports ) <br>> KERNEL32.dll: WideCharToMultiByte, lstrcmpiA, GetModuleFileNameA, GetFullPathNameA, GetWindowsDirectoryA, lstrcatA, lstrlenA, GetVersionExA, GetStartupInfoA<br>> USER32.dll: DispatchMessageA, TranslateMessage, IsDialogMessageA, BroadcastSystemMessage, GetMessageA, CreateDialogParamA, GetWindowLongA, PostQuitMessage, SetWindowLongA, RegisterWindowMessageA, IsWindow, DestroyWindow<br>> msvcrt.dll: _controlfp, __setusermatherr, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, free, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, _stricmp, malloc, strtok<br>> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize<br>> OLEAUT32.dll: -<br>> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegDeleteValueA<br>> CFGMGR32.dll: CM_Open_DevNode_Key, CM_Get_DevNode_Status, CM_Locate_DevNodeA, CM_Get_DevNode_Registry_PropertyA, CM_Get_Device_ID_List_SizeA, CM_Get_Device_ID_ListA<br>> SETUPAPI.dll: SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiDestroyDeviceInfoList<br><br>( 0 exports ) <br>

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Win64 Executable Generic (88.0%)<br>Win32 Dynamic Link Library (generic) (7.8%)<br>Generic Win/DOS Executable (2.0%)<br>DOS Executable Generic (2.0%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

sigcheck:<br>publisher....: Creative Technology Ltd.<br>copyright....: Copyright © Creative Technology Ltd., 2009<br>product......: n/a<br>description..: Creative Monitoring application<br>original name: OA001Mon.exe<br>internal name: n/a<br>file version.: 1.00.01.00<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.05.07 -

AhnLab-V3 2010.05.07.00 2010.05.06 -

AntiVir 8.2.1.236 2010.05.07 -

Antiy-AVL 2.0.3.7 2010.05.07 -

Authentium 5.2.0.5 2010.05.07 -

Avast 4.8.1351.0 2010.05.07 -

Avast5 5.0.332.0 2010.05.07 -

AVG 9.0.0.787 2010.05.07 -

BitDefender 7.2 2010.05.07 -

CAT-QuickHeal 10.00 2010.05.07 -

ClamAV 0.96.0.3-git 2010.05.07 -

Comodo 4787 2010.05.07 -

DrWeb 5.0.2.03300 2010.05.07 -

eSafe 7.0.17.0 2010.05.06 -

eTrust-Vet 35.2.7474 2010.05.07 -

F-Prot 4.5.1.85 2010.05.07 -

F-Secure 9.0.15370.0 2010.05.07 -

Fortinet 4.1.133.0 2010.05.07 -

GData 21 2010.05.07 -

Ikarus T3.1.1.84.0 2010.05.07 -

Jiangmin 13.0.900 2010.05.07 -

Kaspersky 7.0.0.125 2010.05.07 -

McAfee 5.400.0.1158 2010.05.07 -

McAfee-GW-Edition 2010.1 2010.05.07 -

Microsoft 1.5703 2010.05.07 -

NOD32 5095 2010.05.07 -

Norman 6.04.12 2010.05.07 -

nProtect 2010-05-07.01 2010.05.07 -

Panda 10.0.2.7 2010.05.07 -

PCTools 7.0.3.5 2010.05.07 -

Prevx 3.0 2010.05.07 -

Rising 22.46.04.04 2010.05.07 -

Sophos 4.53.0 2010.05.07 -

Sunbelt 6275 2010.05.07 -

Symantec 20091.2.0.41 2010.05.07 -

TheHacker 6.5.2.0.277 2010.05.07 -

TrendMicro 9.120.0.1004 2010.05.07 -

TrendMicro-HouseCall 9.120.0.1004 2010.05.07 -

VBA32 3.12.12.4 2010.05.06 -

ViRobot 2010.5.7.2306 2010.05.07 -

VirusBuster 5.0.27.0 2010.05.07 -

 

Information additionnelle

File size: 24576 bytes

MD5...: 49263bdf8ad67c9229ed28ff33472215

SHA1..: bdd8d76c472349c45fb1d76594ca3140a55aea0b

SHA256: ee1bd43929f784a2d4ae599bc2cc0c59d4a77650dc03f572f150b64de924e2ef

ssdeep: 192:leOzNbXm5IW2mK3lDD/PcO00nRmuFzNq8xjT:sC7W2t31bPct0RLNBjT<br>

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1d60<br>timedatestamp.....: 0x49a4d7df (Wed Feb 25 05:32:15 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xfc4 0x1000 6.14 16c6443c26df4d93de39ea7bedff56eb<br>.rdata 0x2000 0x7aa 0x1000 3.00 903cd216cee083d09874de31bd062481<br>.data 0x3000 0xaf0 0x1000 1.99 8b22db902fdc21c70850efed7b1bb2fc<br>.sxdata 0x4000 0x4 0x1000 0.00 e0f6821e0906d569a9a3e873c22c4d70<br>.rsrc 0x5000 0x3a8 0x1000 0.93 fa3c493be3ba403962cf6bbb7586feef<br><br>( 8 imports ) <br>> KERNEL32.dll: WideCharToMultiByte, lstrcmpiA, GetModuleFileNameA, GetFullPathNameA, GetWindowsDirectoryA, lstrcatA, lstrlenA, GetVersionExA, GetStartupInfoA<br>> USER32.dll: DispatchMessageA, TranslateMessage, IsDialogMessageA, BroadcastSystemMessage, GetMessageA, CreateDialogParamA, GetWindowLongA, PostQuitMessage, SetWindowLongA, RegisterWindowMessageA, IsWindow, DestroyWindow<br>> msvcrt.dll: _controlfp, __setusermatherr, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, free, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, _stricmp, malloc, strtok<br>> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize<br>> OLEAUT32.dll: -<br>> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegDeleteValueA<br>> CFGMGR32.dll: CM_Open_DevNode_Key, CM_Get_DevNode_Status, CM_Locate_DevNodeA, CM_Get_DevNode_Registry_PropertyA, CM_Get_Device_ID_List_SizeA, CM_Get_Device_ID_ListA<br>> SETUPAPI.dll: SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiDestroyDeviceInfoList<br><br>( 0 exports ) <br>

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Win64 Executable Generic (88.0%)<br>Win32 Dynamic Link Library (generic) (7.8%)<br>Generic Win/DOS Executable (2.0%)<br>DOS Executable Generic (2.0%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

sigcheck:<br>publisher....: Creative Technology Ltd.<br>copyright....: Copyright © Creative Technology Ltd., 2009<br>product......: n/a<br>description..: Creative Monitoring application<br>original name: OA001Mon.exe<br>internal name: n/a<br>file version.: 1.00.01.00<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

ArkOne Junior Member

ArkOne

Posté(e)
  • Auteur
Posté(e)

Salut,

 

Pas de chose bizarre depuis qu'on a fait tourner MalWare, derrière j'ai aussi fait tourner Symantec et rien de particulier.

Peut-être que c'est ok?

 

ArkOne

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...