Processus vwwxfiai.exe ???
Hanthoine
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je voulais savoir si quelqu'un sait a quoi sert ce processus : vwwxfiai.exe, ou aurait des infos le concernant ! J'ai tapé dans google mais même lui ne le connait pas ( première fois que google me fait défaut dans ce domaine )????
Voila
Et merci de votre participation a la lutte contre les processus inconnus !!!
Je voulais savoir si quelqu'un sait a quoi sert ce processus : vwwxfiai.exe, ou aurait des infos le concernant ! J'ai tapé dans google mais même lui ne le connait pas ( première fois que google me fait défaut dans ce domaine )????
Voila
Et merci de votre participation a la lutte contre les processus inconnus !!!
A voir également:
- Processus vwwxfiai.exe ???
- Processus hote windows rundll32 c'est quoi ✓ - Forum Windows
- Processus rundll32.exe au démarrage - 50% CPU - Forum Virus
- Quest ce que Processus hôte windows(Rundll32) ✓ - Forum Logiciels
- Processus inactif du systeme ✓ - Forum Windows
- Echec de l'initialisation du processus de connexion interactive - Forum Windows
6 réponses
Bonsoir et merci de ta réponse,
Je ne sais malheureusement pas ou se trouve se fichier, J'ai fait une recherche ..sans résultat. Il apparait uniquement dans le gestionnaire de taches... a si la recherche avancé a fonctionné pendant que j'écrivais ^^
Il se trouve la :
C:\Documents and Settings\antoine goofy\Local Settings\Application Data
Je ne sais malheureusement pas ou se trouve se fichier, J'ai fait une recherche ..sans résultat. Il apparait uniquement dans le gestionnaire de taches... a si la recherche avancé a fonctionné pendant que j'écrivais ^^
Il se trouve la :
C:\Documents and Settings\antoine goofy\Local Settings\Application Data
alors, s'il se trouve ici, fais le analyser pour voir sa nature :
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier : (chemin d’accès du fichier)
C:\Documents and Settings\antoine goofy\Local Settings\Application Data\vwwxfiai.exe
clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain message.
Merci
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier : (chemin d’accès du fichier)
C:\Documents and Settings\antoine goofy\Local Settings\Application Data\vwwxfiai.exe
clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain message.
Merci
Bonjour,
Aujourd'hui, la neige a certainement eu raison du fichier précédent, qui a été remplacé par dzqgfb.exe, j'ai donc suivi la procédure avec ce fichier et ca donne ca :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.48 2010.01.09 -
AhnLab-V3 5.0.0.2 2010.01.09 -
AntiVir 7.9.1.130 2010.01.08 -
Antiy-AVL 2.0.3.7 2010.01.08 -
Authentium 5.2.0.5 2010.01.09 -
Avast 4.8.1351.0 2010.01.08 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.09 Gen:Adware.Heur.sqW@FAJjISfid
CAT-QuickHeal 10.00 2010.01.09 -
ClamAV 0.94.1 2010.01.09 -
Comodo 3514 2010.01.08 -
DrWeb 5.0.1.12222 2010.01.09 -
eSafe 7.0.17.0 2010.01.07 -
eTrust-Vet 35.2.7226 2010.01.08 -
F-Prot 4.5.1.85 2010.01.08 -
F-Secure 9.0.15370.0 2010.01.09 Gen:Adware.Heur.sqW@FAJjISfid
Fortinet 4.0.14.0 2010.01.09 -
GData 19 2010.01.09 Gen:Adware.Heur.sqW@FAJjISfid
Ikarus T3.1.1.80.0 2010.01.09 -
Jiangmin 13.0.900 2010.01.09 -
K7AntiVirus 7.10.942 2010.01.08 -
Kaspersky 7.0.0.125 2010.01.09 -
McAfee 5855 2010.01.08 -
McAfee+Artemis 5855 2010.01.08 -
McAfee-GW-Edition 6.8.5 2010.01.09 -
Microsoft 1.5302 2010.01.09 Trojan:Win32/Skintrim.C
NOD32 4755 2010.01.08 -
Norman 6.04.03 2010.01.08 -
nProtect 2009.1.8.0 2010.01.09 -
Panda 10.0.2.2 2010.01.08 Adware/NaviPromo
PCTools 7.0.3.5 2010.01.09 -
Prevx 3.0 2010.01.09 Low Risk Adware
Rising 22.29.05.04 2010.01.09 -
Sophos 4.49.0 2010.01.09 Mal/Hrup-A
Sunbelt 3.2.1858.2 2010.01.09 -
Symantec 20091.2.0.41 2010.01.09 -
TheHacker 6.5.0.3.143 2010.01.09 -
TrendMicro 9.120.0.1004 2010.01.09 -
VBA32 3.12.12.1 2010.01.09 -
ViRobot 2010.1.8.2128 2010.01.08 -
VirusBuster 5.0.21.0 2010.01.08 -
Information additionnelle
File size: 301568 bytes
MD5 : 16be5c67f932249337f26739d447cc53
SHA1 : 862c606c50cd35898abafc20d363333d174eaad9
SHA256: 310d2e7dfe69f813eecbb1af88de688354ea20b749aaa742e25de5f44bd157ce
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2880
timedatestamp.....: 0x45669329 (Fri Nov 24 07:37:29 2006)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x26C0 0x2800 5.92 161471cda841a3eb515703495bd6fd49
.rdata 0x4000 0x439FC 0x43A00 6.97 32ec9aa314ea990b6261d28029e4be2e
.data 0x48000 0x2440 0x2600 6.11 e39e3b1782622a84851fc224826de6ea
.rsrc 0x4B000 0xC48 0xE00 2.95 84646ccbdf6538e674bc8d4c11011f1b
( 1 imports )
> kernel32.dll: InterlockedIncrement, GetCurrentThreadId, LoadLibraryA, HeapAlloc, GetEnvironmentStringsW, GetLocaleInfoA, GetVersion, GetTickCount, HeapDestroy, GetOEMCP, WaitForSingleObject, GlobalFree, HeapCreate, GetModuleHandleA, GetCurrentProcessId, GetModuleFileNameW, WriteConsoleA, TerminateProcess, GetCommandLineA, GetLastError, GetCurrentThread, VirtualAlloc
( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 6144:5imMMEYHb7eGQmcHT+hSWv+u6HwUuYasMIzfV9oEUYAcb:p17nHcHCSBw1EMIz/oEL
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=2E0BF22D002788CE9A6A040CB3D5EA00E88561C9
PEiD : -
RDS : NSRL Reference Data Set
-
Aujourd'hui, la neige a certainement eu raison du fichier précédent, qui a été remplacé par dzqgfb.exe, j'ai donc suivi la procédure avec ce fichier et ca donne ca :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.48 2010.01.09 -
AhnLab-V3 5.0.0.2 2010.01.09 -
AntiVir 7.9.1.130 2010.01.08 -
Antiy-AVL 2.0.3.7 2010.01.08 -
Authentium 5.2.0.5 2010.01.09 -
Avast 4.8.1351.0 2010.01.08 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.09 Gen:Adware.Heur.sqW@FAJjISfid
CAT-QuickHeal 10.00 2010.01.09 -
ClamAV 0.94.1 2010.01.09 -
Comodo 3514 2010.01.08 -
DrWeb 5.0.1.12222 2010.01.09 -
eSafe 7.0.17.0 2010.01.07 -
eTrust-Vet 35.2.7226 2010.01.08 -
F-Prot 4.5.1.85 2010.01.08 -
F-Secure 9.0.15370.0 2010.01.09 Gen:Adware.Heur.sqW@FAJjISfid
Fortinet 4.0.14.0 2010.01.09 -
GData 19 2010.01.09 Gen:Adware.Heur.sqW@FAJjISfid
Ikarus T3.1.1.80.0 2010.01.09 -
Jiangmin 13.0.900 2010.01.09 -
K7AntiVirus 7.10.942 2010.01.08 -
Kaspersky 7.0.0.125 2010.01.09 -
McAfee 5855 2010.01.08 -
McAfee+Artemis 5855 2010.01.08 -
McAfee-GW-Edition 6.8.5 2010.01.09 -
Microsoft 1.5302 2010.01.09 Trojan:Win32/Skintrim.C
NOD32 4755 2010.01.08 -
Norman 6.04.03 2010.01.08 -
nProtect 2009.1.8.0 2010.01.09 -
Panda 10.0.2.2 2010.01.08 Adware/NaviPromo
PCTools 7.0.3.5 2010.01.09 -
Prevx 3.0 2010.01.09 Low Risk Adware
Rising 22.29.05.04 2010.01.09 -
Sophos 4.49.0 2010.01.09 Mal/Hrup-A
Sunbelt 3.2.1858.2 2010.01.09 -
Symantec 20091.2.0.41 2010.01.09 -
TheHacker 6.5.0.3.143 2010.01.09 -
TrendMicro 9.120.0.1004 2010.01.09 -
VBA32 3.12.12.1 2010.01.09 -
ViRobot 2010.1.8.2128 2010.01.08 -
VirusBuster 5.0.21.0 2010.01.08 -
Information additionnelle
File size: 301568 bytes
MD5 : 16be5c67f932249337f26739d447cc53
SHA1 : 862c606c50cd35898abafc20d363333d174eaad9
SHA256: 310d2e7dfe69f813eecbb1af88de688354ea20b749aaa742e25de5f44bd157ce
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2880
timedatestamp.....: 0x45669329 (Fri Nov 24 07:37:29 2006)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x26C0 0x2800 5.92 161471cda841a3eb515703495bd6fd49
.rdata 0x4000 0x439FC 0x43A00 6.97 32ec9aa314ea990b6261d28029e4be2e
.data 0x48000 0x2440 0x2600 6.11 e39e3b1782622a84851fc224826de6ea
.rsrc 0x4B000 0xC48 0xE00 2.95 84646ccbdf6538e674bc8d4c11011f1b
( 1 imports )
> kernel32.dll: InterlockedIncrement, GetCurrentThreadId, LoadLibraryA, HeapAlloc, GetEnvironmentStringsW, GetLocaleInfoA, GetVersion, GetTickCount, HeapDestroy, GetOEMCP, WaitForSingleObject, GlobalFree, HeapCreate, GetModuleHandleA, GetCurrentProcessId, GetModuleFileNameW, WriteConsoleA, TerminateProcess, GetCommandLineA, GetLastError, GetCurrentThread, VirtualAlloc
( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 6144:5imMMEYHb7eGQmcHT+hSWv+u6HwUuYasMIzfV9oEUYAcb:p17nHcHCSBw1EMIz/oEL
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=2E0BF22D002788CE9A6A040CB3D5EA00E88561C9
PEiD : -
RDS : NSRL Reference Data Set
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
si tu veux, je vérifie le contenu de ton pc et le désinfcter:
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
si tu veux, je vérifie le contenu de ton pc et le désinfcter:
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
