Processus vwwxfiai.exe ???

Fermé
Hanthoine Messages postés 3 Date d'inscription vendredi 8 janvier 2010 Statut Membre Dernière intervention 9 janvier 2010 - 8 janv. 2010 à 18:52
 Utilisateur anonyme - 9 janv. 2010 à 15:08
Bonjour,

Je voulais savoir si quelqu'un sait a quoi sert ce processus : vwwxfiai.exe, ou aurait des infos le concernant ! J'ai tapé dans google mais même lui ne le connait pas ( première fois que google me fait défaut dans ce domaine )????

Voila

Et merci de votre participation a la lutte contre les processus inconnus !!!

6 réponses

Utilisateur anonyme
8 janv. 2010 à 19:19
bonsoir,
connais tu l'emplacement de ce fichier ?
1
Hanthoine Messages postés 3 Date d'inscription vendredi 8 janvier 2010 Statut Membre Dernière intervention 9 janvier 2010
8 janv. 2010 à 20:52
Bonsoir et merci de ta réponse,

Je ne sais malheureusement pas ou se trouve se fichier, J'ai fait une recherche ..sans résultat. Il apparait uniquement dans le gestionnaire de taches... a si la recherche avancé a fonctionné pendant que j'écrivais ^^

Il se trouve la :

C:\Documents and Settings\antoine goofy\Local Settings\Application Data
0
Utilisateur anonyme
8 janv. 2010 à 23:58
alors, s'il se trouve ici, fais le analyser pour voir sa nature :


Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier : (chemin d’accès du fichier)


C:\Documents and Settings\antoine goofy\Local Settings\Application Data\vwwxfiai.exe



clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain message.
Merci
0
Hanthoine Messages postés 3 Date d'inscription vendredi 8 janvier 2010 Statut Membre Dernière intervention 9 janvier 2010
9 janv. 2010 à 12:35
Bonjour,
Aujourd'hui, la neige a certainement eu raison du fichier précédent, qui a été remplacé par dzqgfb.exe, j'ai donc suivi la procédure avec ce fichier et ca donne ca :

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.48 2010.01.09 -
AhnLab-V3 5.0.0.2 2010.01.09 -
AntiVir 7.9.1.130 2010.01.08 -
Antiy-AVL 2.0.3.7 2010.01.08 -
Authentium 5.2.0.5 2010.01.09 -
Avast 4.8.1351.0 2010.01.08 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.09 Gen:Adware.Heur.sqW@FAJjISfid
CAT-QuickHeal 10.00 2010.01.09 -
ClamAV 0.94.1 2010.01.09 -
Comodo 3514 2010.01.08 -
DrWeb 5.0.1.12222 2010.01.09 -
eSafe 7.0.17.0 2010.01.07 -
eTrust-Vet 35.2.7226 2010.01.08 -
F-Prot 4.5.1.85 2010.01.08 -
F-Secure 9.0.15370.0 2010.01.09 Gen:Adware.Heur.sqW@FAJjISfid
Fortinet 4.0.14.0 2010.01.09 -
GData 19 2010.01.09 Gen:Adware.Heur.sqW@FAJjISfid
Ikarus T3.1.1.80.0 2010.01.09 -
Jiangmin 13.0.900 2010.01.09 -
K7AntiVirus 7.10.942 2010.01.08 -
Kaspersky 7.0.0.125 2010.01.09 -
McAfee 5855 2010.01.08 -
McAfee+Artemis 5855 2010.01.08 -
McAfee-GW-Edition 6.8.5 2010.01.09 -
Microsoft 1.5302 2010.01.09 Trojan:Win32/Skintrim.C
NOD32 4755 2010.01.08 -
Norman 6.04.03 2010.01.08 -
nProtect 2009.1.8.0 2010.01.09 -
Panda 10.0.2.2 2010.01.08 Adware/NaviPromo
PCTools 7.0.3.5 2010.01.09 -
Prevx 3.0 2010.01.09 Low Risk Adware
Rising 22.29.05.04 2010.01.09 -
Sophos 4.49.0 2010.01.09 Mal/Hrup-A
Sunbelt 3.2.1858.2 2010.01.09 -
Symantec 20091.2.0.41 2010.01.09 -
TheHacker 6.5.0.3.143 2010.01.09 -
TrendMicro 9.120.0.1004 2010.01.09 -
VBA32 3.12.12.1 2010.01.09 -
ViRobot 2010.1.8.2128 2010.01.08 -
VirusBuster 5.0.21.0 2010.01.08 -
Information additionnelle
File size: 301568 bytes
MD5 : 16be5c67f932249337f26739d447cc53
SHA1 : 862c606c50cd35898abafc20d363333d174eaad9
SHA256: 310d2e7dfe69f813eecbb1af88de688354ea20b749aaa742e25de5f44bd157ce
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2880
timedatestamp.....: 0x45669329 (Fri Nov 24 07:37:29 2006)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x26C0 0x2800 5.92 161471cda841a3eb515703495bd6fd49
.rdata 0x4000 0x439FC 0x43A00 6.97 32ec9aa314ea990b6261d28029e4be2e
.data 0x48000 0x2440 0x2600 6.11 e39e3b1782622a84851fc224826de6ea
.rsrc 0x4B000 0xC48 0xE00 2.95 84646ccbdf6538e674bc8d4c11011f1b

( 1 imports )

> kernel32.dll: InterlockedIncrement, GetCurrentThreadId, LoadLibraryA, HeapAlloc, GetEnvironmentStringsW, GetLocaleInfoA, GetVersion, GetTickCount, HeapDestroy, GetOEMCP, WaitForSingleObject, GlobalFree, HeapCreate, GetModuleHandleA, GetCurrentProcessId, GetModuleFileNameW, WriteConsoleA, TerminateProcess, GetCommandLineA, GetLastError, GetCurrentThread, VirtualAlloc

( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 6144:5imMMEYHb7eGQmcHT+hSWv+u6HwUuYasMIzfV9oEUYAcb:p17nHcHCSBw1EMIz/oEL
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=2E0BF22D002788CE9A6A040CB3D5EA00E88561C9
PEiD : -
RDS : NSRL Reference Data Set
-
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
9 janv. 2010 à 13:46
bonjour,
si tu veux, je vérifie le contenu de ton pc et le désinfcter:
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
9 janv. 2010 à 13:47
navipromooooo HO HOo hoOoOo \o/
0
Utilisateur anonyme
9 janv. 2010 à 14:03
hello malekal :-)


mes meilleurs voeux et bonne année ;-)

Adware/NaviPromo

je l'ai vu, mais vu le changement de nom du fichier, j'ai un doute, je pense qu'il y a une autre infection, c'est pour cette raison que je demande un RSIT ;-)
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588 > Utilisateur anonyme
9 janv. 2010 à 14:42
yep me doute, c'était juste pour sortir une connerie, faut pas chercher :)
Pas pu résister :\
0
Utilisateur anonyme > Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
9 janv. 2010 à 15:08
mdr !
0