W6a7.exe infection?
Résolu/Fermé
tommy_nu
Messages postés
16
Date d'inscription
dimanche 24 octobre 2010
Statut
Membre
Dernière intervention
29 octobre 2010
-
24 oct. 2010 à 13:28
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 29 oct. 2010 à 20:46
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 29 oct. 2010 à 20:46
A voir également:
- W6a7.exe infection?
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Frst64.exe - Télécharger - Sécurité
- Bat to exe converter - Télécharger - Édition & Programmation
- Whatsapp .exe - Télécharger - Messagerie
11 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 oct. 2010 à 17:27
24 oct. 2010 à 17:27
Salut Mak -;) T'as vu les 017 ?
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"msconfig.exe"=-
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"msconfig.exe=-
:files
C:\Windows\SysWOW64\w6A7.exe
C:\Users\Aubin ADI\AppData\Roaming\Microsoft\System\Services\msconfig.exe
C:\ProgramData\Microsoft\Windows\Start Menu\msconfig.exe
:commands
[emptytemp]
[start explorer]
[reboot]
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"msconfig.exe"=-
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"msconfig.exe=-
:files
C:\Windows\SysWOW64\w6A7.exe
C:\Users\Aubin ADI\AppData\Roaming\Microsoft\System\Services\msconfig.exe
C:\ProgramData\Microsoft\Windows\Start Menu\msconfig.exe
:commands
[emptytemp]
[start explorer]
[reboot]
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 oct. 2010 à 13:42
24 oct. 2010 à 13:42
Hello,
Apparement il appartient a Alcohol120 qui est un spyware .
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Apparement il appartient a Alcohol120 qui est un spyware .
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
tommy_nu
Messages postés
16
Date d'inscription
dimanche 24 octobre 2010
Statut
Membre
Dernière intervention
29 octobre 2010
24 oct. 2010 à 14:19
24 oct. 2010 à 14:19
Voilà jfk président j'ai suivi vos instructions
tommy_nu
Messages postés
16
Date d'inscription
dimanche 24 octobre 2010
Statut
Membre
Dernière intervention
29 octobre 2010
24 oct. 2010 à 14:17
24 oct. 2010 à 14:17
Merci pour ton aide jkkpresident.
Effectivement la dernière opération que j'ai effectuée était une tentative d'installation de alcohol
voici le lien de l'analyse:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijDhsiArs.txt
Merci d'avance
Effectivement la dernière opération que j'ai effectuée était une tentative d'installation de alcohol
voici le lien de l'analyse:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijDhsiArs.txt
Merci d'avance
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 oct. 2010 à 15:16
24 oct. 2010 à 15:16
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
C:\Windows\SysWOW64\w6A7.exe
C:\Users\Aubin ADI\AppData\Roaming\Microsoft\System\Services\msconfig.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
C:\Windows\SysWOW64\w6A7.exe
C:\Users\Aubin ADI\AppData\Roaming\Microsoft\System\Services\msconfig.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
tommy_nu
Messages postés
16
Date d'inscription
dimanche 24 octobre 2010
Statut
Membre
Dernière intervention
29 octobre 2010
24 oct. 2010 à 16:15
24 oct. 2010 à 16:15
Les analyses sont terminées
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tommy_nu
Messages postés
16
Date d'inscription
dimanche 24 octobre 2010
Statut
Membre
Dernière intervention
29 octobre 2010
24 oct. 2010 à 16:14
24 oct. 2010 à 16:14
analyse: C:\Windows\SysWOW64\w6A7.exe
Antivirus Version Last Update Result
AhnLab-V3 2010.10.24.00 2010.10.23 Trojan/Win32.Gen
AntiVir 7.10.13.27 2010.10.22 TR/Agent.225280.BX
Antiy-AVL 2.0.3.7 2010.10.24 -
Authentium 5.2.0.5 2010.10.23 -
Avast 4.8.1351.0 2010.10.24 Win32:Malware-gen
Avast5 5.0.594.0 2010.10.24 Win32:Malware-gen
AVG 9.0.0.851 2010.10.24 -
BitDefender 7.2 2010.10.24 Trojan.Generic.4986186
CAT-QuickHeal 11.00 2010.10.22 Trojan.Agent.ni
ClamAV 0.96.2.0-git 2010.10.23 -
Comodo 6488 2010.10.23 -
DrWeb 5.0.2.03300 2010.10.24 Trojan.DownLoader1.30257
Emsisoft 5.0.0.50 2010.10.24 Trojan.Win32.Agent.225280.BX!A2
eSafe 7.0.17.0 2010.10.21 -
eTrust-Vet 36.1.7929 2010.10.22 -
F-Prot 4.6.2.117 2010.10.23 -
F-Secure 9.0.16160.0 2010.10.24 Trojan.Generic.4986186
Fortinet 4.2.249.0 2010.10.24 -
GData 21 2010.10.24 Trojan.Generic.4986186
Ikarus T3.1.1.90.0 2010.10.24 -
Jiangmin 13.0.900 2010.10.24 -
K7AntiVirus 9.66.2813 2010.10.22 -
Kaspersky 7.0.0.125 2010.10.24 -
McAfee 5.400.0.1158 2010.10.24 -
McAfee-GW-Edition 2010.1C 2010.10.23 -
Microsoft 1.6301 2010.10.24 Trojan:Win32/Meredrop
NOD32 5559 2010.10.24 -
Norman 6.06.10 2010.10.24 -
nProtect 2010-10-24.01 2010.10.24 Trojan.Generic.4986186
Panda 10.0.2.7 2010.10.24 -
PCTools 7.0.3.5 2010.10.24 Trojan.Gen
Prevx 3.0 2010.10.24 High Risk Fraudulent Security Program
Rising 22.70.05.00 2010.10.24 -
Sophos 4.58.0 2010.10.24 -
Sunbelt 7131 2010.10.24 -
SUPERAntiSpyware 4.40.0.1006 2010.10.24 -
TheHacker 6.7.0.1.065 2010.10.24 -
TrendMicro 9.120.0.1004 2010.10.24 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.24 -
VBA32 3.12.14.1 2010.10.22 -
ViRobot 2010.10.24.4110 2010.10.24 -
VirusBuster 12.70.2.0 2010.10.24 -
Additional information
Show all
MD5 : 01609fb789636e002ec14f6cb6f4bf25
SHA1 : 8f055704c966bd2de052658d9c2ca2d8bba70f2f
SHA256: e1f115dae9d2ff5011423059889c11bc4b975ef0f6fd73552acbda4f197b6266
ssdeep: 6144:TV2fxGSY9n6C5os9ewKN+qOLqrTvrIQL:qY96Cd9ewK+12rTvrIQL
File size : 224768 bytes
First seen: 2010-10-05 20:12:33
Last seen : 2010-10-24 14:09:26
TrID:
Generic CIL Executable (.NET, Mono, etc.) (85.3%)
Win32 Executable Generic (9.9%)
Generic Win/DOS Executable (2.3%)
DOS Executable Generic (2.3%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Voici pour C:\Users\Aubin ADI\AppData\Roaming\Microsoft\System\Services\msconfig.exe
Antivirus Version Last Update Result
AhnLab-V3 2010.10.24.00 2010.10.23 Trojan/Win32.Gen
AntiVir 7.10.13.27 2010.10.22 TR/Agent.225280.BX
Antiy-AVL 2.0.3.7 2010.10.24 -
Authentium 5.2.0.5 2010.10.23 -
Avast 4.8.1351.0 2010.10.24 Win32:Malware-gen
Avast5 5.0.594.0 2010.10.24 Win32:Malware-gen
AVG 9.0.0.851 2010.10.24 -
BitDefender 7.2 2010.10.24 Trojan.Generic.4986186
CAT-QuickHeal 11.00 2010.10.22 Trojan.Agent.ni
ClamAV 0.96.2.0-git 2010.10.23 -
Comodo 6488 2010.10.23 -
DrWeb 5.0.2.03300 2010.10.24 Trojan.DownLoader1.30257
Emsisoft 5.0.0.50 2010.10.24 Trojan.Win32.Agent.225280.BX!A2
eSafe 7.0.17.0 2010.10.21 -
eTrust-Vet 36.1.7929 2010.10.22 -
F-Prot 4.6.2.117 2010.10.23 -
F-Secure 9.0.16160.0 2010.10.24 Trojan.Generic.4986186
Fortinet 4.2.249.0 2010.10.24 -
GData 21 2010.10.24 Trojan.Generic.4986186
Ikarus T3.1.1.90.0 2010.10.24 -
Jiangmin 13.0.900 2010.10.24 -
K7AntiVirus 9.66.2813 2010.10.22 -
Kaspersky 7.0.0.125 2010.10.24 -
McAfee 5.400.0.1158 2010.10.24 -
McAfee-GW-Edition 2010.1C 2010.10.23 -
Microsoft 1.6301 2010.10.24 Trojan:Win32/Meredrop
NOD32 5559 2010.10.24 -
Norman 6.06.10 2010.10.24 -
nProtect 2010-10-24.01 2010.10.24 Trojan.Generic.4986186
Panda 10.0.2.7 2010.10.24 -
PCTools 7.0.3.5 2010.10.24 Trojan.Gen
Prevx 3.0 2010.10.24 High Risk Fraudulent Security Program
Rising 22.70.05.00 2010.10.24 -
Sophos 4.58.0 2010.10.24 -
Sunbelt 7131 2010.10.24 -
SUPERAntiSpyware 4.40.0.1006 2010.10.24 -
Symantec 20101.2.0.161 2010.10.24 Trojan.Gen
TheHacker 6.7.0.1.065 2010.10.24 -
TrendMicro 9.120.0.1004 2010.10.24 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.24 -
VBA32 3.12.14.1 2010.10.22 -
ViRobot 2010.10.24.4110 2010.10.24 -
VirusBuster 12.70.2.0 2010.10.24 -
Additional information
Show all
MD5 : 01609fb789636e002ec14f6cb6f4bf25
SHA1 : 8f055704c966bd2de052658d9c2ca2d8bba70f2f
SHA256: e1f115dae9d2ff5011423059889c11bc4b975ef0f6fd73552acbda4f197b6266
ssdeep: 6144:TV2fxGSY9n6C5os9ewKN+qOLqrTvrIQL:qY96Cd9ewK+12rTvrIQL
File size : 224768 bytes
First seen: 2010-10-05 20:12:33
Last seen : 2010-10-24 14:00:49
TrID:
Generic CIL Executable (.NET, Mono, etc.) (85.3%)
Win32 Executable Generic (9.9%)
Generic Win/DOS Executable (2.3%)
DOS Executable Generic (2.3%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: b1RNz4q8L5FcJ
copyright....: Jf71PzLn65TaAi89D
product......: Ew86Yfb9ZKs3g5P0Hjd2
description..: f4XLt1s8A0WiJd7q2Z5RoP
original name: t__6_C1_.exe
internal name: t__6_C1_.exe
file version.: 0.0.0.0
comments.....: Wj5e2K4LfZc8s3R1Bko0
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x384F2
timedatestamp....: 0x4CA761C1 (Sat Oct 02 16:45:53 2010)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x2000, 0x364F8, 0x36600, 7.01, a5f3cab612486be72572c70af2197b27
.reloc, 0x3A000, 0xC, 0x200, 0.10, fe63262da321595e18f6a6651988ca79
.rsrc, 0x3C000, 0x3F8, 0x400, 3.36, d8c120ea80291888a299117de7fa0774
[[ 1 import(s) ]]
mscoree.dll: _CorExeMain
Prevx Info:
http://info.prevx.com/aboutprogramtext.asp?PX5=420A2982008B2CA56EFB03223B77FB0033F9815E
ExifTool:
file metadata
AssemblyVersion: 0.0.0.0
CharacterSet: Unicode
CodeSize: 222720
Comments: Wj5e2K4LfZc8s3R1Bko0
CompanyName: b1RNz4q8L5FcJ
EntryPoint: 0x384f2
FileDescription: f4XLt1s8A0WiJd7q2Z5RoP
FileFlagsMask: 0x003f
FileOS: Win32
FileSize: 220 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 0.0.0.0
FileVersionNumber: 0.0.0.0
ImageVersion: 0.0
InitializedDataSize: 223744
InternalName: t 6 C1 .exe
LanguageCode: Neutral
LegalCopyright: Jf71PzLn65TaAi89D
LegalTrademarks: n6FBa2c0E
LinkerVersion: 6.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
ObjectFileType: Executable application
OriginalFilename: t 6 C1 .exe
PEType: PE32
ProductName: Ew86Yfb9ZKs3g5P0Hjd2
ProductVersion: 0.0.0.0
ProductVersionNumber: 0.0.0.0
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2010:10:02 18:45:53+02:00
UninitializedDataSize: 0
Antivirus Version Last Update Result
AhnLab-V3 2010.10.24.00 2010.10.23 Trojan/Win32.Gen
AntiVir 7.10.13.27 2010.10.22 TR/Agent.225280.BX
Antiy-AVL 2.0.3.7 2010.10.24 -
Authentium 5.2.0.5 2010.10.23 -
Avast 4.8.1351.0 2010.10.24 Win32:Malware-gen
Avast5 5.0.594.0 2010.10.24 Win32:Malware-gen
AVG 9.0.0.851 2010.10.24 -
BitDefender 7.2 2010.10.24 Trojan.Generic.4986186
CAT-QuickHeal 11.00 2010.10.22 Trojan.Agent.ni
ClamAV 0.96.2.0-git 2010.10.23 -
Comodo 6488 2010.10.23 -
DrWeb 5.0.2.03300 2010.10.24 Trojan.DownLoader1.30257
Emsisoft 5.0.0.50 2010.10.24 Trojan.Win32.Agent.225280.BX!A2
eSafe 7.0.17.0 2010.10.21 -
eTrust-Vet 36.1.7929 2010.10.22 -
F-Prot 4.6.2.117 2010.10.23 -
F-Secure 9.0.16160.0 2010.10.24 Trojan.Generic.4986186
Fortinet 4.2.249.0 2010.10.24 -
GData 21 2010.10.24 Trojan.Generic.4986186
Ikarus T3.1.1.90.0 2010.10.24 -
Jiangmin 13.0.900 2010.10.24 -
K7AntiVirus 9.66.2813 2010.10.22 -
Kaspersky 7.0.0.125 2010.10.24 -
McAfee 5.400.0.1158 2010.10.24 -
McAfee-GW-Edition 2010.1C 2010.10.23 -
Microsoft 1.6301 2010.10.24 Trojan:Win32/Meredrop
NOD32 5559 2010.10.24 -
Norman 6.06.10 2010.10.24 -
nProtect 2010-10-24.01 2010.10.24 Trojan.Generic.4986186
Panda 10.0.2.7 2010.10.24 -
PCTools 7.0.3.5 2010.10.24 Trojan.Gen
Prevx 3.0 2010.10.24 High Risk Fraudulent Security Program
Rising 22.70.05.00 2010.10.24 -
Sophos 4.58.0 2010.10.24 -
Sunbelt 7131 2010.10.24 -
SUPERAntiSpyware 4.40.0.1006 2010.10.24 -
TheHacker 6.7.0.1.065 2010.10.24 -
TrendMicro 9.120.0.1004 2010.10.24 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.24 -
VBA32 3.12.14.1 2010.10.22 -
ViRobot 2010.10.24.4110 2010.10.24 -
VirusBuster 12.70.2.0 2010.10.24 -
Additional information
Show all
MD5 : 01609fb789636e002ec14f6cb6f4bf25
SHA1 : 8f055704c966bd2de052658d9c2ca2d8bba70f2f
SHA256: e1f115dae9d2ff5011423059889c11bc4b975ef0f6fd73552acbda4f197b6266
ssdeep: 6144:TV2fxGSY9n6C5os9ewKN+qOLqrTvrIQL:qY96Cd9ewK+12rTvrIQL
File size : 224768 bytes
First seen: 2010-10-05 20:12:33
Last seen : 2010-10-24 14:09:26
TrID:
Generic CIL Executable (.NET, Mono, etc.) (85.3%)
Win32 Executable Generic (9.9%)
Generic Win/DOS Executable (2.3%)
DOS Executable Generic (2.3%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Voici pour C:\Users\Aubin ADI\AppData\Roaming\Microsoft\System\Services\msconfig.exe
Antivirus Version Last Update Result
AhnLab-V3 2010.10.24.00 2010.10.23 Trojan/Win32.Gen
AntiVir 7.10.13.27 2010.10.22 TR/Agent.225280.BX
Antiy-AVL 2.0.3.7 2010.10.24 -
Authentium 5.2.0.5 2010.10.23 -
Avast 4.8.1351.0 2010.10.24 Win32:Malware-gen
Avast5 5.0.594.0 2010.10.24 Win32:Malware-gen
AVG 9.0.0.851 2010.10.24 -
BitDefender 7.2 2010.10.24 Trojan.Generic.4986186
CAT-QuickHeal 11.00 2010.10.22 Trojan.Agent.ni
ClamAV 0.96.2.0-git 2010.10.23 -
Comodo 6488 2010.10.23 -
DrWeb 5.0.2.03300 2010.10.24 Trojan.DownLoader1.30257
Emsisoft 5.0.0.50 2010.10.24 Trojan.Win32.Agent.225280.BX!A2
eSafe 7.0.17.0 2010.10.21 -
eTrust-Vet 36.1.7929 2010.10.22 -
F-Prot 4.6.2.117 2010.10.23 -
F-Secure 9.0.16160.0 2010.10.24 Trojan.Generic.4986186
Fortinet 4.2.249.0 2010.10.24 -
GData 21 2010.10.24 Trojan.Generic.4986186
Ikarus T3.1.1.90.0 2010.10.24 -
Jiangmin 13.0.900 2010.10.24 -
K7AntiVirus 9.66.2813 2010.10.22 -
Kaspersky 7.0.0.125 2010.10.24 -
McAfee 5.400.0.1158 2010.10.24 -
McAfee-GW-Edition 2010.1C 2010.10.23 -
Microsoft 1.6301 2010.10.24 Trojan:Win32/Meredrop
NOD32 5559 2010.10.24 -
Norman 6.06.10 2010.10.24 -
nProtect 2010-10-24.01 2010.10.24 Trojan.Generic.4986186
Panda 10.0.2.7 2010.10.24 -
PCTools 7.0.3.5 2010.10.24 Trojan.Gen
Prevx 3.0 2010.10.24 High Risk Fraudulent Security Program
Rising 22.70.05.00 2010.10.24 -
Sophos 4.58.0 2010.10.24 -
Sunbelt 7131 2010.10.24 -
SUPERAntiSpyware 4.40.0.1006 2010.10.24 -
Symantec 20101.2.0.161 2010.10.24 Trojan.Gen
TheHacker 6.7.0.1.065 2010.10.24 -
TrendMicro 9.120.0.1004 2010.10.24 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.24 -
VBA32 3.12.14.1 2010.10.22 -
ViRobot 2010.10.24.4110 2010.10.24 -
VirusBuster 12.70.2.0 2010.10.24 -
Additional information
Show all
MD5 : 01609fb789636e002ec14f6cb6f4bf25
SHA1 : 8f055704c966bd2de052658d9c2ca2d8bba70f2f
SHA256: e1f115dae9d2ff5011423059889c11bc4b975ef0f6fd73552acbda4f197b6266
ssdeep: 6144:TV2fxGSY9n6C5os9ewKN+qOLqrTvrIQL:qY96Cd9ewK+12rTvrIQL
File size : 224768 bytes
First seen: 2010-10-05 20:12:33
Last seen : 2010-10-24 14:00:49
TrID:
Generic CIL Executable (.NET, Mono, etc.) (85.3%)
Win32 Executable Generic (9.9%)
Generic Win/DOS Executable (2.3%)
DOS Executable Generic (2.3%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: b1RNz4q8L5FcJ
copyright....: Jf71PzLn65TaAi89D
product......: Ew86Yfb9ZKs3g5P0Hjd2
description..: f4XLt1s8A0WiJd7q2Z5RoP
original name: t__6_C1_.exe
internal name: t__6_C1_.exe
file version.: 0.0.0.0
comments.....: Wj5e2K4LfZc8s3R1Bko0
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x384F2
timedatestamp....: 0x4CA761C1 (Sat Oct 02 16:45:53 2010)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x2000, 0x364F8, 0x36600, 7.01, a5f3cab612486be72572c70af2197b27
.reloc, 0x3A000, 0xC, 0x200, 0.10, fe63262da321595e18f6a6651988ca79
.rsrc, 0x3C000, 0x3F8, 0x400, 3.36, d8c120ea80291888a299117de7fa0774
[[ 1 import(s) ]]
mscoree.dll: _CorExeMain
Prevx Info:
http://info.prevx.com/aboutprogramtext.asp?PX5=420A2982008B2CA56EFB03223B77FB0033F9815E
ExifTool:
file metadata
AssemblyVersion: 0.0.0.0
CharacterSet: Unicode
CodeSize: 222720
Comments: Wj5e2K4LfZc8s3R1Bko0
CompanyName: b1RNz4q8L5FcJ
EntryPoint: 0x384f2
FileDescription: f4XLt1s8A0WiJd7q2Z5RoP
FileFlagsMask: 0x003f
FileOS: Win32
FileSize: 220 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 0.0.0.0
FileVersionNumber: 0.0.0.0
ImageVersion: 0.0
InitializedDataSize: 223744
InternalName: t 6 C1 .exe
LanguageCode: Neutral
LegalCopyright: Jf71PzLn65TaAi89D
LegalTrademarks: n6FBa2c0E
LinkerVersion: 6.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
ObjectFileType: Executable application
OriginalFilename: t 6 C1 .exe
PEType: PE32
ProductName: Ew86Yfb9ZKs3g5P0Hjd2
ProductVersion: 0.0.0.0
ProductVersionNumber: 0.0.0.0
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2010:10:02 18:45:53+02:00
UninitializedDataSize: 0
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 oct. 2010 à 16:29
24 oct. 2010 à 16:29
Salut,
Si tu pouvais uploader ces deux fichiers sur http://upload.malekal.com
Ce serait cool.
Thx
Si tu pouvais uploader ces deux fichiers sur http://upload.malekal.com
Ce serait cool.
Thx
tommy_nu
Messages postés
16
Date d'inscription
dimanche 24 octobre 2010
Statut
Membre
Dernière intervention
29 octobre 2010
24 oct. 2010 à 17:02
24 oct. 2010 à 17:02
Pas de problème Malekal_morte. Je viens de le faire
tommy_nu
Messages postés
16
Date d'inscription
dimanche 24 octobre 2010
Statut
Membre
Dernière intervention
29 octobre 2010
24 oct. 2010 à 17:10
24 oct. 2010 à 17:10
Salut Malekal_morte
J'ai uploadé les deux fichiers à l'adresse indiquée pour
J'ai uploadé les deux fichiers à l'adresse indiquée pour
tommy_nu
Messages postés
16
Date d'inscription
dimanche 24 octobre 2010
Statut
Membre
Dernière intervention
29 octobre 2010
24 oct. 2010 à 18:06
24 oct. 2010 à 18:06
Merci infiniment à tous!!!
je ne vois plus W6A7.exe dans le gestionnaire de tâches. et le processeurs est tombé à 03-04% au repos au lieu de 100%
Vous êtes vraiment des gens extra!
Y a-il une dernière vérification à faire?
je ne vois plus W6A7.exe dans le gestionnaire de tâches. et le processeurs est tombé à 03-04% au repos au lieu de 100%
Vous êtes vraiment des gens extra!
Y a-il une dernière vérification à faire?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 oct. 2010 à 19:17
24 oct. 2010 à 19:17
Avant de t'échapper ,j'aimerais que tu me colle le rapport de suppression OTM et un nouveau log ZhpDiag .
tommy_nu
Messages postés
16
Date d'inscription
dimanche 24 octobre 2010
Statut
Membre
Dernière intervention
29 octobre 2010
29 oct. 2010 à 16:16
29 oct. 2010 à 16:16
Je suis désolé d'être parti si vite. je poste ma dernière analyseZhpDiag
tommy_nu
Messages postés
16
Date d'inscription
dimanche 24 octobre 2010
Statut
Membre
Dernière intervention
29 octobre 2010
Modifié par tommy_nu le 29/10/2010 à 16:25
Modifié par tommy_nu le 29/10/2010 à 16:25
Bonjour, je n'ai pas pu avoir le rapport OTM mais voici le lien de la dernière analyse ZhpDiag
http://www.cijoint.fr/cjlink.php?file=cj201010/cijzEVUvMR.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijzEVUvMR.txt
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 oct. 2010 à 20:46
29 oct. 2010 à 20:46
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse