"Télécharger des logiciels.exe"

alpheratz Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
 milo -
Bonjour,
Au hasard d 'une vérification de mes menus démarrer, j'ai trouvé un raccourci vers une exécutable qui s'appelle "Télécharger des logiciels.exe". j'ai un peu fouillé dans google amis rien trouvé de convaicant.

Est-ce que qqn sait d'où ça sort et si c'est dangereux?
Configuration: Windows XP
Internet Explorer 7.0

3 réponses

  1. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir,
    Clique droit dessus et dans Propriétés, Rechercher la cible puis tu relèves dnas quel dossier il se trouve et tu le fais analyser sur ce site:
    https://www.virustotal.com/gui/
    = VirusTotal
    Enregistre le rapport et poste-le.
    1
  2. alibopflash Messages postés 71 Statut Membre 20
     
    salut,

    cela me parait pas tres bon, avant toute chose regarde le chemins d'acces de l'executable en restant dessus avec ta souris repere les dossiers suis le chemins d'acces et scan le dossier mais moi je n'essaierai meme po de chercher je delete tout de suite

    @++
    0
  3. milo
     
    coucou,

    voici un rapport de chez virustotal pr le meme fichier telechargerdeslogiciels.exe

    a-squared 4.0.0.101 2009.05.29 Virus.Win32.Agent.aj!IK
    AhnLab-V3 5.0.0.2 2009.05.29 Win-Trojan/Hupigon.798720.W
    AntiVir 7.9.0.180 2009.05.29 APPL/Dldr.IrcFast.Gen
    Antiy-AVL 2.0.3.1 2009.05.27 -
    Authentium 5.1.2.4 2009.05.29 W32/Backdoor2.AVIJ
    Avast 4.8.1335.0 2009.05.29 Win32:Hupigon-KME
    AVG 8.5.0.339 2009.05.29 BackDoor.Hupigon4.GSQ
    BitDefender 7.2 2009.05.30 -
    CAT-QuickHeal 10.00 2009.05.29 Backdoor.Hupigon.bnca
    ClamAV 0.94.1 2009.05.29 -
    Comodo 1215 2009.05.29 -
    DrWeb 5.0.0.12182 2009.05.29 Trojan.DownLoader.64907
    eSafe 7.0.17.0 2009.05.27 Suspicious File
    eTrust-Vet 31.6.6528 2009.05.29 Win32/Pigeon.AZVL
    F-Prot 4.4.4.56 2009.05.29 W32/Backdoor2.AVIJ
    F-Secure 8.0.14470.0 2009.05.29 -
    Fortinet 3.117.0.0 2009.05.29 -
    GData 19 2009.05.30 Win32:Hupigon-KME
    Ikarus T3.1.1.57.0 2009.05.29 -
    K7AntiVirus 7.10.749 2009.05.29 -
    Kaspersky 7.0.0.125 2009.05.30 -
    McAfee 5630 2009.05.29 -
    McAfee+Artemis 5630 2009.05.29 -
    McAfee-GW-Edition 6.7.6 2009.05.29 Riskware.Dldr.IrcFast.Gen
    Microsoft 1.4701 2009.05.29 Backdoor:Win32/Hupigon
    NOD32 4116 2009.05.29 -
    Norman 6.01.05 2009.05.29 W32/Hupigon.CYMF
    nProtect 2009.1.8.0 2009.05.29 Backdoor/W32.Hupigon.427520.N
    Panda 10.0.0.14 2009.05.29 -
    PCTools 4.4.2.0 2009.05.29 -
    Prevx 3.0 2009.05.30 -
    Rising 21.31.21.00 2009.05.27 -
    Sophos 4.42.0 2009.05.29 -
    Sunbelt 3.2.1858.2 2009.05.30 -
    Symantec 1.4.4.12 2009.05.30 -
    TheHacker 6.3.4.3.334 2009.05.29 -
    TrendMicro 8.950.0.1092 2009.05.29 -
    VBA32 3.12.10.6 2009.05.27 Backdoor.Win32.Hupigon.bnca
    ViRobot 2009.5.29.1761 2009.05.29 Backdoor.Win32.Hupigon.427520.O
    VirusBuster 4.6.5.0 2009.05.29 -
    Information additionnelle
    File size: 427520 bytes
    MD5...: 0eccb61a1a57fa3332094586089a7627
    SHA1..: 66c3837ee03e1d10356685c3c0d5895a3ec5b84f
    SHA256: 97bc4efbe75ebaaaf757fdb3b524966aa648af9e5d41f5232345a5348f6cb5ef
    ssdeep: -
    PEiD..: -
    TrID..: File type identification
    UPX compressed Win32 Executable (38.5%)
    Win32 EXE Yoda's Crypter (33.4%)
    Win32 Executable Generic (10.7%)
    Win32 Dynamic Link Library (generic) (9.5%)
    Win16/32 Executable Delphi generic (2.6%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0xcb4c0
    timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    UPX0 0x1000 0x6b000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    UPX1 0x6c000 0x60000 0x5f800 7.77 8e9aa365ed9566ff2eacee008416dcea
    .rsrc 0xcc000 0x9000 0x8a00 5.46 f9be414ed5be586da55b5b8dd569f9aa

    ( 10 imports )
    > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
    > advapi32.dll: RegCloseKey
    > comctl32.dll: ImageList_Add
    > gdi32.dll: SaveDC
    > ole32.dll: OleDraw
    > oleaut32.dll: VariantCopy
    > shell32.dll: ShellExecuteA
    > user32.dll: GetDC
    > version.dll: VerQueryValueA
    > wsock32.dll: inet_ntoa

    ( 0 exports )
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    -
    packers (Kaspersky): PE_Patch.UPX, UPX
    packers (F-Prot): UPX
    packers (Authentium): UPX
    0