Sujet Précédent Sujet Suivant

"Télécharger des logiciels.exe"

alpheratz Messages postés 9 Statut Membre -  
 milo -
Bonjour,
Au hasard d 'une vérification de mes menus démarrer, j'ai trouvé un raccourci vers une exécutable qui s'appelle "Télécharger des logiciels.exe". j'ai un peu fouillé dans google amis rien trouvé de convaicant.

Est-ce que qqn sait d'où ça sort et si c'est dangereux?
A voir également:

3 réponses

Réponse 1 / 3
nardino Messages postés 1634 Statut Membre 119
 
Bonsoir,
Clique droit dessus et dans Propriétés, Rechercher la cible puis tu relèves dnas quel dossier il se trouve et tu le fais analyser sur ce site:
https://www.virustotal.com/gui/
= VirusTotal
Enregistre le rapport et poste-le.
1
Réponse 2 / 3
alibopflash Messages postés 71 Statut Membre 20
 
salut,

cela me parait pas tres bon, avant toute chose regarde le chemins d'acces de l'executable en restant dessus avec ta souris repere les dossiers suis le chemins d'acces et scan le dossier mais moi je n'essaierai meme po de chercher je delete tout de suite

@++
0
Réponse 3 / 3
milo
 
coucou,

voici un rapport de chez virustotal pr le meme fichier telechargerdeslogiciels.exe

a-squared 4.0.0.101 2009.05.29 Virus.Win32.Agent.aj!IK
AhnLab-V3 5.0.0.2 2009.05.29 Win-Trojan/Hupigon.798720.W
AntiVir 7.9.0.180 2009.05.29 APPL/Dldr.IrcFast.Gen
Antiy-AVL 2.0.3.1 2009.05.27 -
Authentium 5.1.2.4 2009.05.29 W32/Backdoor2.AVIJ
Avast 4.8.1335.0 2009.05.29 Win32:Hupigon-KME
AVG 8.5.0.339 2009.05.29 BackDoor.Hupigon4.GSQ
BitDefender 7.2 2009.05.30 -
CAT-QuickHeal 10.00 2009.05.29 Backdoor.Hupigon.bnca
ClamAV 0.94.1 2009.05.29 -
Comodo 1215 2009.05.29 -
DrWeb 5.0.0.12182 2009.05.29 Trojan.DownLoader.64907
eSafe 7.0.17.0 2009.05.27 Suspicious File
eTrust-Vet 31.6.6528 2009.05.29 Win32/Pigeon.AZVL
F-Prot 4.4.4.56 2009.05.29 W32/Backdoor2.AVIJ
F-Secure 8.0.14470.0 2009.05.29 -
Fortinet 3.117.0.0 2009.05.29 -
GData 19 2009.05.30 Win32:Hupigon-KME
Ikarus T3.1.1.57.0 2009.05.29 -
K7AntiVirus 7.10.749 2009.05.29 -
Kaspersky 7.0.0.125 2009.05.30 -
McAfee 5630 2009.05.29 -
McAfee+Artemis 5630 2009.05.29 -
McAfee-GW-Edition 6.7.6 2009.05.29 Riskware.Dldr.IrcFast.Gen
Microsoft 1.4701 2009.05.29 Backdoor:Win32/Hupigon
NOD32 4116 2009.05.29 -
Norman 6.01.05 2009.05.29 W32/Hupigon.CYMF
nProtect 2009.1.8.0 2009.05.29 Backdoor/W32.Hupigon.427520.N
Panda 10.0.0.14 2009.05.29 -
PCTools 4.4.2.0 2009.05.29 -
Prevx 3.0 2009.05.30 -
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.29 -
Sunbelt 3.2.1858.2 2009.05.30 -
Symantec 1.4.4.12 2009.05.30 -
TheHacker 6.3.4.3.334 2009.05.29 -
TrendMicro 8.950.0.1092 2009.05.29 -
VBA32 3.12.10.6 2009.05.27 Backdoor.Win32.Hupigon.bnca
ViRobot 2009.5.29.1761 2009.05.29 Backdoor.Win32.Hupigon.427520.O
VirusBuster 4.6.5.0 2009.05.29 -
Information additionnelle
File size: 427520 bytes
MD5...: 0eccb61a1a57fa3332094586089a7627
SHA1..: 66c3837ee03e1d10356685c3c0d5895a3ec5b84f
SHA256: 97bc4efbe75ebaaaf757fdb3b524966aa648af9e5d41f5232345a5348f6cb5ef
ssdeep: -
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xcb4c0
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x6b000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x6c000 0x60000 0x5f800 7.77 8e9aa365ed9566ff2eacee008416dcea
.rsrc 0xcc000 0x9000 0x8a00 5.46 f9be414ed5be586da55b5b8dd569f9aa

( 10 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> advapi32.dll: RegCloseKey
> comctl32.dll: ImageList_Add
> gdi32.dll: SaveDC
> ole32.dll: OleDraw
> oleaut32.dll: VariantCopy
> shell32.dll: ShellExecuteA
> user32.dll: GetDC
> version.dll: VerQueryValueA
> wsock32.dll: inet_ntoa

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
packers (Authentium): UPX
0