HPWaitWindow / Antivir

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Malekal_morte
Messages : 110333
Inscription : 10 sept. 2005 13:57

HPWaitWindow / Antivir

par Malekal_morte »

Dites....
J'ai bien envoyé le fichier HPWaitWindow.exe qu'on m'a envoyé.
Mis en FP par Antivir.

Scan VT ce soir : http://www.virustotal.com/fr/analisis/9 ... 37115d4f69
Le Antivir de mon nux pareil ne le détecte pas...

Or sur ce sujet, le fichier a été shooté :
http://forum.malekal.com/viewtopic.php? ... dow#p80253
Antivir semble à jour.

Me semble encore avoir eu un sujet avec ce ficheir genre hier ou avant hier....

Quelqu'un qui est sur HP peut scanner le fichier pour voir ?
Possible que ce soit sur VT, je voudrais avoir le hash (MD5) voir si c'est le meme.

Merci!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Engil Hramn

Re: HPWaitWindow / Antivir

par Engil Hramn »

alors..en fin de compte Antivir ne bip plus chez moi...
http://www.virustotal.com/fr/analisis/6 ... 6bd2d42742 un petit Virus Total(même si c'est exactement le même fichier :))
Il s'agit sans doute d'une histoire de version du fichier ?
Malekal_morte
Messages : 110333
Inscription : 10 sept. 2005 13:57

Re: HPWaitWindow / Antivir

par Malekal_morte »

OK niquel merci.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Engil Hramn

Re: HPWaitWindow / Antivir

par Engil Hramn »

Petite info..
Visiblement , tout les fichiers du répertoire SDP sont en version 4.1.0.1729
d'autre modules différent un peu mais c'est ce code de version qui ressort le plus souvent.
Il faudrait essayer avec des version antérieure ,HP user , où es tu ? :)
jeannot

Re: HPWaitWindow / Antivir

par jeannot »

Salut Engil Harmn,
J' espère ne pas mettre trompé Fichier Uninstall.exe reçu le 2008.04.23 23:20:42 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 1/32 (3.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 40 et 57 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.23.0 2008.04.23 -
AntiVir 7.8.0.8 2008.04.23 -
Authentium 4.93.8 2008.04.22 -
Avast 4.8.1169.0 2008.04.23 -
AVG 7.5.0.516 2008.04.23 -
BitDefender 7.2 2008.04.23 -
CAT-QuickHeal 9.50 2008.04.23 -
ClamAV 0.92.1 2008.04.23 -
DrWeb 4.44.0.09170 2008.04.23 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5728 2008.04.23 -
Ewido 4.0 2008.04.23 -
F-Prot 4.4.2.54 2008.04.23 -
F-Secure 6.70.13260.0 2008.04.23 -
FileAdvisor 1 2008.04.23 -
Fortinet 3.14.0.0 2008.04.23 -
Ikarus T3.1.1.26.0 2008.04.23 -
Kaspersky 7.0.0.125 2008.04.23 -
McAfee 5279 2008.04.23 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3050 2008.04.23 -
Norman 5.80.02 2008.04.23 -
Panda 9.0.0.4 2008.04.23 Suspicious file
Prevx1 V2 2008.04.23 -
Rising 20.41.22.00 2008.04.23 -
Sophos 4.28.0 2008.04.23 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.23 -
TheHacker 6.2.92.289 2008.04.23 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.23 -
Webwasher-Gateway 6.6.2 2008.04.23 -
Information additionnelle
File size: 64786 bytes
MD5...: d7aaed57b1480e15e94f0a8a479b8a4a
SHA1..: 2052bdf2d3a88561b598f77361d56bf4e43c5470
SHA256: 170a8374a67ebcd2802cae941a220186362573703dca744578a52f6a6d622588
SHA512: d17b31fd976e33903066ea0e17ce0173398dcd8ededa8d5c1db77574f832b8af
e921418ffbb12caa108f63ef348e2947948fbaf97b4807eab3d5ba244e4e357e
PEiD..: NSIS Installer --> NullSoft
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403330
timedatestamp.....: 0x42b737d5 (Mon Jun 20 21:40:37 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x59ae 0x5a00 6.44 002a11e3daa96ec945719d1e6d3bc463
.rdata 0x7000 0x10cc 0x1200 5.01 3195a1e585405fe2a9062fc88f4a0d6b
.data 0x9000 0x1b3f4 0x400 5.12 35632aa3d9d277c2dc170f0127102558
.ndata 0x25000 0xa000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2f000 0x1000 0xa00 3.72 3dcfaf0c35edcb9f1d8aeb38ce48a520

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, lstrcatA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, CreateFileA, GetFileSize, GetModuleFileNameA, GetTickCount, GetCurrentProcess, CopyFileA, ExitProcess, lstrcpynA, SetFileTime, GetWindowsDirectoryA, GetTempPathA, GetUserDefaultLangID, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, GlobalAlloc, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, SetEndOfFile, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, lstrcpyA, lstrlenA, GetSystemDirectoryA, CloseHandle, lstrcmpiA, GetEnvironmentVariableA, ExpandEnvironmentStringsA, GlobalFree, WaitForSingleObject, GetExitCodeProcess, SetErrorMode, GetModuleHandleA, LoadLibraryA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, MulDiv, GetPrivateProfileStringA, WriteFile, ReadFile, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetCommandLineA
> USER32.dll: SystemParametersInfoA, RegisterClassA, EndDialog, ScreenToClient, GetWindowRect, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, LoadCursorA, SetCursor, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, CreateWindowExA, OpenClipboard, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxA, CharPrevA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, ShowWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, IsWindow, GetClassInfoA, DialogBoxParamA, CharNextA, ExitWindowsEx, CreateDialogParamA, EmptyClipboard, DestroyWindow, SetWindowLongA, LoadImageA, GetDC, EnableWindow, PeekMessageA, DispatchMessageA, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, GetDlgItem
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetMalloc, SHGetPathFromIDListA, SHBrowseForFolderA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )



ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: [email protected] et je te donne l' analyse de VT
Engil Hramn

Re: HPWaitWindow / Antivir

par Engil Hramn »

Ben rien de nouveau enfaite , ce fichier a été corrigé aussi via une récente màj PDT_003
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »