[Résolu] Que penser de "WiseUpdt.exe"

[Bacter]

Bonjour,

Que penser de ce rapport "Malwarebytes Anti-Malware" mis à jour aujourd'hui.

Il me signale un fichier qui serait un malware nommé WiseUpdt.exe à la racine du programme EndNote que j'utilise depuis de nombreux mois !

C'est la première fois qu'il me le signale... et tout fonctionne correctement.

Dois-je le supprimer ?

Merci pour votre réponse.

Bacter

Modifié le 12 mai 2009 par Bacter

[Thanos]

salut

 

wiseUpdt.exe semble être le module permettant la mise à jour de EndNote.

Il est fort possible que Malwarebytes ait fait une fausse détection (ca arrive à tous les antivirus/antispywares etc...): on apelle cela un faux-positif.

Pour t'assurer que ce fichier n'est pas malicieux, tu peux le soumettre à l'analyse d'un scan en ligne >>

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> recherche le fichier WiseUpdt.exe sur ton disque dur (à la racine du programme EndNote donc) et clique une fois dessus.

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

 

S'il s'avère que c'est un faux-positif, on fera remonter l'information au concepteur de Malwarebytes Anti-Malware

[Bacter]

Merci Thanos de m'avoir répondu avec autant de compétences.

Voilà l'analyse. Si j'ai compris un "petit quelque chose", rien de suspect !

D'ailleurs après avoir posté ma question ce matin, j'ai refait un scan Malwarebytes.

Le deuxième passage n'avait rien révélé.

=================================================

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.05.11 -

AhnLab-V3 5.0.0.2 2009.05.11 -

AntiVir 7.9.0.166 2009.05.11 -

Antiy-AVL 2.0.3.1 2009.05.11 -

Authentium 5.1.2.4 2009.05.11 -

Avast 4.8.1335.0 2009.05.11 -

AVG 8.5.0.327 2009.05.11 -

BitDefender 7.2 2009.05.11 -

CAT-QuickHeal 10.00 2009.05.09 -

ClamAV 0.94.1 2009.05.11 -

Comodo 1157 2009.05.08 -

DrWeb 5.0.0.12182 2009.05.12 -

eSafe 7.0.17.0 2009.05.10 -

eTrust-Vet 31.6.6500 2009.05.11 -

F-Prot 4.4.4.56 2009.05.11 -

F-Secure 8.0.14470.0 2009.05.11 -

Fortinet 3.117.0.0 2009.05.11 -

GData 19 2009.05.11 -

Ikarus T3.1.1.49.0 2009.05.11 -

K7AntiVirus 7.10.732 2009.05.11 -

Kaspersky 7.0.0.125 2009.05.12 -

McAfee 5612 2009.05.11 -

McAfee+Artemis 5612 2009.05.11 -

McAfee-GW-Edition 6.7.6 2009.05.11 -

Microsoft 1.4602 2009.05.11 -

NOD32 4065 2009.05.11 -

Norman 6.01.05 2009.05.11 -

nProtect 2009.1.8.0 2009.05.11 -

Panda 10.0.0.14 2009.05.11 -

PCTools 4.4.2.0 2009.05.07 -

Prevx 3.0 2009.05.12 -

Rising 21.29.04.00 2009.05.11 -

Sophos 4.41.0 2009.05.11 -

Sunbelt 3.2.1858.2 2009.05.09 -

Symantec 1.4.4.12 2009.05.12 -

TheHacker 6.3.4.1.324 2009.05.09 -

TrendMicro 8.950.0.1092 2009.05.11 -

VBA32 None 2009.05.11 -

ViRobot 2009.5.11.1729 2009.05.11 -

VirusBuster 4.6.5.0 2009.05.11 -

Information additionnelle

File size: 169058 bytes

MD5...: 85f9eaae5057a8dafbd06a79e245d3fb

SHA1..: 01d51b2e72abd949f1cb818c4caf58119bd8500d

SHA256: a3b4fa8337d7053bb10c995ab4c8b5eef1073d0d3f1a723181ccd9a7b606c81e

SHA512: 3d0c7603db515cbbedd912a8f21c59b5925e97b239cc287a78b06e3ad134cf44

ee02eb08d95b7495a25da5168f37430e19d80011bce87ceb93ee469ff3249d3b

ssdeep: 3072:wCh9ETuJNuYDvFebKpjwd87vNP2R2d7BdXvGYyxeZ5I7ZykvLe7ZykPS:wC

5HJDvFeKBw8v92A7BBnyxAm9vK9PS

PEiD..: -

TrID..: File type identification

Wise Installer executable (97.5%)

Win32 Executable Generic (1.0%)

Win32 Dynamic Link Library (generic) (0.9%)

Generic Win/DOS Executable (0.2%)

DOS Executable Generic (0.2%)

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x21af

timedatestamp.....: 0x3905ad98 (Tue Apr 25 14:37:12 2000)

machinetype.......: 0x14c (I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x2043 0x2200 6.10 761302b39ab31235cd42d0b79170c32a

.rdata 0x4000 0x779 0x800 4.78 ad7b2bee4063faa2b8395cb0a61a9dbe

.data 0x5000 0x464 0x400 3.96 c7c41671d08e5cd17ae9b12731e3de24

.rsrc 0x6000 0x640 0x800 2.95 a75bbfd5a0b680d0f081dc763513ccc2

 

( 4 imports )

> KERNEL32.dll: lstrcpyA, GetCommandLineA, SetErrorMode, lstrlenA, MulDiv, GetTempFileNameA, GetWindowsDirectoryA, GetModuleFileNameA, GetModuleHandleA, FormatMessageA, lstrcatA, GetLastError, _lwrite, _llseek, GlobalUnlock, _lopen, GlobalAlloc, GlobalFree, _lclose, _lcreat, LoadLibraryA, GetProcAddress, FreeLibrary, OpenFile, GetVersionExA, GetCurrentProcess, WinExec, ExitProcess, _lread, LocalFree, GetTempPathA, GlobalLock

> USER32.dll: GetDC, BeginPaint, EndPaint, InvalidateRect, PostQuitMessage, SendMessageA, DefWindowProcA, GetClientRect, CreateWindowExA, DrawTextA, ReleaseDC, SetWindowPos, ShowWindow, UpdateWindow, SetTimer, LoadIconA, wsprintfA, MessageBoxA, ExitWindowsEx, RegisterClassA, LoadCursorA

> GDI32.dll: DeleteObject, GetStockObject, GetDeviceCaps, PatBlt, CreateSolidBrush, TextOutA, SetTextColor, SetBkMode, SelectObject, StretchDIBits, CreateFontA, RealizePalette, SelectPalette, CreatePalette

> ADVAPI32.dll: OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA

 

( 2 exports )

_MainWndProc@16, _StubFileWrite@12

PDFiD.: -

RDS...: NSRL Reference Data Set

-

========================================================

Bonne soirée à tous.

Bacter

[Thanos]

re

 

j'ai refait un scan Malwarebytes.

Le deuxième passage n'avait rien révélé.

Est ce que tu as mis MBAM à jour avant de lancer ce second scan ? il s'agit bien d'un faux-positif d'après le résultat du scan en ligne en tout cas, donc pas de souci

[Bacter]

Rebonsoir Thanos

Oui, MBAM venait d'être mis à jour dans les deux cas... Après une surprise, me voilà rassuré.

Merci encore... Bacter

[Thanos]

ok la mise à jour a donc résolu le problème de détection erronée

 

bon surf @ toi

 

Edit: Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]