Bonjour,
Je suis sur XP 5.1 SP1
Je viens d'effectuer la vérification des signatures MD5
avec Kerio 2.1.5 qui me signale :
le MD5 de 'C:WINDOWSSYSTEM32WUAUCLT.EXE' n'est pas correct !
Sur le site se Sophos :
http://www.sophos.fr/virusinfo/analyses/trojcultb.html
ce .exe est suspect. Selon leurs instructions, j'ai vérifié ma base de
registre : c'est bon.
J'ai McAffee virusScan à jour, Ad-Aware à jour, Spybot à jour ???.
Outre le fait que Kerio me signale une anomalie, ce qui me chifonne aussi
c'est que ledit wuauclt.exe a les carctéristiques suivantes :
- taille : 149 Ko date : 31/01/2004 01H41 : métonnerait beaucoup
que j'aie fait une MAJ de XP ce jour et à cette heure,
à moins que je ne me sois connecté et qu'il y ait eu un UPDATE automatique,
bof.
J'ai d'autres fichiers dans le même répertoire qui ressemblent à mon lascar
:
- wuaueng.dll 198 Ko 31/01/2004 01H41
- wuaucpl.cpl.manifest 1 Ko 29/07/2002
- wuauserv.dll 9 Ko 30/08/2002
J'ai acheté ce PC début 2003.
J'ai posté dans ce forum à cause de la suspicion se Sophos sur ce .exe
Selon vous dois-je m'inquiéter ?
Est-ce le "bon" wuauclt.exe que j'ai sur ma bécane ?
Que puis-je faire pour que le MD5 de Kerio redevienne correct ?
Merci par avance pour le coup de main.
Bonjour,
Je suis sur XP 5.1 SP1
Je viens d'effectuer la vérification des signatures MD5
avec Kerio 2.1.5 qui me signale :
le MD5 de 'C:WINDOWSSYSTEM32WUAUCLT.EXE' n'est pas correct !
Sur le site se Sophos :
http://www.sophos.fr/virusinfo/analyses/trojcultb.html
ce .exe est suspect. Selon leurs instructions, j'ai vérifié ma base de
registre : c'est bon.
J'ai McAffee virusScan à jour, Ad-Aware à jour, Spybot à jour ???.
Outre le fait que Kerio me signale une anomalie, ce qui me chifonne aussi
c'est que ledit wuauclt.exe a les carctéristiques suivantes :
- taille : 149 Ko date : 31/01/2004 01H41 : métonnerait beaucoup
que j'aie fait une MAJ de XP ce jour et à cette heure,
à moins que je ne me sois connecté et qu'il y ait eu un UPDATE automatique,
bof.
J'ai d'autres fichiers dans le même répertoire qui ressemblent à mon lascar
:
- wuaueng.dll 198 Ko 31/01/2004 01H41
- wuaucpl.cpl.manifest 1 Ko 29/07/2002
- wuauserv.dll 9 Ko 30/08/2002
J'ai acheté ce PC début 2003.
J'ai posté dans ce forum à cause de la suspicion se Sophos sur ce .exe
Selon vous dois-je m'inquiéter ?
Est-ce le "bon" wuauclt.exe que j'ai sur ma bécane ?
Que puis-je faire pour que le MD5 de Kerio redevienne correct ?
Merci par avance pour le coup de main.
Bonjour,
Je suis sur XP 5.1 SP1
Je viens d'effectuer la vérification des signatures MD5
avec Kerio 2.1.5 qui me signale :
le MD5 de 'C:WINDOWSSYSTEM32WUAUCLT.EXE' n'est pas correct !
Sur le site se Sophos :
http://www.sophos.fr/virusinfo/analyses/trojcultb.html
ce .exe est suspect. Selon leurs instructions, j'ai vérifié ma base de
registre : c'est bon.
J'ai McAffee virusScan à jour, Ad-Aware à jour, Spybot à jour ???.
Outre le fait que Kerio me signale une anomalie, ce qui me chifonne aussi
c'est que ledit wuauclt.exe a les carctéristiques suivantes :
- taille : 149 Ko date : 31/01/2004 01H41 : métonnerait beaucoup
que j'aie fait une MAJ de XP ce jour et à cette heure,
à moins que je ne me sois connecté et qu'il y ait eu un UPDATE automatique,
bof.
J'ai d'autres fichiers dans le même répertoire qui ressemblent à mon lascar
:
- wuaueng.dll 198 Ko 31/01/2004 01H41
- wuaucpl.cpl.manifest 1 Ko 29/07/2002
- wuauserv.dll 9 Ko 30/08/2002
J'ai acheté ce PC début 2003.
J'ai posté dans ce forum à cause de la suspicion se Sophos sur ce .exe
Selon vous dois-je m'inquiéter ?
Est-ce le "bon" wuauclt.exe que j'ai sur ma bécane ?
Que puis-je faire pour que le MD5 de Kerio redevienne correct ?
Merci par avance pour le coup de main.
Est-ce le "bon" wuauclt.exe que j'ai sur ma bécane ?
Est-ce le "bon" wuauclt.exe que j'ai sur ma bécane ?
Est-ce le "bon" wuauclt.exe que j'ai sur ma bécane ?
Le 21.04.2004 11:48, Artim 51 nous a dit :Bonjour,
Je suis sur XP 5.1 SP1
Je viens d'effectuer la vérification des signatures MD5
avec Kerio 2.1.5 qui me signale :
le MD5 de 'C:WINDOWSSYSTEM32WUAUCLT.EXE' n'est pas correct !
Quoi ?Sur le site se Sophos :
http://www.sophos.fr/virusinfo/analyses/trojcultb.html
ce .exe est suspect. Selon leurs instructions, j'ai vérifié ma base de
registre : c'est bon.
Tiens ?
En entrant WUAUCLT.EXE sur google, je suis tombé sur cette page :
http://www.liutilities.com/products/wintaskspro/processlibrary/wuauclt/
Et il me dit que :
wuauclt - wuauclt.exe - Process Information
"Process File: wuauclt or wuauclt.exe
Process Name: AutoUpdate for WindowsME
Description: Background process responsible for updates to Windows ME.
Whenever you connect to the Internet, Wuauclt checks the Microsoft web site
for updates to Windows ME.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A "
Serait-ce l'équivalent sous WinXP ?J'ai McAffee virusScan à jour, Ad-Aware à jour, Spybot à jour ???.
Outre le fait que Kerio me signale une anomalie, ce qui me chifonne aussi
c'est que ledit wuauclt.exe a les carctéristiques suivantes :
- taille : 149 Ko date : 31/01/2004 01H41 : métonnerait beaucoup
que j'aie fait une MAJ de XP ce jour et à cette heure,
à moins que je ne me sois connecté et qu'il y ait eu un UPDATE automatique,
bof.
Si tu as les mises à jour automatisées d'activer, c'est normal ? ;o)
Quand j'étais sous WinXP, en laissant le vérificateur de mise à jour en mode
automatique, j'avais un processus du genre dans la liste des taches en
mémoire.J'ai d'autres fichiers dans le même répertoire qui ressemblent à mon lascar
:
- wuaueng.dll 198 Ko 31/01/2004 01H41
- wuaucpl.cpl.manifest 1 Ko 29/07/2002
- wuauserv.dll 9 Ko 30/08/2002
Le 21.04.2004 11:48, Artim 51 nous a dit :
Bonjour,
Je suis sur XP 5.1 SP1
Je viens d'effectuer la vérification des signatures MD5
avec Kerio 2.1.5 qui me signale :
le MD5 de 'C:WINDOWSSYSTEM32WUAUCLT.EXE' n'est pas correct !
Quoi ?
Sur le site se Sophos :
http://www.sophos.fr/virusinfo/analyses/trojcultb.html
ce .exe est suspect. Selon leurs instructions, j'ai vérifié ma base de
registre : c'est bon.
Tiens ?
En entrant WUAUCLT.EXE sur google, je suis tombé sur cette page :
http://www.liutilities.com/products/wintaskspro/processlibrary/wuauclt/
Et il me dit que :
wuauclt - wuauclt.exe - Process Information
"Process File: wuauclt or wuauclt.exe
Process Name: AutoUpdate for WindowsME
Description: Background process responsible for updates to Windows ME.
Whenever you connect to the Internet, Wuauclt checks the Microsoft web site
for updates to Windows ME.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A "
Serait-ce l'équivalent sous WinXP ?
J'ai McAffee virusScan à jour, Ad-Aware à jour, Spybot à jour ???.
Outre le fait que Kerio me signale une anomalie, ce qui me chifonne aussi
c'est que ledit wuauclt.exe a les carctéristiques suivantes :
- taille : 149 Ko date : 31/01/2004 01H41 : métonnerait beaucoup
que j'aie fait une MAJ de XP ce jour et à cette heure,
à moins que je ne me sois connecté et qu'il y ait eu un UPDATE automatique,
bof.
Si tu as les mises à jour automatisées d'activer, c'est normal ? ;o)
Quand j'étais sous WinXP, en laissant le vérificateur de mise à jour en mode
automatique, j'avais un processus du genre dans la liste des taches en
mémoire.
J'ai d'autres fichiers dans le même répertoire qui ressemblent à mon lascar
:
- wuaueng.dll 198 Ko 31/01/2004 01H41
- wuaucpl.cpl.manifest 1 Ko 29/07/2002
- wuauserv.dll 9 Ko 30/08/2002
Le 21.04.2004 11:48, Artim 51 nous a dit :Bonjour,
Je suis sur XP 5.1 SP1
Je viens d'effectuer la vérification des signatures MD5
avec Kerio 2.1.5 qui me signale :
le MD5 de 'C:WINDOWSSYSTEM32WUAUCLT.EXE' n'est pas correct !
Quoi ?Sur le site se Sophos :
http://www.sophos.fr/virusinfo/analyses/trojcultb.html
ce .exe est suspect. Selon leurs instructions, j'ai vérifié ma base de
registre : c'est bon.
Tiens ?
En entrant WUAUCLT.EXE sur google, je suis tombé sur cette page :
http://www.liutilities.com/products/wintaskspro/processlibrary/wuauclt/
Et il me dit que :
wuauclt - wuauclt.exe - Process Information
"Process File: wuauclt or wuauclt.exe
Process Name: AutoUpdate for WindowsME
Description: Background process responsible for updates to Windows ME.
Whenever you connect to the Internet, Wuauclt checks the Microsoft web site
for updates to Windows ME.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A "
Serait-ce l'équivalent sous WinXP ?J'ai McAffee virusScan à jour, Ad-Aware à jour, Spybot à jour ???.
Outre le fait que Kerio me signale une anomalie, ce qui me chifonne aussi
c'est que ledit wuauclt.exe a les carctéristiques suivantes :
- taille : 149 Ko date : 31/01/2004 01H41 : métonnerait beaucoup
que j'aie fait une MAJ de XP ce jour et à cette heure,
à moins que je ne me sois connecté et qu'il y ait eu un UPDATE automatique,
bof.
Si tu as les mises à jour automatisées d'activer, c'est normal ? ;o)
Quand j'étais sous WinXP, en laissant le vérificateur de mise à jour en mode
automatique, j'avais un processus du genre dans la liste des taches en
mémoire.J'ai d'autres fichiers dans le même répertoire qui ressemblent à mon lascar
:
- wuaueng.dll 198 Ko 31/01/2004 01H41
- wuaucpl.cpl.manifest 1 Ko 29/07/2002
- wuauserv.dll 9 Ko 30/08/2002
Le 21.04.2004 11:48, Artim 51 nous a dit :Bonjour,
Je suis sur XP 5.1 SP1
Je viens d'effectuer la vérification des signatures MD5
avec Kerio 2.1.5 qui me signale :
le MD5 de 'C:WINDOWSSYSTEM32WUAUCLT.EXE' n'est pas correct !
Quoi ?Sur le site se Sophos :
http://www.sophos.fr/virusinfo/analyses/trojcultb.html
ce .exe est suspect. Selon leurs instructions, j'ai vérifié ma base de
registre : c'est bon.
Tiens ?
En entrant WUAUCLT.EXE sur google, je suis tombé sur cette page :
http://www.liutilities.com/products/wintaskspro/processlibrary/wuauclt/
Et il me dit que :
wuauclt - wuauclt.exe - Process Information
"Process File: wuauclt or wuauclt.exe
Process Name: AutoUpdate for WindowsME
Description: Background process responsible for updates to Windows ME.
Whenever you connect to the Internet, Wuauclt checks the Microsoft web site
for updates to Windows ME.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A "
Serait-ce l'équivalent sous WinXP ?J'ai McAffee virusScan à jour, Ad-Aware à jour, Spybot à jour ???.
Outre le fait que Kerio me signale une anomalie, ce qui me chifonne aussi
c'est que ledit wuauclt.exe a les carctéristiques suivantes :
- taille : 149 Ko date : 31/01/2004 01H41 : métonnerait beaucoup
que j'aie fait une MAJ de XP ce jour et à cette heure,
à moins que je ne me sois connecté et qu'il y ait eu un UPDATE
automatique,
bof.
Si tu as les mises à jour automatisées d'activer, c'est normal ? ;o)
Quand j'étais sous WinXP, en laissant le vérificateur de mise à jour en
mode automatique, j'avais un processus du genre dans la liste des taches en
mémoire.J'ai d'autres fichiers dans le même répertoire qui ressemblent à mon
lascar
:
- wuaueng.dll 198 Ko 31/01/2004 01H41
- wuaucpl.cpl.manifest 1 Ko 29/07/2002
- wuauserv.dll 9 Ko 30/08/2002
Le 21.04.2004 11:48, Artim 51 nous a dit :
Bonjour,
Je suis sur XP 5.1 SP1
Je viens d'effectuer la vérification des signatures MD5
avec Kerio 2.1.5 qui me signale :
le MD5 de 'C:WINDOWSSYSTEM32WUAUCLT.EXE' n'est pas correct !
Quoi ?
Sur le site se Sophos :
http://www.sophos.fr/virusinfo/analyses/trojcultb.html
ce .exe est suspect. Selon leurs instructions, j'ai vérifié ma base de
registre : c'est bon.
Tiens ?
En entrant WUAUCLT.EXE sur google, je suis tombé sur cette page :
http://www.liutilities.com/products/wintaskspro/processlibrary/wuauclt/
Et il me dit que :
wuauclt - wuauclt.exe - Process Information
"Process File: wuauclt or wuauclt.exe
Process Name: AutoUpdate for WindowsME
Description: Background process responsible for updates to Windows ME.
Whenever you connect to the Internet, Wuauclt checks the Microsoft web site
for updates to Windows ME.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A "
Serait-ce l'équivalent sous WinXP ?
J'ai McAffee virusScan à jour, Ad-Aware à jour, Spybot à jour ???.
Outre le fait que Kerio me signale une anomalie, ce qui me chifonne aussi
c'est que ledit wuauclt.exe a les carctéristiques suivantes :
- taille : 149 Ko date : 31/01/2004 01H41 : métonnerait beaucoup
que j'aie fait une MAJ de XP ce jour et à cette heure,
à moins que je ne me sois connecté et qu'il y ait eu un UPDATE
automatique,
bof.
Si tu as les mises à jour automatisées d'activer, c'est normal ? ;o)
Quand j'étais sous WinXP, en laissant le vérificateur de mise à jour en
mode automatique, j'avais un processus du genre dans la liste des taches en
mémoire.
J'ai d'autres fichiers dans le même répertoire qui ressemblent à mon
lascar
:
- wuaueng.dll 198 Ko 31/01/2004 01H41
- wuaucpl.cpl.manifest 1 Ko 29/07/2002
- wuauserv.dll 9 Ko 30/08/2002
Le 21.04.2004 11:48, Artim 51 nous a dit :Bonjour,
Je suis sur XP 5.1 SP1
Je viens d'effectuer la vérification des signatures MD5
avec Kerio 2.1.5 qui me signale :
le MD5 de 'C:WINDOWSSYSTEM32WUAUCLT.EXE' n'est pas correct !
Quoi ?Sur le site se Sophos :
http://www.sophos.fr/virusinfo/analyses/trojcultb.html
ce .exe est suspect. Selon leurs instructions, j'ai vérifié ma base de
registre : c'est bon.
Tiens ?
En entrant WUAUCLT.EXE sur google, je suis tombé sur cette page :
http://www.liutilities.com/products/wintaskspro/processlibrary/wuauclt/
Et il me dit que :
wuauclt - wuauclt.exe - Process Information
"Process File: wuauclt or wuauclt.exe
Process Name: AutoUpdate for WindowsME
Description: Background process responsible for updates to Windows ME.
Whenever you connect to the Internet, Wuauclt checks the Microsoft web site
for updates to Windows ME.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A "
Serait-ce l'équivalent sous WinXP ?J'ai McAffee virusScan à jour, Ad-Aware à jour, Spybot à jour ???.
Outre le fait que Kerio me signale une anomalie, ce qui me chifonne aussi
c'est que ledit wuauclt.exe a les carctéristiques suivantes :
- taille : 149 Ko date : 31/01/2004 01H41 : métonnerait beaucoup
que j'aie fait une MAJ de XP ce jour et à cette heure,
à moins que je ne me sois connecté et qu'il y ait eu un UPDATE
automatique,
bof.
Si tu as les mises à jour automatisées d'activer, c'est normal ? ;o)
Quand j'étais sous WinXP, en laissant le vérificateur de mise à jour en
mode automatique, j'avais un processus du genre dans la liste des taches en
mémoire.J'ai d'autres fichiers dans le même répertoire qui ressemblent à mon
lascar
:
- wuaueng.dll 198 Ko 31/01/2004 01H41
- wuaucpl.cpl.manifest 1 Ko 29/07/2002
- wuauserv.dll 9 Ko 30/08/2002
Le 21.04.2004 11:48, Artim 51 nous a dit :Bonjour,
Je suis sur XP 5.1 SP1
Je viens d'effectuer la vérification des signatures MD5
avec Kerio 2.1.5 qui me signale :
le MD5 de 'C:WINDOWSSYSTEM32WUAUCLT.EXE' n'est pas correct !
Quoi ?Sur le site se Sophos :
http://www.sophos.fr/virusinfo/analyses/trojcultb.html
ce .exe est suspect. Selon leurs instructions, j'ai vérifié ma base de
registre : c'est bon.
Tiens ?
En entrant WUAUCLT.EXE sur google, je suis tombé sur cette page :
http://www.liutilities.com/products/wintaskspro/processlibrary/wuauclt/
Et il me dit que :
wuauclt - wuauclt.exe - Process Information
"Process File: wuauclt or wuauclt.exe
Process Name: AutoUpdate for WindowsME
Description: Background process responsible for updates to Windows ME.
Whenever you connect to the Internet, Wuauclt checks the Microsoft web site
for updates to Windows ME.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A "
Serait-ce l'équivalent sous WinXP ?J'ai McAffee virusScan à jour, Ad-Aware à jour, Spybot à jour ???.
Outre le fait que Kerio me signale une anomalie, ce qui me chifonne aussi
c'est que ledit wuauclt.exe a les carctéristiques suivantes :
- taille : 149 Ko date : 31/01/2004 01H41 : métonnerait beaucoup
que j'aie fait une MAJ de XP ce jour et à cette heure,
à moins que je ne me sois connecté et qu'il y ait eu un UPDATE automatique,
bof.
Si tu as les mises à jour automatisées d'activer, c'est normal ? ;o)
Quand j'étais sous WinXP, en laissant le vérificateur de mise à jour en mode
automatique, j'avais un processus du genre dans la liste des taches en
mémoire.J'ai d'autres fichiers dans le même répertoire qui ressemblent à mon lascar
:
- wuaueng.dll 198 Ko 31/01/2004 01H41
- wuaucpl.cpl.manifest 1 Ko 29/07/2002
- wuauserv.dll 9 Ko 30/08/2002
J'ai acheté ce PC début 2003.
Cela sent un mise à jour automatisée de l'outil.
J'ai posté dans ce forum à cause de la suspicion se Sophos sur ce .exe
Selon vous dois-je m'inquiéter ?
Est-ce le "bon" wuauclt.exe que j'ai sur ma bécane ?
Le 21.04.2004 11:48, Artim 51 nous a dit :
Bonjour,
Je suis sur XP 5.1 SP1
Je viens d'effectuer la vérification des signatures MD5
avec Kerio 2.1.5 qui me signale :
le MD5 de 'C:WINDOWSSYSTEM32WUAUCLT.EXE' n'est pas correct !
Quoi ?
Sur le site se Sophos :
http://www.sophos.fr/virusinfo/analyses/trojcultb.html
ce .exe est suspect. Selon leurs instructions, j'ai vérifié ma base de
registre : c'est bon.
Tiens ?
En entrant WUAUCLT.EXE sur google, je suis tombé sur cette page :
http://www.liutilities.com/products/wintaskspro/processlibrary/wuauclt/
Et il me dit que :
wuauclt - wuauclt.exe - Process Information
"Process File: wuauclt or wuauclt.exe
Process Name: AutoUpdate for WindowsME
Description: Background process responsible for updates to Windows ME.
Whenever you connect to the Internet, Wuauclt checks the Microsoft web site
for updates to Windows ME.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A "
Serait-ce l'équivalent sous WinXP ?
J'ai McAffee virusScan à jour, Ad-Aware à jour, Spybot à jour ???.
Outre le fait que Kerio me signale une anomalie, ce qui me chifonne aussi
c'est que ledit wuauclt.exe a les carctéristiques suivantes :
- taille : 149 Ko date : 31/01/2004 01H41 : métonnerait beaucoup
que j'aie fait une MAJ de XP ce jour et à cette heure,
à moins que je ne me sois connecté et qu'il y ait eu un UPDATE automatique,
bof.
Si tu as les mises à jour automatisées d'activer, c'est normal ? ;o)
Quand j'étais sous WinXP, en laissant le vérificateur de mise à jour en mode
automatique, j'avais un processus du genre dans la liste des taches en
mémoire.
J'ai d'autres fichiers dans le même répertoire qui ressemblent à mon lascar
:
- wuaueng.dll 198 Ko 31/01/2004 01H41
- wuaucpl.cpl.manifest 1 Ko 29/07/2002
- wuauserv.dll 9 Ko 30/08/2002
J'ai acheté ce PC début 2003.
Cela sent un mise à jour automatisée de l'outil.
J'ai posté dans ce forum à cause de la suspicion se Sophos sur ce .exe
Selon vous dois-je m'inquiéter ?
Est-ce le "bon" wuauclt.exe que j'ai sur ma bécane ?
Le 21.04.2004 11:48, Artim 51 nous a dit :Bonjour,
Je suis sur XP 5.1 SP1
Je viens d'effectuer la vérification des signatures MD5
avec Kerio 2.1.5 qui me signale :
le MD5 de 'C:WINDOWSSYSTEM32WUAUCLT.EXE' n'est pas correct !
Quoi ?Sur le site se Sophos :
http://www.sophos.fr/virusinfo/analyses/trojcultb.html
ce .exe est suspect. Selon leurs instructions, j'ai vérifié ma base de
registre : c'est bon.
Tiens ?
En entrant WUAUCLT.EXE sur google, je suis tombé sur cette page :
http://www.liutilities.com/products/wintaskspro/processlibrary/wuauclt/
Et il me dit que :
wuauclt - wuauclt.exe - Process Information
"Process File: wuauclt or wuauclt.exe
Process Name: AutoUpdate for WindowsME
Description: Background process responsible for updates to Windows ME.
Whenever you connect to the Internet, Wuauclt checks the Microsoft web site
for updates to Windows ME.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A "
Serait-ce l'équivalent sous WinXP ?J'ai McAffee virusScan à jour, Ad-Aware à jour, Spybot à jour ???.
Outre le fait que Kerio me signale une anomalie, ce qui me chifonne aussi
c'est que ledit wuauclt.exe a les carctéristiques suivantes :
- taille : 149 Ko date : 31/01/2004 01H41 : métonnerait beaucoup
que j'aie fait une MAJ de XP ce jour et à cette heure,
à moins que je ne me sois connecté et qu'il y ait eu un UPDATE automatique,
bof.
Si tu as les mises à jour automatisées d'activer, c'est normal ? ;o)
Quand j'étais sous WinXP, en laissant le vérificateur de mise à jour en mode
automatique, j'avais un processus du genre dans la liste des taches en
mémoire.J'ai d'autres fichiers dans le même répertoire qui ressemblent à mon lascar
:
- wuaueng.dll 198 Ko 31/01/2004 01H41
- wuaucpl.cpl.manifest 1 Ko 29/07/2002
- wuauserv.dll 9 Ko 30/08/2002
J'ai acheté ce PC début 2003.
Cela sent un mise à jour automatisée de l'outil.
J'ai posté dans ce forum à cause de la suspicion se Sophos sur ce .exe
Selon vous dois-je m'inquiéter ?
Est-ce le "bon" wuauclt.exe que j'ai sur ma bécane ?
Le 21.04.2004 11:48, Artim 51 nous a dit :Bonjour,
Je suis sur XP 5.1 SP1
Je viens d'effectuer la vérification des signatures MD5
avec Kerio 2.1.5 qui me signale :
le MD5 de 'C:WINDOWSSYSTEM32WUAUCLT.EXE' n'est pas correct !
Quoi ?Sur le site se Sophos :
http://www.sophos.fr/virusinfo/analyses/trojcultb.html
ce .exe est suspect. Selon leurs instructions, j'ai vérifié ma base de
registre : c'est bon.
Tiens ?
En entrant WUAUCLT.EXE sur google, je suis tombé sur cette page :
http://www.liutilities.com/products/wintaskspro/processlibrary/wuauclt/
Et il me dit que :
wuauclt - wuauclt.exe - Process Information
"Process File: wuauclt or wuauclt.exe
Process Name: AutoUpdate for WindowsME
Description: Background process responsible for updates to Windows ME.
Whenever you connect to the Internet, Wuauclt checks the Microsoft web site
for updates to Windows ME.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A "
Serait-ce l'équivalent sous WinXP ?J'ai McAffee virusScan à jour, Ad-Aware à jour, Spybot à jour ???.
Outre le fait que Kerio me signale une anomalie, ce qui me chifonne aussi
c'est que ledit wuauclt.exe a les carctéristiques suivantes :
- taille : 149 Ko date : 31/01/2004 01H41 : métonnerait beaucoup
que j'aie fait une MAJ de XP ce jour et à cette heure,
à moins que je ne me sois connecté et qu'il y ait eu un UPDATE automatique,
bof.
Si tu as les mises à jour automatisées d'activer, c'est normal ? ;o)
Quand j'étais sous WinXP, en laissant le vérificateur de mise à jour en mode
automatique, j'avais un processus du genre dans la liste des taches en
mémoire.J'ai d'autres fichiers dans le même répertoire qui ressemblent à mon lascar
:
- wuaueng.dll 198 Ko 31/01/2004 01H41
- wuaucpl.cpl.manifest 1 Ko 29/07/2002
- wuauserv.dll 9 Ko 30/08/2002
J'ai acheté ce PC début 2003.
Cela sent un mise à jour automatisée de l'outil.
J'ai posté dans ce forum à cause de la suspicion se Sophos sur ce .exe
Selon vous dois-je m'inquiéter ?
Est-ce le "bon" wuauclt.exe que j'ai sur ma bécane ?
Le 21.04.2004 11:48, Artim 51 nous a dit :
Bonjour,
Je suis sur XP 5.1 SP1
Je viens d'effectuer la vérification des signatures MD5
avec Kerio 2.1.5 qui me signale :
le MD5 de 'C:WINDOWSSYSTEM32WUAUCLT.EXE' n'est pas correct !
Quoi ?
Sur le site se Sophos :
http://www.sophos.fr/virusinfo/analyses/trojcultb.html
ce .exe est suspect. Selon leurs instructions, j'ai vérifié ma base de
registre : c'est bon.
Tiens ?
En entrant WUAUCLT.EXE sur google, je suis tombé sur cette page :
http://www.liutilities.com/products/wintaskspro/processlibrary/wuauclt/
Et il me dit que :
wuauclt - wuauclt.exe - Process Information
"Process File: wuauclt or wuauclt.exe
Process Name: AutoUpdate for WindowsME
Description: Background process responsible for updates to Windows ME.
Whenever you connect to the Internet, Wuauclt checks the Microsoft web site
for updates to Windows ME.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A "
Serait-ce l'équivalent sous WinXP ?
J'ai McAffee virusScan à jour, Ad-Aware à jour, Spybot à jour ???.
Outre le fait que Kerio me signale une anomalie, ce qui me chifonne aussi
c'est que ledit wuauclt.exe a les carctéristiques suivantes :
- taille : 149 Ko date : 31/01/2004 01H41 : métonnerait beaucoup
que j'aie fait une MAJ de XP ce jour et à cette heure,
à moins que je ne me sois connecté et qu'il y ait eu un UPDATE automatique,
bof.
Si tu as les mises à jour automatisées d'activer, c'est normal ? ;o)
Quand j'étais sous WinXP, en laissant le vérificateur de mise à jour en mode
automatique, j'avais un processus du genre dans la liste des taches en
mémoire.
J'ai d'autres fichiers dans le même répertoire qui ressemblent à mon lascar
:
- wuaueng.dll 198 Ko 31/01/2004 01H41
- wuaucpl.cpl.manifest 1 Ko 29/07/2002
- wuauserv.dll 9 Ko 30/08/2002
J'ai acheté ce PC début 2003.
Cela sent un mise à jour automatisée de l'outil.
J'ai posté dans ce forum à cause de la suspicion se Sophos sur ce .exe
Selon vous dois-je m'inquiéter ?
Est-ce le "bon" wuauclt.exe que j'ai sur ma bécane ?
Le 21.04.2004 11:48, Artim 51 nous a dit :Bonjour,
Je suis sur XP 5.1 SP1
Je viens d'effectuer la vérification des signatures MD5
avec Kerio 2.1.5 qui me signale :
le MD5 de 'C:WINDOWSSYSTEM32WUAUCLT.EXE' n'est pas correct !
Quoi ?Sur le site se Sophos :
http://www.sophos.fr/virusinfo/analyses/trojcultb.html
ce .exe est suspect. Selon leurs instructions, j'ai vérifié ma base de
registre : c'est bon.
Tiens ?
En entrant WUAUCLT.EXE sur google, je suis tombé sur cette page :
http://www.liutilities.com/products/wintaskspro/processlibrary/wuauclt/
Et il me dit que :
wuauclt - wuauclt.exe - Process Information
"Process File: wuauclt or wuauclt.exe
Process Name: AutoUpdate for WindowsME
Description: Background process responsible for updates to Windows ME.
Whenever you connect to the Internet, Wuauclt checks the Microsoft web site
for updates to Windows ME.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A "
Serait-ce l'équivalent sous WinXP ?J'ai McAffee virusScan à jour, Ad-Aware à jour, Spybot à jour ???.
Outre le fait que Kerio me signale une anomalie, ce qui me chifonne aussi
c'est que ledit wuauclt.exe a les carctéristiques suivantes :
- taille : 149 Ko date : 31/01/2004 01H41 : métonnerait beaucoup
que j'aie fait une MAJ de XP ce jour et à cette heure,
à moins que je ne me sois connecté et qu'il y ait eu un UPDATE automatique,
bof.
Si tu as les mises à jour automatisées d'activer, c'est normal ? ;o)
Quand j'étais sous WinXP, en laissant le vérificateur de mise à jour en mode
automatique, j'avais un processus du genre dans la liste des taches en
mémoire.J'ai d'autres fichiers dans le même répertoire qui ressemblent à mon lascar
:
- wuaueng.dll 198 Ko 31/01/2004 01H41
- wuaucpl.cpl.manifest 1 Ko 29/07/2002
- wuauserv.dll 9 Ko 30/08/2002
J'ai acheté ce PC début 2003.
Cela sent un mise à jour automatisée de l'outil.
J'ai posté dans ce forum à cause de la suspicion se Sophos sur ce .exe
Selon vous dois-je m'inquiéter ?
Est-ce le "bon" wuauclt.exe que j'ai sur ma bécane ?
