Gridinsoft Logo

Automatic_clean_settings.dll PUP Avanquest - Rapport d'analyse

Mis à jour 3 months ago
Vérifié par Malware Check
automatic_clean_settings.dll

Analyse technique

Nom du fichier automatic_clean_settings.dll
Type de fichier
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Version du scanner 1.0.227.174
Version de la base de données 2025-10-11 16:00:16 UTC

PUP.Win64.Avanquest.dd!c

Famille de malware: Avanquest

Avanquest développe des utilitaires système et outils logiciels pour la performance et sécurité informatique. Certains produits sont classés comme programmes potentiellement indésirables en raison de pratiques marketing et d'impacts potentiels sur la performance système.
N/A
Taux de détection
643,000
Taille du fichier (octets)
2025-10-11
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
4328f57302292c54a0984091cff23713
SHA1
4148be2339d6ad4a206ccdd123232bd42ff3a349
SHA256
7bc428b30605993419c792eb8919b4e83a130fcc8b407e29ea5429619ddd27af
SHA512
36b36095a4c26b80d0462fe43d82cc636b0b73c8b799b3052bb5b8d11b6bddbfd3768b86c15010e13c06bdfe76ca6e9ad6f51a2ad0e673dc5665df245f9c7ab6
ImpHash
e923a39b24208be53187c34a3a1ab020

Analyse PE

Informations de base

Base d'image 0x180000000
Point d'entrée 0x18004cbe4
Heure de compilation 2025-02-25 14:37:59
Somme de contrôle 0x000a417d (Réel: 0x000a417d)
Version OS 6.0
Signatures PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Chemin PDB F:\TemporaryBuilds\azure-adaware-pool-build-de-1\11\s\_build\bin\x64\Release\automatic_clean_settings.pdb
Signature numérique OK
Importations 17 bibliothèques
Exportations 2 fonctions
Ressources 2 Ressources
Sections 7 Sections

Informations de version

CompanyName Avanquest
FileDescription automatic clean settings
FileVersion 9,9,39351,5169
LegalCopyright © Avanquest
InternalName automatic_clean_settings
OriginalFilename automatic_clean_settings.dll
ProductName PC Cleaner
ProductVersion 9,9,39351,5169
Translation 0x0809 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 431,392 bytes 431,616 bytes 6.37 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2E8A2F1D54960EB151CC2053DC959AC8
.rdata 0x0006b000 140,358 bytes 140,800 bytes 5.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6912B297BA31CF25A93540E94528ABA4
.data 0x0008e000 35,236 bytes 28,672 bytes 4.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 076819C3A4C8C70B1639D5DAC0DFB47F
.pdata 0x00097000 20,244 bytes 20,480 bytes 5.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9176959F26F2C7E370815BD33DDF0F9E
boostdll 0x0009c000 16 bytes 512 bytes 0.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 467CDDA3720E5E636A688CCA4EFA1535
.rsrc 0x0009d000 1,112 bytes 1,536 bytes 2.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 30AB2086B93B944AAC8F48836B9FA11A
.reloc 0x0009e000 5,232 bytes 5,632 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F3D3941181671A79079CB874395145DD

Analyse des ressources

Total des ressources: 2 (941 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_VERSION 1 796 octets
84.6%
RT_MANIFEST 1 145 octets
15.4%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

OK

Suppression de PUP.Win64.Avanquest.dd!c

Gridinsoft est capable d'identifier et de supprimer PUP.Win64.Avanquest.dd!c sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware