Dropper WMA.Wimad(drp) +trojanc win32agentfbx
Résolu
AV.nicky
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Alors que j'ai trainaillé pendant une bonne heure sur le site de la "REDOUTE" plein de pub sont venues s'intercaler.
Avast m'a informé que j'avais un logiciel malveillant de type dropper WMA.Wimad(drp).
J'ai donc activé la désinfection en cliquant sur "réparer tout" qui aurait été réussi par Avast
et en prime SPYBOTH m'a annoncé que j'avais des éléments browser + des trojan c Win32.agent.fbx
que spyboth a eu beaucoup de difficultés à ma débarrasser.
en même temps que cette attaque de parasites, j'ai rencontré des problèmes sur ma boite mail sur lequel j'avais ouvert le site de le REDOUTE, elle ramait tout le temps et était ralentie..
mon écran bureau avait changé de résolution tout seul , mon fond d'écran avait également changé de photo, et même à 2 reprises je me suis retrouvée avec un écran vert complètement vide d'icône.
je démarre en informatique, j'y connais pas grand chose alors j'ai fais venir un technicien en micro (moyennant paiement)
Il m'a dit qu'il n'y avait plus rien a craindre, que tout avait été bien désinfecté. que spyboth & avast étaient de bons logiciels.
n'empêche que j'ai l'impression d'être espionnée, mon PC rame parfois sans que je sache pourquoi.
Est-ce que tout ceci est lié ?
comment, par quoi ai-je été infectée ?
Ma boite mail ? le site "REDOUTE" ? comment savoir pour éviter de re-commettre les même erreurs ?
Merci pour les conseils que vous me donnerez
Une internaute débutante et perdue.
Alors que j'ai trainaillé pendant une bonne heure sur le site de la "REDOUTE" plein de pub sont venues s'intercaler.
Avast m'a informé que j'avais un logiciel malveillant de type dropper WMA.Wimad(drp).
J'ai donc activé la désinfection en cliquant sur "réparer tout" qui aurait été réussi par Avast
et en prime SPYBOTH m'a annoncé que j'avais des éléments browser + des trojan c Win32.agent.fbx
que spyboth a eu beaucoup de difficultés à ma débarrasser.
en même temps que cette attaque de parasites, j'ai rencontré des problèmes sur ma boite mail sur lequel j'avais ouvert le site de le REDOUTE, elle ramait tout le temps et était ralentie..
mon écran bureau avait changé de résolution tout seul , mon fond d'écran avait également changé de photo, et même à 2 reprises je me suis retrouvée avec un écran vert complètement vide d'icône.
je démarre en informatique, j'y connais pas grand chose alors j'ai fais venir un technicien en micro (moyennant paiement)
Il m'a dit qu'il n'y avait plus rien a craindre, que tout avait été bien désinfecté. que spyboth & avast étaient de bons logiciels.
n'empêche que j'ai l'impression d'être espionnée, mon PC rame parfois sans que je sache pourquoi.
Est-ce que tout ceci est lié ?
comment, par quoi ai-je été infectée ?
Ma boite mail ? le site "REDOUTE" ? comment savoir pour éviter de re-commettre les même erreurs ?
Merci pour les conseils que vous me donnerez
Une internaute débutante et perdue.
A voir également:
- Dropper WMA.Wimad(drp) +trojanc win32agentfbx
- Drp solution - Télécharger - Divers Utilitaires
- Air drp - Guide
- Comment supprimer trojan dropper ✓ - Forum Virus
173 réponses
GEN...je ne suis pas sure de moi pour le mode échec
ça me panique un peu
et si je rate...
ça peut ne plus démarrer ?
comment je ferais après sans PC pour vous joindre
ça me panique un peu
et si je rate...
ça peut ne plus démarrer ?
comment je ferais après sans PC pour vous joindre
pour la messagerie je ne connais
pour le mode sans echec , c'est juste un autre mode de demarrage pour revenir en mode normal il suffit juste de le redemarrer et laisser faire :)
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
pour le mode sans echec , c'est juste un autre mode de demarrage pour revenir en mode normal il suffit juste de le redemarrer et laisser faire :)
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Oh la la GEN
J'me suis fais une frayeur...
j'ai cliqué sur f8 avant le bip et je me suis retrouvée face à un tableau noir écrit en anglais avec des propositions du genre hardware...etc et des touches à cliquer F... je ne savais plus comment en sortir .
j'ai compris que je m'étais trompée
j'ai recommencé avec f8...après le bip...rien ne s'est passé...ça a démarré comme d'hab.
j'ai recommencé avec f5...rien ne s'est passé
j'ai recommencé avec de nouveau f8...toujours rien
je t'ai dis que j'étais pas douée !
et qu'est-ce-que je fais maintenant ?
J'me suis fais une frayeur...
j'ai cliqué sur f8 avant le bip et je me suis retrouvée face à un tableau noir écrit en anglais avec des propositions du genre hardware...etc et des touches à cliquer F... je ne savais plus comment en sortir .
j'ai compris que je m'étais trompée
j'ai recommencé avec f8...après le bip...rien ne s'est passé...ça a démarré comme d'hab.
j'ai recommencé avec f5...rien ne s'est passé
j'ai recommencé avec de nouveau f8...toujours rien
je t'ai dis que j'étais pas douée !
et qu'est-ce-que je fais maintenant ?
Dis Gen j'ai téléchargé un logiciel gratuit ce matin sur des recettes de cuisine que "Micro Hebdo" recommandait dans son journal (c'est fiable ça ! ), et j'ai passé le fichier a virus total (que Plopus m'avait montré) pour être sure que je n'introduisais pas de virus nouveau et bien regarde le rapport...y'a un virus !
( in password protected archive )
ou je me trompe et je ne sais pas lire ce rapport ?
Fichier cuisine.exe reçu le 2009.06.15 16:13:00 (UTC)
Situation actuelle: terminé
Résultat: 1/41 (2.44%)
Formaté
Impression des résultats
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.15 -
AhnLab-V3 5.0.0.2 2009.06.15 -
AntiVir 7.9.0.187 2009.06.15 -
Antiy-AVL 2.0.3.1 2009.06.15 -
Authentium 5.1.2.4 2009.06.15 -
Avast 4.8.1335.0 2009.06.15 -
AVG 8.5.0.339 2009.06.15 -
BitDefender 7.2 2009.06.15 -
CAT-QuickHeal 10.00 2009.06.15 -
ClamAV 0.94.1 2009.06.15 -
Comodo 1336 2009.06.15 -
DrWeb 5.0.0.12182 2009.06.15 -
eSafe 7.0.17.0 2009.06.15 Virus in password protected archive
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.15 -
Fortinet 3.117.0.0 2009.06.15 -
GData 19 2009.06.15 -
Ikarus T3.1.1.59.0 2009.06.15 -
Jiangmin 11.0.706 2009.06.15 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.15 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.15 -
Microsoft 1.4701 2009.06.15 -
NOD32 4156 2009.06.15 -
Norman 6.01.09 2009.06.15 -
nProtect 2009.1.8.0 2009.06.15 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.15 -
Rising 21.34.04.00 2009.06.15 -
Sophos 4.42.0 2009.06.15 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.15 -
TheHacker 6.3.4.3.345 2009.06.15 -
TrendMicro 8.950.0.1092 2009.06.15 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.15.1787 2009.06.15 -
VirusBuster 4.6.5.0 2009.06.15 -
Information additionnelle
File size: 705024 bytes
MD5...: 1c8b900ff55546043344e45b48be201c
SHA1..: 3e2e9fad85cde972e400a017f73d0e56b79ec2e6
SHA256: 2a6edda7882e3c4bf6bda32cae37650c656a19ababec6144a7b375f81ae905c4
ssdeep: -
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x34bd30
timedatestamp.....: 0x465db625 (Wed May 30 17:36:37 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x2a0000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x2a1000 0xab000 0xab000 7.89 ff64ee8b017c17928e633e05210fc0d5
.rsrc 0x34c000 0x1000 0xe00 3.49 a8beadc96a7c8a7c539f6fd2cc250dba
( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> MSVBVM60.DLL: -
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): UPX
packers (F-Prot): UPX
( in password protected archive )
ou je me trompe et je ne sais pas lire ce rapport ?
Fichier cuisine.exe reçu le 2009.06.15 16:13:00 (UTC)
Situation actuelle: terminé
Résultat: 1/41 (2.44%)
Formaté
Impression des résultats
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.15 -
AhnLab-V3 5.0.0.2 2009.06.15 -
AntiVir 7.9.0.187 2009.06.15 -
Antiy-AVL 2.0.3.1 2009.06.15 -
Authentium 5.1.2.4 2009.06.15 -
Avast 4.8.1335.0 2009.06.15 -
AVG 8.5.0.339 2009.06.15 -
BitDefender 7.2 2009.06.15 -
CAT-QuickHeal 10.00 2009.06.15 -
ClamAV 0.94.1 2009.06.15 -
Comodo 1336 2009.06.15 -
DrWeb 5.0.0.12182 2009.06.15 -
eSafe 7.0.17.0 2009.06.15 Virus in password protected archive
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.15 -
Fortinet 3.117.0.0 2009.06.15 -
GData 19 2009.06.15 -
Ikarus T3.1.1.59.0 2009.06.15 -
Jiangmin 11.0.706 2009.06.15 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.15 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.15 -
Microsoft 1.4701 2009.06.15 -
NOD32 4156 2009.06.15 -
Norman 6.01.09 2009.06.15 -
nProtect 2009.1.8.0 2009.06.15 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.15 -
Rising 21.34.04.00 2009.06.15 -
Sophos 4.42.0 2009.06.15 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.15 -
TheHacker 6.3.4.3.345 2009.06.15 -
TrendMicro 8.950.0.1092 2009.06.15 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.15.1787 2009.06.15 -
VirusBuster 4.6.5.0 2009.06.15 -
Information additionnelle
File size: 705024 bytes
MD5...: 1c8b900ff55546043344e45b48be201c
SHA1..: 3e2e9fad85cde972e400a017f73d0e56b79ec2e6
SHA256: 2a6edda7882e3c4bf6bda32cae37650c656a19ababec6144a7b375f81ae905c4
ssdeep: -
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x34bd30
timedatestamp.....: 0x465db625 (Wed May 30 17:36:37 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x2a0000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x2a1000 0xab000 0xab000 7.89 ff64ee8b017c17928e633e05210fc0d5
.rsrc 0x34c000 0x1000 0xe00 3.49 a8beadc96a7c8a7c539f6fd2cc250dba
( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> MSVBVM60.DLL: -
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): UPX
packers (F-Prot): UPX
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non , le nom est:
"Recettes cuisine 2004"
le lien qu'ils donne pour ce logiciel c'est;
http://rc200x.free.fr/download/index.php
il parait que c'est un super site de cuisine !
"Recettes cuisine 2004"
le lien qu'ils donne pour ce logiciel c'est;
http://rc200x.free.fr/download/index.php
il parait que c'est un super site de cuisine !
un faux virus...oh bah bravo !
de mieux en mieux
Si maintenant les antivirus voient des virus là où il n'y en a pas !
alors comment je fais la part des choses ...moi...quand j'utilise un de ces logiciel....
de mieux en mieux
Si maintenant les antivirus voient des virus là où il n'y en a pas !
alors comment je fais la part des choses ...moi...quand j'utilise un de ces logiciel....
Dis Gen
j'ai fini par réussir à démarrer en mode sans échec
Fallait faire F5...puis F8 puis ensuite comme tu disais
je me suis retrouvée avec pas de fond d'écran , mes icônes complètement désorganisées
tout était écrit énorme comme ci que la résolution de l'écran était mauvaise
on me demandait plein de choses et je ne savais pas ce que je devais faire cliquer
ça ma stressée un grand coup.
j'ai redémarré le système en priant pour retrouver mon bureau d'avant...
Et alors...c'était supposé faire quoi cette manœuvre ?
j'ai fini par réussir à démarrer en mode sans échec
Fallait faire F5...puis F8 puis ensuite comme tu disais
je me suis retrouvée avec pas de fond d'écran , mes icônes complètement désorganisées
tout était écrit énorme comme ci que la résolution de l'écran était mauvaise
on me demandait plein de choses et je ne savais pas ce que je devais faire cliquer
ça ma stressée un grand coup.
j'ai redémarré le système en priant pour retrouver mon bureau d'avant...
Et alors...c'était supposé faire quoi cette manœuvre ?
Alors tu penses qu'une messagerie (comme yahoo) puisse être infectée sans que les antivirus le voit ?
tu sais pas pourquoi ma messagerie rame et est ralentie depuis 3 à 4 semaines ?
en revanche , je n'ai plus d'invasion de Pub en dehors de yahoo mail (qui a pourtant son antivirus perso)
si je ne la consulte pas , je suis tranquille sauf....qu'une messagerie ...ça se consulte.
tu sais pas pourquoi ma messagerie rame et est ralentie depuis 3 à 4 semaines ?
en revanche , je n'ai plus d'invasion de Pub en dehors de yahoo mail (qui a pourtant son antivirus perso)
si je ne la consulte pas , je suis tranquille sauf....qu'une messagerie ...ça se consulte.
dernière question ?
Gen ou Plopus ...
Est-ce-qu'il y a une liste des sites infectiogènes comme Eorezo ou my web search (ceux qui m'ont parasités...)
genre , sites ou il ne faut pas laisser trainer une souris ?
Qu'on accrocherait sur son PC pour éviter d'y aller.
Chaque internaute doit en avoir une ?
as-tu une "liste noire" à me donner
ou connais-tu d'autres sites dangereux...
merci, ça me rendrait service pour éviter une autre contagion....
Gen ou Plopus ...
Est-ce-qu'il y a une liste des sites infectiogènes comme Eorezo ou my web search (ceux qui m'ont parasités...)
genre , sites ou il ne faut pas laisser trainer une souris ?
Qu'on accrocherait sur son PC pour éviter d'y aller.
Chaque internaute doit en avoir une ?
as-tu une "liste noire" à me donner
ou connais-tu d'autres sites dangereux...
merci, ça me rendrait service pour éviter une autre contagion....
Salut
AV.nicky :
clic ici http://www.forum-aide-contre-virus.net/virus-scurit-f1/pour-les-utilisateurs-de-wot-t403.htm
et lit, utilise WOT et tu seras avertit des sites a risque CONNU comme ceux que tu as eux.
il te donne en temps réel la cote du site sur lequel tu te trouve.
AV.nicky :
clic ici http://www.forum-aide-contre-virus.net/virus-scurit-f1/pour-les-utilisateurs-de-wot-t403.htm
et lit, utilise WOT et tu seras avertit des sites a risque CONNU comme ceux que tu as eux.
il te donne en temps réel la cote du site sur lequel tu te trouve.
je suis sur la page principale Google et il n'y a aucun lien ?
voila ce qu'il y a:
iGoogle | Mon compte | Déconnexion
De quels liens tu parles ?
voila ce qu'il y a:
iGoogle | Mon compte | Déconnexion
De quels liens tu parles ?