Sujet Précédent Sujet Suivant

Dropper WMA.Wimad(drp) +trojanc win32agentfbx

Résolu/Fermé
AV.nicky - 25 mai 2009 à 16:34
 Utilisateur anonyme - 22 août 2009 à 19:09
Bonjour à tous,
Alors que j'ai trainaillé pendant une bonne heure sur le site de la "REDOUTE" plein de pub sont venues s'intercaler.
Avast m'a informé que j'avais un logiciel malveillant de type dropper WMA.Wimad(drp).
J'ai donc activé la désinfection en cliquant sur "réparer tout" qui aurait été réussi par Avast
et en prime SPYBOTH m'a annoncé que j'avais des éléments browser + des trojan c Win32.agent.fbx
que spyboth a eu beaucoup de difficultés à ma débarrasser.
en même temps que cette attaque de parasites, j'ai rencontré des problèmes sur ma boite mail sur lequel j'avais ouvert le site de le REDOUTE, elle ramait tout le temps et était ralentie..
mon écran bureau avait changé de résolution tout seul , mon fond d'écran avait également changé de photo, et même à 2 reprises je me suis retrouvée avec un écran vert complètement vide d'icône.

je démarre en informatique, j'y connais pas grand chose alors j'ai fais venir un technicien en micro (moyennant paiement)
Il m'a dit qu'il n'y avait plus rien a craindre, que tout avait été bien désinfecté. que spyboth & avast étaient de bons logiciels.
n'empêche que j'ai l'impression d'être espionnée, mon PC rame parfois sans que je sache pourquoi.

Est-ce que tout ceci est lié ?
comment, par quoi ai-je été infectée ?
Ma boite mail ? le site "REDOUTE" ? comment savoir pour éviter de re-commettre les même erreurs ?
Merci pour les conseils que vous me donnerez
Une internaute débutante et perdue.
A voir également:

173 réponses

Précédent
Réponse 101 / 173
AV.nicky Messages postés 97 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 27 juillet 2016
15 juin 2009 à 17:58
GEN...je ne suis pas sure de moi pour le mode échec
ça me panique un peu
et si je rate...
ça peut ne plus démarrer ?
comment je ferais après sans PC pour vous joindre
0
Réponse 102 / 173
Utilisateur anonyme
15 juin 2009 à 18:12
pour la messagerie je ne connais

pour le mode sans echec , c'est juste un autre mode de demarrage pour revenir en mode normal il suffit juste de le redemarrer et laisser faire :)

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
0
Réponse 103 / 173
AV.nicky Messages postés 97 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 27 juillet 2016
15 juin 2009 à 18:36
Oh la la GEN
J'me suis fais une frayeur...
j'ai cliqué sur f8 avant le bip et je me suis retrouvée face à un tableau noir écrit en anglais avec des propositions du genre hardware...etc et des touches à cliquer F... je ne savais plus comment en sortir .
j'ai compris que je m'étais trompée
j'ai recommencé avec f8...après le bip...rien ne s'est passé...ça a démarré comme d'hab.
j'ai recommencé avec f5...rien ne s'est passé
j'ai recommencé avec de nouveau f8...toujours rien
je t'ai dis que j'étais pas douée !
et qu'est-ce-que je fais maintenant ?
0
Réponse 104 / 173
AV.nicky Messages postés 97 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 27 juillet 2016
15 juin 2009 à 18:47
Dis Gen j'ai téléchargé un logiciel gratuit ce matin sur des recettes de cuisine que "Micro Hebdo" recommandait dans son journal (c'est fiable ça ! ), et j'ai passé le fichier a virus total (que Plopus m'avait montré) pour être sure que je n'introduisais pas de virus nouveau et bien regarde le rapport...y'a un virus !
( in password protected archive )
ou je me trompe et je ne sais pas lire ce rapport ?


Fichier cuisine.exe reçu le 2009.06.15 16:13:00 (UTC)
Situation actuelle: terminé
Résultat: 1/41 (2.44%)
Formaté
Impression des résultats
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:



Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.15 -
AhnLab-V3 5.0.0.2 2009.06.15 -
AntiVir 7.9.0.187 2009.06.15 -
Antiy-AVL 2.0.3.1 2009.06.15 -
Authentium 5.1.2.4 2009.06.15 -
Avast 4.8.1335.0 2009.06.15 -
AVG 8.5.0.339 2009.06.15 -
BitDefender 7.2 2009.06.15 -
CAT-QuickHeal 10.00 2009.06.15 -
ClamAV 0.94.1 2009.06.15 -
Comodo 1336 2009.06.15 -
DrWeb 5.0.0.12182 2009.06.15 -
eSafe 7.0.17.0 2009.06.15 Virus in password protected archive
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.15 -
Fortinet 3.117.0.0 2009.06.15 -
GData 19 2009.06.15 -
Ikarus T3.1.1.59.0 2009.06.15 -
Jiangmin 11.0.706 2009.06.15 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.15 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.15 -
Microsoft 1.4701 2009.06.15 -
NOD32 4156 2009.06.15 -
Norman 6.01.09 2009.06.15 -
nProtect 2009.1.8.0 2009.06.15 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.15 -
Rising 21.34.04.00 2009.06.15 -
Sophos 4.42.0 2009.06.15 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.15 -
TheHacker 6.3.4.3.345 2009.06.15 -
TrendMicro 8.950.0.1092 2009.06.15 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.15.1787 2009.06.15 -
VirusBuster 4.6.5.0 2009.06.15 -
Information additionnelle
File size: 705024 bytes
MD5...: 1c8b900ff55546043344e45b48be201c
SHA1..: 3e2e9fad85cde972e400a017f73d0e56b79ec2e6
SHA256: 2a6edda7882e3c4bf6bda32cae37650c656a19ababec6144a7b375f81ae905c4
ssdeep: -
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x34bd30
timedatestamp.....: 0x465db625 (Wed May 30 17:36:37 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x2a0000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x2a1000 0xab000 0xab000 7.89 ff64ee8b017c17928e633e05210fc0d5
.rsrc 0x34c000 0x1000 0xe00 3.49 a8beadc96a7c8a7c539f6fd2cc250dba

( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> MSVBVM60.DLL: -

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): UPX
packers (F-Prot): UPX
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 173
Utilisateur anonyme
15 juin 2009 à 19:04
je pense que ce n est pas un virus....plutot un faux positif

cuisine.exe c'est son vrai nom ?
0
Réponse 106 / 173
AV.nicky Messages postés 97 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 27 juillet 2016
15 juin 2009 à 19:10
Non , le nom est:
"Recettes cuisine 2004"
le lien qu'ils donne pour ce logiciel c'est;
http://rc200x.free.fr/download/index.php

il parait que c'est un super site de cuisine !
0
Réponse 107 / 173
Utilisateur anonyme
15 juin 2009 à 19:14
non je pense que c'est un faux positif
0
Réponse 108 / 173
AV.nicky Messages postés 97 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 27 juillet 2016
15 juin 2009 à 19:51
un faux virus...oh bah bravo !

de mieux en mieux
Si maintenant les antivirus voient des virus là où il n'y en a pas !
alors comment je fais la part des choses ...moi...quand j'utilise un de ces logiciel....
0
Réponse 109 / 173
Utilisateur anonyme
15 juin 2009 à 20:02
tu le passes sur virus total :)
0
Réponse 110 / 173
AV.nicky Messages postés 97 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 27 juillet 2016
15 juin 2009 à 20:09
c'est de virus total ce rapport ...
0
Réponse 111 / 173
Utilisateur anonyme
15 juin 2009 à 20:14
oui mais si tu en vois qu'un en general c'est un faux positif
0
Réponse 112 / 173
AV.nicky Messages postés 97 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 27 juillet 2016
15 juin 2009 à 20:36
Dis Gen
j'ai fini par réussir à démarrer en mode sans échec
Fallait faire F5...puis F8 puis ensuite comme tu disais
je me suis retrouvée avec pas de fond d'écran , mes icônes complètement désorganisées
tout était écrit énorme comme ci que la résolution de l'écran était mauvaise
on me demandait plein de choses et je ne savais pas ce que je devais faire cliquer
ça ma stressée un grand coup.
j'ai redémarré le système en priant pour retrouver mon bureau d'avant...

Et alors...c'était supposé faire quoi cette manœuvre ?
0
Réponse 113 / 173
Utilisateur anonyme
15 juin 2009 à 21:32
juste pour savoir si cela fonctionnait car j avais un doute en lisant les rapports :)
0
Réponse 114 / 173
AV.nicky Messages postés 97 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 27 juillet 2016
15 juin 2009 à 21:52
Alors tu penses qu'une messagerie (comme yahoo) puisse être infectée sans que les antivirus le voit ?

tu sais pas pourquoi ma messagerie rame et est ralentie depuis 3 à 4 semaines ?
en revanche , je n'ai plus d'invasion de Pub en dehors de yahoo mail (qui a pourtant son antivirus perso)
si je ne la consulte pas , je suis tranquille sauf....qu'une messagerie ...ça se consulte.
0
Réponse 115 / 173
Utilisateur anonyme
15 juin 2009 à 22:03
je ne connais pas du tout Yahoo ! Messenger ne l'ayant jamais utilisé :)
0
AV.nicky Messages postés 97 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 27 juillet 2016
17 juin 2009 à 19:13
dernière question ?
Gen ou Plopus ...
Est-ce-qu'il y a une liste des sites infectiogènes comme Eorezo ou my web search (ceux qui m'ont parasités...)
genre , sites ou il ne faut pas laisser trainer une souris ?
Qu'on accrocherait sur son PC pour éviter d'y aller.
Chaque internaute doit en avoir une ?
as-tu une "liste noire" à me donner
ou connais-tu d'autres sites dangereux...
merci, ça me rendrait service pour éviter une autre contagion....
0
Réponse 116 / 173
Utilisateur anonyme
17 juin 2009 à 19:39
salut

tous les liens de droite de la page principale de google
0
Réponse 117 / 173
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
17 juin 2009 à 20:15
Salut

AV.nicky :

clic ici http://www.forum-aide-contre-virus.net/virus-scurit-f1/pour-les-utilisateurs-de-wot-t403.htm

et lit, utilise WOT et tu seras avertit des sites a risque CONNU comme ceux que tu as eux.

il te donne en temps réel la cote du site sur lequel tu te trouve.
0
Réponse 118 / 173
AV.nicky Messages postés 97 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 27 juillet 2016
17 juin 2009 à 20:42
je suis sur la page principale Google et il n'y a aucun lien ?
voila ce qu'il y a:
iGoogle | Mon compte | Déconnexion
De quels liens tu parles ?
0
Réponse 119 / 173
Utilisateur anonyme
17 juin 2009 à 20:48
essaie ce lien : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
0
Réponse 120 / 173
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
17 juin 2009 à 21:09
re

@ GEN : il voulais dire qu'il ne trouve pas tes liens a ne pas clik a droite de google :)

@ AVnicky : il faut faire une recherche pour voir les liens que GEN te parle
0

Discussions similaires

Convertir fichier .drp
bingo1968 -
xeophist -

8 réponses
Zoli virus Win32:Dropper-gen [Drp]
RedJim -
juju666 -

35 réponses
Supprimer TR/Dropper.Gen
obsidienne -
K -

24 réponses
Trojan dropper
Ordimanie -
Ordimanie -

14 réponses
Problème virus Win32:Somoto-J [PUP] Et win 32:Dropper-gen [Drp
Arthhtra -
lolgigi -

17 réponses