Dropper WMA.Wimad(drp) +trojanc win32agentfbx
Résolu/Fermé
A voir également:
- Dropper WMA.Wimad(drp) +trojanc win32agentfbx
- Drp solution - Télécharger - Divers Utilitaires
- Air drp - Guide
- Tr dropper gen ✓ - Forum Réseaux sociaux
- Virus WMA:Wimad [Drp] ✓ - Forum Virus
173 réponses
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
15 juin 2009 à 17:58
15 juin 2009 à 17:58
GEN...je ne suis pas sure de moi pour le mode échec
ça me panique un peu
et si je rate...
ça peut ne plus démarrer ?
comment je ferais après sans PC pour vous joindre
ça me panique un peu
et si je rate...
ça peut ne plus démarrer ?
comment je ferais après sans PC pour vous joindre
Utilisateur anonyme
15 juin 2009 à 18:12
15 juin 2009 à 18:12
pour la messagerie je ne connais
pour le mode sans echec , c'est juste un autre mode de demarrage pour revenir en mode normal il suffit juste de le redemarrer et laisser faire :)
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
pour le mode sans echec , c'est juste un autre mode de demarrage pour revenir en mode normal il suffit juste de le redemarrer et laisser faire :)
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
15 juin 2009 à 18:36
15 juin 2009 à 18:36
Oh la la GEN
J'me suis fais une frayeur...
j'ai cliqué sur f8 avant le bip et je me suis retrouvée face à un tableau noir écrit en anglais avec des propositions du genre hardware...etc et des touches à cliquer F... je ne savais plus comment en sortir .
j'ai compris que je m'étais trompée
j'ai recommencé avec f8...après le bip...rien ne s'est passé...ça a démarré comme d'hab.
j'ai recommencé avec f5...rien ne s'est passé
j'ai recommencé avec de nouveau f8...toujours rien
je t'ai dis que j'étais pas douée !
et qu'est-ce-que je fais maintenant ?
J'me suis fais une frayeur...
j'ai cliqué sur f8 avant le bip et je me suis retrouvée face à un tableau noir écrit en anglais avec des propositions du genre hardware...etc et des touches à cliquer F... je ne savais plus comment en sortir .
j'ai compris que je m'étais trompée
j'ai recommencé avec f8...après le bip...rien ne s'est passé...ça a démarré comme d'hab.
j'ai recommencé avec f5...rien ne s'est passé
j'ai recommencé avec de nouveau f8...toujours rien
je t'ai dis que j'étais pas douée !
et qu'est-ce-que je fais maintenant ?
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
15 juin 2009 à 18:47
15 juin 2009 à 18:47
Dis Gen j'ai téléchargé un logiciel gratuit ce matin sur des recettes de cuisine que "Micro Hebdo" recommandait dans son journal (c'est fiable ça ! ), et j'ai passé le fichier a virus total (que Plopus m'avait montré) pour être sure que je n'introduisais pas de virus nouveau et bien regarde le rapport...y'a un virus !
( in password protected archive )
ou je me trompe et je ne sais pas lire ce rapport ?
Fichier cuisine.exe reçu le 2009.06.15 16:13:00 (UTC)
Situation actuelle: terminé
Résultat: 1/41 (2.44%)
Formaté
Impression des résultats
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.15 -
AhnLab-V3 5.0.0.2 2009.06.15 -
AntiVir 7.9.0.187 2009.06.15 -
Antiy-AVL 2.0.3.1 2009.06.15 -
Authentium 5.1.2.4 2009.06.15 -
Avast 4.8.1335.0 2009.06.15 -
AVG 8.5.0.339 2009.06.15 -
BitDefender 7.2 2009.06.15 -
CAT-QuickHeal 10.00 2009.06.15 -
ClamAV 0.94.1 2009.06.15 -
Comodo 1336 2009.06.15 -
DrWeb 5.0.0.12182 2009.06.15 -
eSafe 7.0.17.0 2009.06.15 Virus in password protected archive
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.15 -
Fortinet 3.117.0.0 2009.06.15 -
GData 19 2009.06.15 -
Ikarus T3.1.1.59.0 2009.06.15 -
Jiangmin 11.0.706 2009.06.15 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.15 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.15 -
Microsoft 1.4701 2009.06.15 -
NOD32 4156 2009.06.15 -
Norman 6.01.09 2009.06.15 -
nProtect 2009.1.8.0 2009.06.15 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.15 -
Rising 21.34.04.00 2009.06.15 -
Sophos 4.42.0 2009.06.15 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.15 -
TheHacker 6.3.4.3.345 2009.06.15 -
TrendMicro 8.950.0.1092 2009.06.15 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.15.1787 2009.06.15 -
VirusBuster 4.6.5.0 2009.06.15 -
Information additionnelle
File size: 705024 bytes
MD5...: 1c8b900ff55546043344e45b48be201c
SHA1..: 3e2e9fad85cde972e400a017f73d0e56b79ec2e6
SHA256: 2a6edda7882e3c4bf6bda32cae37650c656a19ababec6144a7b375f81ae905c4
ssdeep: -
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x34bd30
timedatestamp.....: 0x465db625 (Wed May 30 17:36:37 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x2a0000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x2a1000 0xab000 0xab000 7.89 ff64ee8b017c17928e633e05210fc0d5
.rsrc 0x34c000 0x1000 0xe00 3.49 a8beadc96a7c8a7c539f6fd2cc250dba
( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> MSVBVM60.DLL: -
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): UPX
packers (F-Prot): UPX
( in password protected archive )
ou je me trompe et je ne sais pas lire ce rapport ?
Fichier cuisine.exe reçu le 2009.06.15 16:13:00 (UTC)
Situation actuelle: terminé
Résultat: 1/41 (2.44%)
Formaté
Impression des résultats
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.15 -
AhnLab-V3 5.0.0.2 2009.06.15 -
AntiVir 7.9.0.187 2009.06.15 -
Antiy-AVL 2.0.3.1 2009.06.15 -
Authentium 5.1.2.4 2009.06.15 -
Avast 4.8.1335.0 2009.06.15 -
AVG 8.5.0.339 2009.06.15 -
BitDefender 7.2 2009.06.15 -
CAT-QuickHeal 10.00 2009.06.15 -
ClamAV 0.94.1 2009.06.15 -
Comodo 1336 2009.06.15 -
DrWeb 5.0.0.12182 2009.06.15 -
eSafe 7.0.17.0 2009.06.15 Virus in password protected archive
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.15 -
Fortinet 3.117.0.0 2009.06.15 -
GData 19 2009.06.15 -
Ikarus T3.1.1.59.0 2009.06.15 -
Jiangmin 11.0.706 2009.06.15 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.15 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.15 -
Microsoft 1.4701 2009.06.15 -
NOD32 4156 2009.06.15 -
Norman 6.01.09 2009.06.15 -
nProtect 2009.1.8.0 2009.06.15 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.15 -
Rising 21.34.04.00 2009.06.15 -
Sophos 4.42.0 2009.06.15 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.15 -
TheHacker 6.3.4.3.345 2009.06.15 -
TrendMicro 8.950.0.1092 2009.06.15 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.15.1787 2009.06.15 -
VirusBuster 4.6.5.0 2009.06.15 -
Information additionnelle
File size: 705024 bytes
MD5...: 1c8b900ff55546043344e45b48be201c
SHA1..: 3e2e9fad85cde972e400a017f73d0e56b79ec2e6
SHA256: 2a6edda7882e3c4bf6bda32cae37650c656a19ababec6144a7b375f81ae905c4
ssdeep: -
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x34bd30
timedatestamp.....: 0x465db625 (Wed May 30 17:36:37 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x2a0000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x2a1000 0xab000 0xab000 7.89 ff64ee8b017c17928e633e05210fc0d5
.rsrc 0x34c000 0x1000 0xe00 3.49 a8beadc96a7c8a7c539f6fd2cc250dba
( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> MSVBVM60.DLL: -
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): UPX
packers (F-Prot): UPX
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 juin 2009 à 19:04
15 juin 2009 à 19:04
je pense que ce n est pas un virus....plutot un faux positif
cuisine.exe c'est son vrai nom ?
cuisine.exe c'est son vrai nom ?
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
15 juin 2009 à 19:10
15 juin 2009 à 19:10
Non , le nom est:
"Recettes cuisine 2004"
le lien qu'ils donne pour ce logiciel c'est;
http://rc200x.free.fr/download/index.php
il parait que c'est un super site de cuisine !
"Recettes cuisine 2004"
le lien qu'ils donne pour ce logiciel c'est;
http://rc200x.free.fr/download/index.php
il parait que c'est un super site de cuisine !
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
15 juin 2009 à 19:51
15 juin 2009 à 19:51
un faux virus...oh bah bravo !
de mieux en mieux
Si maintenant les antivirus voient des virus là où il n'y en a pas !
alors comment je fais la part des choses ...moi...quand j'utilise un de ces logiciel....
de mieux en mieux
Si maintenant les antivirus voient des virus là où il n'y en a pas !
alors comment je fais la part des choses ...moi...quand j'utilise un de ces logiciel....
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
15 juin 2009 à 20:09
15 juin 2009 à 20:09
c'est de virus total ce rapport ...
Utilisateur anonyme
15 juin 2009 à 20:14
15 juin 2009 à 20:14
oui mais si tu en vois qu'un en general c'est un faux positif
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
15 juin 2009 à 20:36
15 juin 2009 à 20:36
Dis Gen
j'ai fini par réussir à démarrer en mode sans échec
Fallait faire F5...puis F8 puis ensuite comme tu disais
je me suis retrouvée avec pas de fond d'écran , mes icônes complètement désorganisées
tout était écrit énorme comme ci que la résolution de l'écran était mauvaise
on me demandait plein de choses et je ne savais pas ce que je devais faire cliquer
ça ma stressée un grand coup.
j'ai redémarré le système en priant pour retrouver mon bureau d'avant...
Et alors...c'était supposé faire quoi cette manœuvre ?
j'ai fini par réussir à démarrer en mode sans échec
Fallait faire F5...puis F8 puis ensuite comme tu disais
je me suis retrouvée avec pas de fond d'écran , mes icônes complètement désorganisées
tout était écrit énorme comme ci que la résolution de l'écran était mauvaise
on me demandait plein de choses et je ne savais pas ce que je devais faire cliquer
ça ma stressée un grand coup.
j'ai redémarré le système en priant pour retrouver mon bureau d'avant...
Et alors...c'était supposé faire quoi cette manœuvre ?
Utilisateur anonyme
15 juin 2009 à 21:32
15 juin 2009 à 21:32
juste pour savoir si cela fonctionnait car j avais un doute en lisant les rapports :)
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
15 juin 2009 à 21:52
15 juin 2009 à 21:52
Alors tu penses qu'une messagerie (comme yahoo) puisse être infectée sans que les antivirus le voit ?
tu sais pas pourquoi ma messagerie rame et est ralentie depuis 3 à 4 semaines ?
en revanche , je n'ai plus d'invasion de Pub en dehors de yahoo mail (qui a pourtant son antivirus perso)
si je ne la consulte pas , je suis tranquille sauf....qu'une messagerie ...ça se consulte.
tu sais pas pourquoi ma messagerie rame et est ralentie depuis 3 à 4 semaines ?
en revanche , je n'ai plus d'invasion de Pub en dehors de yahoo mail (qui a pourtant son antivirus perso)
si je ne la consulte pas , je suis tranquille sauf....qu'une messagerie ...ça se consulte.
Utilisateur anonyme
15 juin 2009 à 22:03
15 juin 2009 à 22:03
je ne connais pas du tout Yahoo ! Messenger ne l'ayant jamais utilisé :)
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
17 juin 2009 à 19:13
17 juin 2009 à 19:13
dernière question ?
Gen ou Plopus ...
Est-ce-qu'il y a une liste des sites infectiogènes comme Eorezo ou my web search (ceux qui m'ont parasités...)
genre , sites ou il ne faut pas laisser trainer une souris ?
Qu'on accrocherait sur son PC pour éviter d'y aller.
Chaque internaute doit en avoir une ?
as-tu une "liste noire" à me donner
ou connais-tu d'autres sites dangereux...
merci, ça me rendrait service pour éviter une autre contagion....
Gen ou Plopus ...
Est-ce-qu'il y a une liste des sites infectiogènes comme Eorezo ou my web search (ceux qui m'ont parasités...)
genre , sites ou il ne faut pas laisser trainer une souris ?
Qu'on accrocherait sur son PC pour éviter d'y aller.
Chaque internaute doit en avoir une ?
as-tu une "liste noire" à me donner
ou connais-tu d'autres sites dangereux...
merci, ça me rendrait service pour éviter une autre contagion....
Utilisateur anonyme
17 juin 2009 à 19:39
17 juin 2009 à 19:39
salut
tous les liens de droite de la page principale de google
tous les liens de droite de la page principale de google
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 juin 2009 à 20:15
17 juin 2009 à 20:15
Salut
AV.nicky :
clic ici http://www.forum-aide-contre-virus.net/virus-scurit-f1/pour-les-utilisateurs-de-wot-t403.htm
et lit, utilise WOT et tu seras avertit des sites a risque CONNU comme ceux que tu as eux.
il te donne en temps réel la cote du site sur lequel tu te trouve.
AV.nicky :
clic ici http://www.forum-aide-contre-virus.net/virus-scurit-f1/pour-les-utilisateurs-de-wot-t403.htm
et lit, utilise WOT et tu seras avertit des sites a risque CONNU comme ceux que tu as eux.
il te donne en temps réel la cote du site sur lequel tu te trouve.
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
17 juin 2009 à 20:42
17 juin 2009 à 20:42
je suis sur la page principale Google et il n'y a aucun lien ?
voila ce qu'il y a:
iGoogle | Mon compte | Déconnexion
De quels liens tu parles ?
voila ce qu'il y a:
iGoogle | Mon compte | Déconnexion
De quels liens tu parles ?
Utilisateur anonyme
17 juin 2009 à 20:48
17 juin 2009 à 20:48
essaie ce lien : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 juin 2009 à 21:09
17 juin 2009 à 21:09
re
@ GEN : il voulais dire qu'il ne trouve pas tes liens a ne pas clik a droite de google :)
@ AVnicky : il faut faire une recherche pour voir les liens que GEN te parle
@ GEN : il voulais dire qu'il ne trouve pas tes liens a ne pas clik a droite de google :)
@ AVnicky : il faut faire une recherche pour voir les liens que GEN te parle
