Wensxrocma.exe ???????????

boy -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

voila mon pare feu ce matin a bloqué ce genre de programme CONNU. Or moi je ne le connait pas du tout et google, pourtant qui est mon ami, ne trouve aucun sujet sur ce dernier.

Est ce un un virus , trojan, que sais-je....

J'attends vos réactions.

Cordialement

11 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Ca semble malicieux.

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

    Proverbe Chinois : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"
    0
  2. boy
     
    ok thanks c'est fait ! voici les 2 rapports :

    rapport otl.txt => http://www.cijoint.fr/cjlink.php?file=cj201011/cij8kpsdth.txt

    rapport Extras.txt => http://www.cijoint.fr/cjlink.php?file=cj201011/cijk5aL4I9.txt
    0
  3. boy
     
    C:\Users\SAMSUNG\AppData\Local\Temp ==== c le chemain ou ce situe le programme wensxrocma.exe
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu peux envoyer ce wensxrocma.exe sur http://upload.malekal.com stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. boy
     
    c fait ! et après .... c envoyé vers malware j'ai rien a te faire voir ?
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Non pas à faire voir.
    Par contre plusieurs choses à dire.

    C'est un dropper pour cette infection : https://forum.malekal.com/viewtopic.php?t=21809&start= qui effectivement se connecte à des URLS pour faire des POSTS yakita.net/qualiumeat.net/chicagotable.net
    ZoneAlarm a bloqué ces connexions et dû ça n'a pas été plus loin.

    ZoneAlarm t'a sauvé la mise mais ça ne sera pas tjrs le cas, t'as un prb à régler.
    Ton fichier est pas venu comme par enchantement sur ton PC et vu le nom, c'est arrivé par un exploit sur site WEB.
    Java est pas à jour : Java(TM) 6 Update 17
    donc vulnérabilité : https://www.flexera.com/products/operations/software-vulnerability-research/secunia-research.html

    Donc même topo que ton voisin lire ça : https://forums.commentcamarche.net/forum/affich-19883842-antivirus-studio-2010#16
    Appliquer les consignes

    Et aussi...
    T'aurais pas des dysfonctionnements avec des erreurs ActiveX etc ?
    comme sur ce topic : https://forums.commentcamarche.net/forum/affich-19791611-sshnas21-dll-et-les-gadgets-de-windows7#p19860508 ?

    Les gadget marchent ?
    Si tu fais Menu Démarrer et que tu tapes en bas services.msc et entrée
    ça marche, la fenêtre s'ouvre ? pas de message d'erreur ?

    ~~~

    Un peu la honte Antivir m'enfin z'ont jamais été super bon pour les Renos:
    http://www.virustotal.com/file-scan/report.html?id=db66fcc26ed8d2781c8285db7193e7dc736f28552150027050963ebd2788620f-1290166532

    Proverbe Chinois : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"
    0
  8. boy
     
    je lai supprimer manuellement et je ne le vois plus :) topic résolu non ? lol
    0
  9. boy
     
    et quand je tape servicex.msc, oui la fenêtre s'ouvre, pas de message d'erreur
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK alors ça roule, tu mets à jour java et compagnie et voila :)
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    :)
    0