Wensxrocma.exe ???????????
boy
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
voila mon pare feu ce matin a bloqué ce genre de programme CONNU. Or moi je ne le connait pas du tout et google, pourtant qui est mon ami, ne trouve aucun sujet sur ce dernier.
Est ce un un virus , trojan, que sais-je....
J'attends vos réactions.
Cordialement
voila mon pare feu ce matin a bloqué ce genre de programme CONNU. Or moi je ne le connait pas du tout et google, pourtant qui est mon ami, ne trouve aucun sujet sur ce dernier.
Est ce un un virus , trojan, que sais-je....
J'attends vos réactions.
Cordialement
11 réponses
Salut,
Ca semble malicieux.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Proverbe Chinois : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"
Ca semble malicieux.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Proverbe Chinois : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"
ok thanks c'est fait ! voici les 2 rapports :
rapport otl.txt => http://www.cijoint.fr/cjlink.php?file=cj201011/cij8kpsdth.txt
rapport Extras.txt => http://www.cijoint.fr/cjlink.php?file=cj201011/cijk5aL4I9.txt
rapport otl.txt => http://www.cijoint.fr/cjlink.php?file=cj201011/cij8kpsdth.txt
rapport Extras.txt => http://www.cijoint.fr/cjlink.php?file=cj201011/cijk5aL4I9.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non pas à faire voir.
Par contre plusieurs choses à dire.
C'est un dropper pour cette infection : https://forum.malekal.com/viewtopic.php?t=21809&start= qui effectivement se connecte à des URLS pour faire des POSTS yakita.net/qualiumeat.net/chicagotable.net
ZoneAlarm a bloqué ces connexions et dû ça n'a pas été plus loin.
ZoneAlarm t'a sauvé la mise mais ça ne sera pas tjrs le cas, t'as un prb à régler.
Ton fichier est pas venu comme par enchantement sur ton PC et vu le nom, c'est arrivé par un exploit sur site WEB.
Java est pas à jour : Java(TM) 6 Update 17
donc vulnérabilité : https://www.flexera.com/products/operations/software-vulnerability-research/secunia-research.html
Donc même topo que ton voisin lire ça : https://forums.commentcamarche.net/forum/affich-19883842-antivirus-studio-2010#16
Appliquer les consignes
Et aussi...
T'aurais pas des dysfonctionnements avec des erreurs ActiveX etc ?
comme sur ce topic : https://forums.commentcamarche.net/forum/affich-19791611-sshnas21-dll-et-les-gadgets-de-windows7#p19860508 ?
Les gadget marchent ?
Si tu fais Menu Démarrer et que tu tapes en bas services.msc et entrée
ça marche, la fenêtre s'ouvre ? pas de message d'erreur ?
~~~
Un peu la honte Antivir m'enfin z'ont jamais été super bon pour les Renos:
http://www.virustotal.com/file-scan/report.html?id=db66fcc26ed8d2781c8285db7193e7dc736f28552150027050963ebd2788620f-1290166532
Proverbe Chinois : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"
Par contre plusieurs choses à dire.
C'est un dropper pour cette infection : https://forum.malekal.com/viewtopic.php?t=21809&start= qui effectivement se connecte à des URLS pour faire des POSTS yakita.net/qualiumeat.net/chicagotable.net
ZoneAlarm a bloqué ces connexions et dû ça n'a pas été plus loin.
ZoneAlarm t'a sauvé la mise mais ça ne sera pas tjrs le cas, t'as un prb à régler.
Ton fichier est pas venu comme par enchantement sur ton PC et vu le nom, c'est arrivé par un exploit sur site WEB.
Java est pas à jour : Java(TM) 6 Update 17
donc vulnérabilité : https://www.flexera.com/products/operations/software-vulnerability-research/secunia-research.html
Donc même topo que ton voisin lire ça : https://forums.commentcamarche.net/forum/affich-19883842-antivirus-studio-2010#16
Appliquer les consignes
Et aussi...
T'aurais pas des dysfonctionnements avec des erreurs ActiveX etc ?
comme sur ce topic : https://forums.commentcamarche.net/forum/affich-19791611-sshnas21-dll-et-les-gadgets-de-windows7#p19860508 ?
Les gadget marchent ?
Si tu fais Menu Démarrer et que tu tapes en bas services.msc et entrée
ça marche, la fenêtre s'ouvre ? pas de message d'erreur ?
~~~
Un peu la honte Antivir m'enfin z'ont jamais été super bon pour les Renos:
http://www.virustotal.com/file-scan/report.html?id=db66fcc26ed8d2781c8285db7193e7dc736f28552150027050963ebd2788620f-1290166532
Proverbe Chinois : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"
