wensxrocma.exe ??????????? Fermé

Question

Bonjour, 

voila mon pare feu ce matin a bloqué ce genre de programme CONNU. Or moi je ne le connait pas du tout et google, pourtant qui est mon ami, ne trouve aucun sujet sur ce dernier.

Est ce un un virus , trojan, que sais-je.... 

J'attends vos réactions.

Cordialement

Malekal_morte- · Answer

Salut, 


Ca semble malicieux.


Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%Application Data*. 
%ALLUSERSPROFILE%Application Data*.exe /s 
%APPDATA%*. 
%APPDATA%*.exe /s 
%SYSTEMDRIVE%*.exe 
%systemroot%*. /mp /s 
%systemroot%system32*.dll /lockedfiles 
%systemroot%Tasks*.job /lockedfiles 
%systemroot%system32drivers*.sys /lockedfiles 
%systemroot%System32config*.sav 
/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
CREATERESTOREPOINT 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt. 


Proverbe Chinois  : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"

boy · Answer

ok thanks c'est fait ! voici les 2 rapports :

rapport otl.txt =>  http://www.cijoint.fr/cjlink.php?file=cj201011/cij8kpsdth.txt


rapport Extras.txt => http://www.cijoint.fr/cjlink.php?file=cj201011/cijk5aL4I9.txt

boy · Answer

C:\Users\SAMSUNG\AppData\Local\Temp ==== c le chemain ou ce situe le programme wensxrocma.exe

Malekal_morte- · Answer

Tu peux envoyer ce wensxrocma.exe sur http://upload.malekal.com stp

boy · Answer

c fait ! et après .... c envoyé vers malware  j'ai rien a te faire voir ?

Malekal_morte- · Answer

Non pas à faire voir. 
Par contre plusieurs choses à dire. 

C'est un dropper pour cette infection : https://forum.malekal.com/viewtopic.php?t=21809&start= qui effectivement se connecte à des URLS pour faire des POSTS  yakita.net/qualiumeat.net/chicagotable.net 
ZoneAlarm a bloqué ces connexions et dû ça n'a pas été plus loin. 

ZoneAlarm t'a sauvé la mise mais ça ne sera pas tjrs le cas, t'as un prb à régler. 
Ton fichier est pas venu comme par enchantement sur ton PC et vu le nom, c'est arrivé par un exploit sur site WEB. 
Java est pas à jour : Java(TM) 6 Update 17 
donc vulnérabilité : https://www.flexera.com/products/operations/software-vulnerability-research/secunia-research.html 

Donc même topo que ton voisin lire ça : https://forums.commentcamarche.net/forum/affich-19883842-antivirus-studio-2010#16 
Appliquer les consignes

Et aussi... 
T'aurais pas des dysfonctionnements avec des erreurs ActiveX etc ? 
comme sur ce topic : https://forums.commentcamarche.net/forum/affich-19791611-sshnas21-dll-et-les-gadgets-de-windows7#p19860508 ? 

Les gadget marchent ? 
Si tu fais Menu Démarrer et que tu tapes en bas services.msc et entrée 
ça marche, la fenêtre s'ouvre ? pas de message d'erreur ? 


~~~ 


Un peu la honte Antivir m'enfin z'ont jamais été super bon pour les Renos: 
http://www.virustotal.com/file-scan/report.html?id=db66fcc26ed8d2781c8285db7193e7dc736f28552150027050963ebd2788620f-1290166532 

Proverbe Chinois  : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"

boy · Answer

je lai supprimer manuellement et je ne le vois plus :) topic résolu non ? lol

boy · Answer

et quand je tape servicex.msc, oui la fenêtre s'ouvre, pas de message d'erreur

Malekal_morte- · Answer

OK alors ça roule, tu mets à jour java et compagnie et voila :)

boy · Answer

cool a toi

Malekal_morte- · Answer

:)

Wensxrocma.exe ???????????

11 réponses