Win32 fraudo, rapport malwarebyte's
Fermé
snaveb
-
14 août 2009 à 22:01
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 18 août 2009 à 00:17
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 18 août 2009 à 00:17
A voir également:
- Win32 fraudo, rapport malwarebyte's
- Puadimanager win32 ✓ - Forum Virus
- Plan rapport de stage - Guide
- Win32:malware-gen ✓ - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
19 réponses
Bonjour,
Pas de bonnes nouvelles, j'ai fait un scan de malwwarebyte's en mode sans echec, il m'a trouvé 0 problème, j'ai lancé avast toujours en mode sans echec et il m'a trouvé 15 problèmes, je les ai sûpprimés et depuis impossible de demarrer, le pc est en boucle sur le mode de demarrage sans echec ou normal... j'ai mis mon cd de windows, et sur nouvelle installation j'ai fait "r", mais j'ai j'arrive au stade installation 39mn est-ce normal, j'ai des données que je dois pas perdre. Merci pour votre aide
Pas de bonnes nouvelles, j'ai fait un scan de malwwarebyte's en mode sans echec, il m'a trouvé 0 problème, j'ai lancé avast toujours en mode sans echec et il m'a trouvé 15 problèmes, je les ai sûpprimés et depuis impossible de demarrer, le pc est en boucle sur le mode de demarrage sans echec ou normal... j'ai mis mon cd de windows, et sur nouvelle installation j'ai fait "r", mais j'ai j'arrive au stade installation 39mn est-ce normal, j'ai des données que je dois pas perdre. Merci pour votre aide
Utilisateur anonyme
15 août 2009 à 16:40
15 août 2009 à 16:40
C:\WINDOWS\system32\braviax.exe
bonjour
tu as un malware très coriace qui se régénère à une vitesse élevée
bonjour
tu as un malware très coriace qui se régénère à une vitesse élevée
Merci pour la précision, suis-je obligé de formater ou y-a-t-il un logiciel qui peut le tuer definitivement?
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
15 août 2009 à 17:04
15 août 2009 à 17:04
salut
on va voir ce qu'il en ai, peut tu faire sa sur le PC infecté ?
sachant que si tu as supprimé des virus avast est que ton PC ne demarre cela vient de l'infection qui a du patché un fichier systeme, qu'avast ta proposé de supprimer et que tu as fait
si tu peux demarrer sur le PC infecté :
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
on va voir ce qu'il en ai, peut tu faire sa sur le PC infecté ?
sachant que si tu as supprimé des virus avast est que ton PC ne demarre cela vient de l'infection qui a du patché un fichier systeme, qu'avast ta proposé de supprimer et que tu as fait
si tu peux demarrer sur le PC infecté :
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
pour le moment je n'arrive plus à demarrer, j'ai mis le cd de windows, installer, "r" pour reparer il a tourné environ 5 mn et maintenant je suis sur l'écran installation 39 mn, il va formater ou répare? j'ai stoppé au cas où
merci
pour le moment je n'arrive plus à demarrer, j'ai mis le cd de windows, installer, "r" pour reparer il a tourné environ 5 mn et maintenant je suis sur l'écran installation 39 mn, il va formater ou répare? j'ai stoppé au cas où
merci
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
15 août 2009 à 17:47
15 août 2009 à 17:47
Normalement R c'est bon sa ne supprime rien sa remplace simplement les fichiers windows corrompu et/ou manquant
continue cette procedure si sa ne marche pas et que tu ne peut pas poster le rapport demandé ou du moins te loger dans une session
tu pêux toujours essayer de boot sur un live CD de linux pôur recup tes fichiers et puis reformaté
continue cette procedure si sa ne marche pas et que tu ne peut pas poster le rapport demandé ou du moins te loger dans une session
tu pêux toujours essayer de boot sur un live CD de linux pôur recup tes fichiers et puis reformaté
y a un truc qui cloche, il est bloque dans préparation de l'installation à 34 mn, il me demande le cd network...dans les périphériques??? j'ai mis mes 2 cd asus mais c'est pas ça. Je ne comprend plus
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
15 août 2009 à 18:45
15 août 2009 à 18:45
alors la jpeux pas te dire !?
il me semble que sur windows il y a un endroit pour demarrer avec la derniere configuration fonctionnelle un peu comme la restauration du système?
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
15 août 2009 à 18:49
15 août 2009 à 18:49
oui c'est ce que j'allais te dire
quand tu demarre ton PC en tapotant F8 au menu tu choisit demarrer sur derniere bonne config valide mais sa marche pas souvent....
quand tu demarre ton PC en tapotant F8 au menu tu choisit demarrer sur derniere bonne config valide mais sa marche pas souvent....
Effectivement ça ne marche pas, j'ai essayé de nouveau en mode sans echec. j'ai un écran noir avec marqué mode sans echec sur chaque angle et au milieu, le demarrage en mode sans echec n'est pas possible,fetes entrée pour demarrer normalement
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
15 août 2009 à 19:12
15 août 2009 à 19:12
on voit bien par rapport a sa :
C:\WINDOWS\system32\dllcache\beep.sys (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\beep.sys.vir (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\figaro.sys (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\figaro.sys.vir (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\beep.sys (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\beep.sys.vir (Trojan.KillAV) -> Quarantined and deleted successfully.
que cette salete de trojan a patché des fichiers systeme et a en + patché les meme fichiers systeme dans le cache pour que si il vennait etre supprimé qu'il soit remplacé par le meme fichier patché (y sont fort c'est salaud)
bref ceux qui ont ete supprimé ne devait pas etre essentiel au demarrage mais je pense que AVASt ta fait supprimé un fichier systeme important
la je ne sais pas quoi te dire
C:\WINDOWS\system32\dllcache\beep.sys (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\beep.sys.vir (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\figaro.sys (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\figaro.sys.vir (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\beep.sys (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\beep.sys.vir (Trojan.KillAV) -> Quarantined and deleted successfully.
que cette salete de trojan a patché des fichiers systeme et a en + patché les meme fichiers systeme dans le cache pour que si il vennait etre supprimé qu'il soit remplacé par le meme fichier patché (y sont fort c'est salaud)
bref ceux qui ont ete supprimé ne devait pas etre essentiel au demarrage mais je pense que AVASt ta fait supprimé un fichier systeme important
la je ne sais pas quoi te dire
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
15 août 2009 à 19:25
15 août 2009 à 19:25
ben le probleme c'est qu'avast tout comme malwarebyte et les autres logiciles réagisse a une "signature" une chaine de code, et il a réagi a un code positif qui etait sur un fichier systeme
AVASt est loin de ce qui ce fait et vu l'etendue de l'infection que tu avais tu te la trainé depuis un moment a ce stade la le antivirus etc.. ne sont pas performant a 100%
AVASt est loin de ce qui ce fait et vu l'etendue de l'infection que tu avais tu te la trainé depuis un moment a ce stade la le antivirus etc.. ne sont pas performant a 100%
Non, hier soir,j'étais sur google, en cherchant des infos sur un realisateur, j'ai ouvert une page et pam le fermetre d'avast c'est ouverte.j'installe mon deuxième disque dur, je demarre celui-ci en esclave pour voir ce que je peux récupérer et après j'essaye un peu tout. de le brancher en esclave ne va pas m'infecter l'autre? Merci
Bon, j'ai formaté mon deuxième d dur et j'ai installé xp pro, ça marche ouf! J'ai essayé d'installer windows 7 pour voir mais impossible erreur 0X80070570 (encore une fois pas de chance). Maintenant je vais transvaser les données et voir ce que je peux faire mais ça sent le formatage tout de même.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
16 août 2009 à 08:31
16 août 2009 à 08:31
tiens nous au courant mais essye ceci et poste les rapports si tu arrive a booter
clic et suit le tuto http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm
clic et suit le tuto http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm
Bon malheureusement je n'ai pas réussi à démarrer le pc et j'ai donc formaté. A la place d'avast j'ai installé antivir, faut que je le paramètre. Merci pour votre aide dommage que je n'ai pas réussi à me débarrasser de cette sa***** car la solution aurait pu aider pour l'avenir.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
18 août 2009 à 00:17
18 août 2009 à 00:17
ok merci de prevenir