Problème processus BA6.exe et PUM Bad
fanny
-
fanny -
fanny -
Bonjour,
voilà depuis une ou deux heures, avast! s'énerve dès que je vais sur internet (adresse malveillante bloquée + lancer applications imaginaires dans la sandbox toutes les minutes) .
Avast ne détecte rien, Malware Bytes me parle de PUM Bad et de Backdoor.Bot dans Roaming\iexplore.exe
Bien sûr je supprime et bien sûr ça revient...
Quelqu'un connaît-il ce "virus"?
Merci.
voilà depuis une ou deux heures, avast! s'énerve dès que je vais sur internet (adresse malveillante bloquée + lancer applications imaginaires dans la sandbox toutes les minutes) .
Avast ne détecte rien, Malware Bytes me parle de PUM Bad et de Backdoor.Bot dans Roaming\iexplore.exe
Bien sûr je supprime et bien sûr ça revient...
Quelqu'un connaît-il ce "virus"?
Merci.
A voir également:
- Problème processus BA6.exe et PUM Bad
- .Exe - Télécharger - Divers Utilitaires
- Svchost exe - Guide
- Winrar exe - Télécharger - Compression & Décompression
- Bat to exe - Télécharger - Édition & Programmation
- Picture to exe - Télécharger - Visionnage & Diaporama
7 réponses
Bonjour
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Merci ! Suite à la manip, j'ai perdu internet. J'ai donc relancé Malware Bytes qui a fait un nouveau rapport et j'ai resupprimé les éléments et voilà pour RogueKiller
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Ririne [Droits d'admin]
Mode: Suppression -- Date : 15/01/2012 16:54:32
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] BA6.exe -- C:\Users\Ririne\AppData\Roaming\Microsoft\B8E1\BA6.exe -> KILLED [TermProc]
[RESIDUE] firefox.exe -- C:\Users\Ririne\AppData\Roaming\firefox.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 15 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : BA6.exe (C:\Users\Ririne\AppData\Roaming\Microsoft\B8E1\BA6.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : DAD.exe (C:\Users\Ririne\AppData\Roaming\Microsoft\73E1\DAD.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : 7F5.exe (C:\Users\Ririne\AppData\Roaming\Microsoft\1371\7F5.exe) -> DELETED
[SUSP PATH] At6.job : C:\Users\Ririne\AppData\Roaming\firefox.exe -> DELETED
[SUSP PATH] At5.job : C:\Users\Ririne\AppData\Roaming\firefox.exe -> DELETED
[SUSP PATH] At4.job : C:\Users\Ririne\AppData\Roaming\firefox.exe -> DELETED
[SUSP PATH] At3.job : C:\Users\Ririne\AppData\Roaming\firefox.exe -> DELETED
[SUSP PATH] At2.job : C:\Users\Ririne\AppData\Roaming\firefox.exe -> DELETED
[SUSP PATH] At1.job : C:\Users\Ririne\AppData\Roaming\firefox.exe -> DELETED
[SUSP PATH] At1.job : C:\Users\Ririne\AppData\Roaming\firefox.exe -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp127.0.0.1:62202) -> NOT REMOVED, USE PROXYFIX
[PROXY FF] ph4z5una.default\ 127.0.0.1:62202 -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] b45a8d5464ca71d32d77b52b611bbd9a
[BSP] 03240cb04539590c076155a8fac0857b : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 208 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 409600 | Size: 234806 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 459016192 | Size: 14933 Mo
3 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 488183808 | Size: 108 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Ririne [Droits d'admin]
Mode: Suppression -- Date : 15/01/2012 16:54:32
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] BA6.exe -- C:\Users\Ririne\AppData\Roaming\Microsoft\B8E1\BA6.exe -> KILLED [TermProc]
[RESIDUE] firefox.exe -- C:\Users\Ririne\AppData\Roaming\firefox.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 15 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : BA6.exe (C:\Users\Ririne\AppData\Roaming\Microsoft\B8E1\BA6.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : DAD.exe (C:\Users\Ririne\AppData\Roaming\Microsoft\73E1\DAD.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : 7F5.exe (C:\Users\Ririne\AppData\Roaming\Microsoft\1371\7F5.exe) -> DELETED
[SUSP PATH] At6.job : C:\Users\Ririne\AppData\Roaming\firefox.exe -> DELETED
[SUSP PATH] At5.job : C:\Users\Ririne\AppData\Roaming\firefox.exe -> DELETED
[SUSP PATH] At4.job : C:\Users\Ririne\AppData\Roaming\firefox.exe -> DELETED
[SUSP PATH] At3.job : C:\Users\Ririne\AppData\Roaming\firefox.exe -> DELETED
[SUSP PATH] At2.job : C:\Users\Ririne\AppData\Roaming\firefox.exe -> DELETED
[SUSP PATH] At1.job : C:\Users\Ririne\AppData\Roaming\firefox.exe -> DELETED
[SUSP PATH] At1.job : C:\Users\Ririne\AppData\Roaming\firefox.exe -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp127.0.0.1:62202) -> NOT REMOVED, USE PROXYFIX
[PROXY FF] ph4z5una.default\ 127.0.0.1:62202 -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] b45a8d5464ca71d32d77b52b611bbd9a
[BSP] 03240cb04539590c076155a8fac0857b : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 208 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 409600 | Size: 234806 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 459016192 | Size: 14933 Mo
3 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 488183808 | Size: 108 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Re
As tu retrouvé Internet?
Sinon tu fais ceci:
Relance Roguekiller option 4
poste moi son rapport
Ainsi que celui de Malwaresbytes
Merci
@+
As tu retrouvé Internet?
Sinon tu fais ceci:
Relance Roguekiller option 4
poste moi son rapport
Ainsi que celui de Malwaresbytes
Merci
@+
Oui j'ai retrouvé internet et je pense que mes soucis sont réglés depuis...je rêve peut-être mais avast ne dit plus rien...
Je refais un truc pour vérifier?
Je refais un truc pour vérifier?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Ririne [Droits d'admin]
Mode: Proxy RAZ -- Date : 15/01/2012 18:03:16
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0)
[PROXY FF] ph4z5una.default\ 127.0.0.1:62202 -> DELETED
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Et voilà
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.15.02
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Ririne :: RIRINE-PC [administrateur]
Protection: Activé
15/01/2012 18:04:10
mbam-log-2012-01-15 (18-04-10).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 178292
Temps écoulé: 6 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Ririne [Droits d'admin]
Mode: Proxy RAZ -- Date : 15/01/2012 18:03:16
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0)
[PROXY FF] ph4z5una.default\ 127.0.0.1:62202 -> DELETED
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Et voilà
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.15.02
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Ririne :: RIRINE-PC [administrateur]
Protection: Activé
15/01/2012 18:04:10
mbam-log-2012-01-15 (18-04-10).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 178292
Temps écoulé: 6 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Re
1)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
2)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
1)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
2)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
