NOUVEAU VIRUS MECHANT ? ! ??
Fermé
babou2004
Messages postés
34
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
20 décembre 2008
-
8 sept. 2008 à 12:10
babou2004 Messages postés 34 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 20 décembre 2008 - 8 sept. 2008 à 18:08
babou2004 Messages postés 34 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 20 décembre 2008 - 8 sept. 2008 à 18:08
A voir également:
- NOUVEAU VIRUS MECHANT ? ! ??
- Nouveau tag ajouté - Forum Huawei
- Tirexo nouveau site - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
14 réponses
LeeL0o
Messages postés
44
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
8 novembre 2008
3
8 sept. 2008 à 17:13
8 sept. 2008 à 17:13
ah d'accord
ˆˆ
ˆˆ
salut
merci beaucoup pour l information
tu verras comment rebondira ton sujet.
quand a toi postes un message sur virus securité de ccm
pour te faire aider
pourquoi pas suivi d un rapport hijack
merci beaucoup pour l information
tu verras comment rebondira ton sujet.
quand a toi postes un message sur virus securité de ccm
pour te faire aider
pourquoi pas suivi d un rapport hijack
babou2004
Messages postés
34
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
20 décembre 2008
8 sept. 2008 à 16:04
8 sept. 2008 à 16:04
Bonjour,
un magasin difintel micro dont je connais le patron m'a bien confirmé qu'une saleté (un trojan d'après lui, qui force les antivirus a faire passer IE pour un virus et qui ralenti les becanes) trainait sur le net depuis quelques jours. (ca fait 3 magasins qui confirment la chose).
Blague à part, je fais vais tenter un post de mes donnée d'ici quelques heures pour voir comment régler mon problème. (je ne suis pas un pro loin de là)
Merci d'avance
un magasin difintel micro dont je connais le patron m'a bien confirmé qu'une saleté (un trojan d'après lui, qui force les antivirus a faire passer IE pour un virus et qui ralenti les becanes) trainait sur le net depuis quelques jours. (ca fait 3 magasins qui confirment la chose).
Blague à part, je fais vais tenter un post de mes donnée d'ici quelques heures pour voir comment régler mon problème. (je ne suis pas un pro loin de là)
Merci d'avance
babou2004
Messages postés
34
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
20 décembre 2008
8 sept. 2008 à 16:14
8 sept. 2008 à 16:14
(RE)
Le problème semble plus sérieux :
Impossible de lancer mon antivirus (bitdefender10)
Impossible de lancer Hijack non plus ! (je viens juste de le télécharger)
HELP
Le problème semble plus sérieux :
Impossible de lancer mon antivirus (bitdefender10)
Impossible de lancer Hijack non plus ! (je viens juste de le télécharger)
HELP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cicranoulmx
Messages postés
14
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
30 septembre 2008
8 sept. 2008 à 16:37
8 sept. 2008 à 16:37
Helllo
Même problème et son de cloche identique, il traine une saloperie depuis quelques jours.
Symptomes possibles : PC ne démarre plus du tout, ou redémarre en boucle chaque fois (le PC se lance puis redémare tout seul) . Pas d'acces à Internet explorer possible et PC lent , très lent...
J'ai vu mon magasin ce matin il a déjà 10 PC a réparer avec ce genre de symptomes de clients diférents !
il conseille carrément le reformatage total du PC ?!
N'y a t il pas autre chose à faire ? (Kaspersky et Ad aware n'ont rien détecté hormins un "Braviax" qui a été éradiqué sans souscis ?!??)
Merci aux spécialistes de voir quoi faire SVP
A tous MERCI
Même problème et son de cloche identique, il traine une saloperie depuis quelques jours.
Symptomes possibles : PC ne démarre plus du tout, ou redémarre en boucle chaque fois (le PC se lance puis redémare tout seul) . Pas d'acces à Internet explorer possible et PC lent , très lent...
J'ai vu mon magasin ce matin il a déjà 10 PC a réparer avec ce genre de symptomes de clients diférents !
il conseille carrément le reformatage total du PC ?!
N'y a t il pas autre chose à faire ? (Kaspersky et Ad aware n'ont rien détecté hormins un "Braviax" qui a été éradiqué sans souscis ?!??)
Merci aux spécialistes de voir quoi faire SVP
A tous MERCI
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
8 sept. 2008 à 16:39
8 sept. 2008 à 16:39
Salut,
Postez vos rapports de MBAM :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
Postez vos rapports de MBAM :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
cicranoulmx
Messages postés
14
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
30 septembre 2008
8 sept. 2008 à 16:40
8 sept. 2008 à 16:40
Sorry c'est quoi MBAM ?
Merci
Merci
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
8 sept. 2008 à 16:42
8 sept. 2008 à 16:42
MalwareBytes Anti-Malware
LeeL0o
Messages postés
44
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
8 novembre 2008
3
8 sept. 2008 à 16:47
8 sept. 2008 à 16:47
euh à cause de firefox 3 ? j'ai pas tout capté
babou2004
Messages postés
34
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
20 décembre 2008
8 sept. 2008 à 17:12
8 sept. 2008 à 17:12
Je dis merci à firefox 3 car il marche comme il faut
je suis en train de télécharger les MAJ de MBAM mais ca va pas vite, pas vite du tout (genre 10 Kb en 35 ou 40 secondes) il y en a 2131 KB au total de MAJ !
Dès l'analyse terminée réalise je poste ici le rapport.
a +
je suis en train de télécharger les MAJ de MBAM mais ca va pas vite, pas vite du tout (genre 10 Kb en 35 ou 40 secondes) il y en a 2131 KB au total de MAJ !
Dès l'analyse terminée réalise je poste ici le rapport.
a +
babou2004
Messages postés
34
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
20 décembre 2008
8 sept. 2008 à 17:40
8 sept. 2008 à 17:40
(Re)
Ci-dessous le rapport d'analyse (réalisé en mode rapide)
que faire ?
Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1129
Windows 5.1.2600 Service Pack 2
08/09/2008 17:39:34
mbam-log-2008-09-08 (17-39-26).txt
Type de recherche: Examen rapide
Eléments examinés: 45354
Temps écoulé: 2 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmq48 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmq48 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmq48 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winos15 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winos15 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winos15 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\config\49836528.Evt (Rootkit.Agent.H) -> No action taken.
C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\karina.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\karina.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\drivers\Winmq48.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\Winos15.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dl_ (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\buritos.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\buritos.exe (Trojan.FakeAlert) -> No action taken.
Ci-dessous le rapport d'analyse (réalisé en mode rapide)
que faire ?
Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1129
Windows 5.1.2600 Service Pack 2
08/09/2008 17:39:34
mbam-log-2008-09-08 (17-39-26).txt
Type de recherche: Examen rapide
Eléments examinés: 45354
Temps écoulé: 2 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmq48 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmq48 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmq48 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winos15 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winos15 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winos15 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\config\49836528.Evt (Rootkit.Agent.H) -> No action taken.
C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\karina.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\karina.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\drivers\Winmq48.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\Winos15.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dl_ (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\buritos.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\buritos.exe (Trojan.FakeAlert) -> No action taken.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
8 sept. 2008 à 17:41
8 sept. 2008 à 17:41
Supprime la sélection.
babou2004
Messages postés
34
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
20 décembre 2008
8 sept. 2008 à 17:48
8 sept. 2008 à 17:48
Ok je supprime tout et je vois le résultet.
En tout les cas merci beaucoup. des 'pros" m'vaient dit que souvent il n'y a que le refortage qui marche à 100 %
En tout les cas merci beaucoup. des 'pros" m'vaient dit que souvent il n'y a que le refortage qui marche à 100 %
babou2004
Messages postés
34
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
20 décembre 2008
8 sept. 2008 à 18:08
8 sept. 2008 à 18:08
Ok tout "semble" je dis bien semble être OK. J'ai simplement du inserer le CD de Windows XP car certains fichiers semblaient avoir été remplacés par des versions "autres"...mais après redémarrage ca à l'air bien !
Finalement, quant on sait, c'est plus facile !
Je reviens ici au cas ou ca replante (il parait que ca arrive de retrouver les mêmes saletés qui se réinstallent toutes seules... (sic)
MERCI beaucoup.
A +
Finalement, quant on sait, c'est plus facile !
Je reviens ici au cas ou ca replante (il parait que ca arrive de retrouver les mêmes saletés qui se réinstallent toutes seules... (sic)
MERCI beaucoup.
A +