NOUVEAU VIRUS MECHANT ? ! ??
babou2004
Messages postés
35
Statut
Membre
-
babou2004 Messages postés 35 Statut Membre -
babou2004 Messages postés 35 Statut Membre -
Bonjour à, tous.
Préambule : ce ci ne semble pas etre une plaisanterie. Il parait qu'un nouveau virus (ou simi;laire) sévit depujis ce week-end. Je sors de 2 boutiques informatiques vues ce matin qui ont déjà une douzaine piur l'une et une quinzaine pour l'autre de PC en réparation suite à une saloperie apparue récemment sur le NET.
Il y a divers degrés d'infection du PC qui de démarre plus à celui qui redémarre sans fin et ceux qui n'ont plus Internet Explorer reconnu car assimilé par les antivirus a des malwares (merci firefox 3).
Pour ma part j'ai le même problème un PC EXTREMEMENT LENT 12 minutes pour charger les fichiers 1h25 pour vérifier le système au démarage plus d'internet explorer de dispo (les 5 étapes de la vérif disc de windows XP pour 27 Go de données eu un DD de 300 Go) et mon Bit defender 8 ne démarre plus du tout.
qui en sait plus et surtout comment indentifer et surtout éradiquer la bébête ??
merci à tous
Préambule : ce ci ne semble pas etre une plaisanterie. Il parait qu'un nouveau virus (ou simi;laire) sévit depujis ce week-end. Je sors de 2 boutiques informatiques vues ce matin qui ont déjà une douzaine piur l'une et une quinzaine pour l'autre de PC en réparation suite à une saloperie apparue récemment sur le NET.
Il y a divers degrés d'infection du PC qui de démarre plus à celui qui redémarre sans fin et ceux qui n'ont plus Internet Explorer reconnu car assimilé par les antivirus a des malwares (merci firefox 3).
Pour ma part j'ai le même problème un PC EXTREMEMENT LENT 12 minutes pour charger les fichiers 1h25 pour vérifier le système au démarage plus d'internet explorer de dispo (les 5 étapes de la vérif disc de windows XP pour 27 Go de données eu un DD de 300 Go) et mon Bit defender 8 ne démarre plus du tout.
qui en sait plus et surtout comment indentifer et surtout éradiquer la bébête ??
merci à tous
A voir également:
- NOUVEAU VIRUS MECHANT ? ! ??
- Virus mcafee - Accueil - Piratage
- Créer un nouveau compte gmail - Guide
- Créer un nouveau compte google - Guide
- Comment créer un nouveau groupe sur whatsapp - Guide
- Nouveau site coco chat - Accueil - Réseaux sociaux
14 réponses
salut
merci beaucoup pour l information
tu verras comment rebondira ton sujet.
quand a toi postes un message sur virus securité de ccm
pour te faire aider
pourquoi pas suivi d un rapport hijack
merci beaucoup pour l information
tu verras comment rebondira ton sujet.
quand a toi postes un message sur virus securité de ccm
pour te faire aider
pourquoi pas suivi d un rapport hijack
Bonjour,
un magasin difintel micro dont je connais le patron m'a bien confirmé qu'une saleté (un trojan d'après lui, qui force les antivirus a faire passer IE pour un virus et qui ralenti les becanes) trainait sur le net depuis quelques jours. (ca fait 3 magasins qui confirment la chose).
Blague à part, je fais vais tenter un post de mes donnée d'ici quelques heures pour voir comment régler mon problème. (je ne suis pas un pro loin de là)
Merci d'avance
un magasin difintel micro dont je connais le patron m'a bien confirmé qu'une saleté (un trojan d'après lui, qui force les antivirus a faire passer IE pour un virus et qui ralenti les becanes) trainait sur le net depuis quelques jours. (ca fait 3 magasins qui confirment la chose).
Blague à part, je fais vais tenter un post de mes donnée d'ici quelques heures pour voir comment régler mon problème. (je ne suis pas un pro loin de là)
Merci d'avance
(RE)
Le problème semble plus sérieux :
Impossible de lancer mon antivirus (bitdefender10)
Impossible de lancer Hijack non plus ! (je viens juste de le télécharger)
HELP
Le problème semble plus sérieux :
Impossible de lancer mon antivirus (bitdefender10)
Impossible de lancer Hijack non plus ! (je viens juste de le télécharger)
HELP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Helllo
Même problème et son de cloche identique, il traine une saloperie depuis quelques jours.
Symptomes possibles : PC ne démarre plus du tout, ou redémarre en boucle chaque fois (le PC se lance puis redémare tout seul) . Pas d'acces à Internet explorer possible et PC lent , très lent...
J'ai vu mon magasin ce matin il a déjà 10 PC a réparer avec ce genre de symptomes de clients diférents !
il conseille carrément le reformatage total du PC ?!
N'y a t il pas autre chose à faire ? (Kaspersky et Ad aware n'ont rien détecté hormins un "Braviax" qui a été éradiqué sans souscis ?!??)
Merci aux spécialistes de voir quoi faire SVP
A tous MERCI
Même problème et son de cloche identique, il traine une saloperie depuis quelques jours.
Symptomes possibles : PC ne démarre plus du tout, ou redémarre en boucle chaque fois (le PC se lance puis redémare tout seul) . Pas d'acces à Internet explorer possible et PC lent , très lent...
J'ai vu mon magasin ce matin il a déjà 10 PC a réparer avec ce genre de symptomes de clients diférents !
il conseille carrément le reformatage total du PC ?!
N'y a t il pas autre chose à faire ? (Kaspersky et Ad aware n'ont rien détecté hormins un "Braviax" qui a été éradiqué sans souscis ?!??)
Merci aux spécialistes de voir quoi faire SVP
A tous MERCI
Salut,
Postez vos rapports de MBAM :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
Postez vos rapports de MBAM :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
Je dis merci à firefox 3 car il marche comme il faut
je suis en train de télécharger les MAJ de MBAM mais ca va pas vite, pas vite du tout (genre 10 Kb en 35 ou 40 secondes) il y en a 2131 KB au total de MAJ !
Dès l'analyse terminée réalise je poste ici le rapport.
a +
je suis en train de télécharger les MAJ de MBAM mais ca va pas vite, pas vite du tout (genre 10 Kb en 35 ou 40 secondes) il y en a 2131 KB au total de MAJ !
Dès l'analyse terminée réalise je poste ici le rapport.
a +
(Re)
Ci-dessous le rapport d'analyse (réalisé en mode rapide)
que faire ?
Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1129
Windows 5.1.2600 Service Pack 2
08/09/2008 17:39:34
mbam-log-2008-09-08 (17-39-26).txt
Type de recherche: Examen rapide
Eléments examinés: 45354
Temps écoulé: 2 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmq48 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmq48 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmq48 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winos15 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winos15 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winos15 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\config\49836528.Evt (Rootkit.Agent.H) -> No action taken.
C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\karina.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\karina.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\drivers\Winmq48.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\Winos15.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dl_ (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\buritos.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\buritos.exe (Trojan.FakeAlert) -> No action taken.
Ci-dessous le rapport d'analyse (réalisé en mode rapide)
que faire ?
Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1129
Windows 5.1.2600 Service Pack 2
08/09/2008 17:39:34
mbam-log-2008-09-08 (17-39-26).txt
Type de recherche: Examen rapide
Eléments examinés: 45354
Temps écoulé: 2 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmq48 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmq48 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmq48 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winos15 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winos15 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winos15 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\config\49836528.Evt (Rootkit.Agent.H) -> No action taken.
C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\karina.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\karina.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\drivers\Winmq48.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\Winos15.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dl_ (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\buritos.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\buritos.exe (Trojan.FakeAlert) -> No action taken.
Ok je supprime tout et je vois le résultet.
En tout les cas merci beaucoup. des 'pros" m'vaient dit que souvent il n'y a que le refortage qui marche à 100 %
En tout les cas merci beaucoup. des 'pros" m'vaient dit que souvent il n'y a que le refortage qui marche à 100 %
Ok tout "semble" je dis bien semble être OK. J'ai simplement du inserer le CD de Windows XP car certains fichiers semblaient avoir été remplacés par des versions "autres"...mais après redémarrage ca à l'air bien !
Finalement, quant on sait, c'est plus facile !
Je reviens ici au cas ou ca replante (il parait que ca arrive de retrouver les mêmes saletés qui se réinstallent toutes seules... (sic)
MERCI beaucoup.
A +
Finalement, quant on sait, c'est plus facile !
Je reviens ici au cas ou ca replante (il parait que ca arrive de retrouver les mêmes saletés qui se réinstallent toutes seules... (sic)
MERCI beaucoup.
A +
