Quaiausk.exe, la nouvelle menace ?
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voila Je me permets d'écrire ce message afin de prévenir la communauté d'une nouvelle menace, de niveau très élevé.
Pour info j'ai comodo antivirus+firewall+memoryfirewal et malwarebyte's avec la protection résidente activée, bref une assez bonne protection tout de même, à vrai dire je suis jamais embêter.
Ce virus ou spyware ouvre des fenetres intempestives sous mozilla et internet explorer, ce sont des publicités nous indiquant sous la forme de pages de grands sites trafiqués qu'il faut installer un tout nouveau logiciel anti-spyware car les autres sont inefficaces. Ce spyware empeche également toute navigation internet plus longue que 2 minutes, voir fait planter l 'ordi au démarrage, certainement en "assomant" le mémoire...
J'ai pas mal de connaissances dans tout ce qui concerne la sécurité informatique, j'ai donc fouiner mon ordinateur pour trouver quelquechose car ni super anti-spyware, ni malwarebytes, ni comodo, ni trend scan online n'ont detecté quoi que ce soit, et encore pire rien n'avait changé dans mon log hijackthis, la seule chose que j'ai pu identifier c'est en faisant ctrl+alt+suppr et là je voyais un processus nommé quaiausk.exe disparaitre en même temps que l'ouverture.
J'ai eu beau désinstaller tout mes logiciels et drivers et procéder à un nettoyage complet de la base de registre et rien à faire, il était toujours là.
Bref pas d'autre choix que formater...
Je n'ai donc pas de rapport hijackthis ni autre à vous poster, il vous serait de toute façon inutile.
J'espère que ce message en aidera certains.
Je ne donne pas le nom du anti-spyware en question car il n'y est peut-être pour rien, je n'ai de toute façon pas noter son nom cependant avec une petite recherche sur google je devrai le retrouver, si nécessaire.
J'espère que ce message pourra en aider certains....
Cordialement, undead
Voila Je me permets d'écrire ce message afin de prévenir la communauté d'une nouvelle menace, de niveau très élevé.
Pour info j'ai comodo antivirus+firewall+memoryfirewal et malwarebyte's avec la protection résidente activée, bref une assez bonne protection tout de même, à vrai dire je suis jamais embêter.
Ce virus ou spyware ouvre des fenetres intempestives sous mozilla et internet explorer, ce sont des publicités nous indiquant sous la forme de pages de grands sites trafiqués qu'il faut installer un tout nouveau logiciel anti-spyware car les autres sont inefficaces. Ce spyware empeche également toute navigation internet plus longue que 2 minutes, voir fait planter l 'ordi au démarrage, certainement en "assomant" le mémoire...
J'ai pas mal de connaissances dans tout ce qui concerne la sécurité informatique, j'ai donc fouiner mon ordinateur pour trouver quelquechose car ni super anti-spyware, ni malwarebytes, ni comodo, ni trend scan online n'ont detecté quoi que ce soit, et encore pire rien n'avait changé dans mon log hijackthis, la seule chose que j'ai pu identifier c'est en faisant ctrl+alt+suppr et là je voyais un processus nommé quaiausk.exe disparaitre en même temps que l'ouverture.
J'ai eu beau désinstaller tout mes logiciels et drivers et procéder à un nettoyage complet de la base de registre et rien à faire, il était toujours là.
Bref pas d'autre choix que formater...
Je n'ai donc pas de rapport hijackthis ni autre à vous poster, il vous serait de toute façon inutile.
J'espère que ce message en aidera certains.
Je ne donne pas le nom du anti-spyware en question car il n'y est peut-être pour rien, je n'ai de toute façon pas noter son nom cependant avec une petite recherche sur google je devrai le retrouver, si nécessaire.
J'espère que ce message pourra en aider certains....
Cordialement, undead
A voir également:
- Quaiausk.exe, la nouvelle menace ?
- Darkino nouvelle adresse - Guide
- Extreme download nouvelle adresse - Accueil - Outils
- Darkino : le grand site pirate change d'adresse et d'interface - Accueil - Services en ligne
- Yggtorrent nouvelle adresse - Accueil - Outils
- Coco chat nouvelle adresse - Forum Réseaux sociaux
12 réponses
Bah moi je trouve que si, personne a jamais réussi à me désactiver mon firewall ou à changer l'heure de mon horloge, maintenant je pense qu'il y a aucun antivirus qui supprime ce spyware car il n'est dans aucune base de données, il doit être tout récent.
Apres reflexion je me demande si l'origine de tout mon probleme ne serait internet gamebox, jme suis fait avoir en installant cette saleté , bien sur mon antivirus a réagi et a bloqué mais ça m'a renvoyé vers une saleté de pub ou de site qui là a dû m'infecter. Enfin cela n'est qu'une présemption, pas une certitude !
Une petite recherche google et ....... http://www.commentcamarche.net/forum/affich 4896075 probleme internet gamebox BINGO !
Salut,
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Tuto: http://www.malekal.com/Adware.Magic_Control.php
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Tuto: http://www.malekal.com/Adware.Magic_Control.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Chiquitine
oui, quaiausk.exe oriente bien vers un navipromo (+ internet gamebox).
Mais comme il a formatté, il ne devrait pas venir grand chose.
Je suppose que ton idée pour le rogue c'est antispyware 2009.
Ce qui m'intrigue, c'est que MBAM n'ait rien vu (ni en protection résidente, mais c'est peut être normal pour un rootkit, ni en scan qui n'a peut être pas été fait).
Normalement il décèle navipromo et les rogues.
Tu aurais une idée ?
oui, quaiausk.exe oriente bien vers un navipromo (+ internet gamebox).
Mais comme il a formatté, il ne devrait pas venir grand chose.
Je suppose que ton idée pour le rogue c'est antispyware 2009.
Ce qui m'intrigue, c'est que MBAM n'ait rien vu (ni en protection résidente, mais c'est peut être normal pour un rootkit, ni en scan qui n'a peut être pas été fait).
Normalement il décèle navipromo et les rogues.
Tu aurais une idée ?
Salut Lyonnais ,
arff quel beta je fais , je n avais pas lu le sujet en entier , quand j ai vu le proccessus pour moi c est clair c est du navipromo
en relisant ce qui m intrigue c est les redirections vers des site de faux anti spy c est plutot dans les habitudes de vundo
apres que mbam n est pas vu navipromo ça m etonnes pas plus que ça car je l ai souvent remarqué sur different topics
donc il est possible qu il y avait deux infections a mon sens
arff quel beta je fais , je n avais pas lu le sujet en entier , quand j ai vu le proccessus pour moi c est clair c est du navipromo
en relisant ce qui m intrigue c est les redirections vers des site de faux anti spy c est plutot dans les habitudes de vundo
apres que mbam n est pas vu navipromo ça m etonnes pas plus que ça car je l ai souvent remarqué sur different topics
donc il est possible qu il y avait deux infections a mon sens
Re,
je suis prêt à te suivre sur la double infection.
Ceci dit, Vundo et FakeAlert, MBAM voit aussi tout ça.
Possible qu'il n'y ait pas eu de scan par MBAM (puisque protection résidente), ou pas de mise à jour et de nouvelles variantes.
je suis prêt à te suivre sur la double infection.
Ceci dit, Vundo et FakeAlert, MBAM voit aussi tout ça.
Possible qu'il n'y ait pas eu de scan par MBAM (puisque protection résidente), ou pas de mise à jour et de nouvelles variantes.
re
pour mbam il était a jours puisque que l user a la protection residente donc les maj en temps réel (une fois par jours)
apres mbam a beau etre puissant , il ne vois pas tout surtout sur ce sujet navipromo et vundo
apres dommage que cette personne ai formaté ...
pour mbam il était a jours puisque que l user a la protection residente donc les maj en temps réel (une fois par jours)
apres mbam a beau etre puissant , il ne vois pas tout surtout sur ce sujet navipromo et vundo
apres dommage que cette personne ai formaté ...
Alors je vais vous rassurer : malwarebyte's et comodo ont bien vu quelquechose, mais autre chose est passé entre les mailles du filet.
En fait, j'installe internetgamebox et là malwarebyte's detecte un spy et le supprime, mais apres mon internetgamebox me disant qu'il n'y avait pas de connexion internet, j'ai desinstallé et reinstallé internetgamebox, et à cette seconde installation malwarebyte's n'a rien vu du tout. Aussi je pense que si internetgamebox n'accédait pas à internet c'est bien que comodo avait detecté un probleme, mais alors là pareil, bizarrement, comodo et son defense+ qui sont totalement paranos ne m'ont jamais demandé si je voulais laisser l'acces au registre ou a internet à internetgamebox ou autre.
Chiquittine, je pense effectivement que étant donné mon formatage te poster le rapport n'est pas necessaire, enfin si vraiment tu veux je le fais quand meme ça me dérange pas du tout lol.
Ce que je trouve intriguant c'est cette histoire quaiausk.exe qui disparait de la liste des processus dans le gestionnaire, j'ai même du ouvrir 20 fois le gestionnaire pour vraiment lire le nom de ce processus car il disparait immédiatement après l'ouverture du gestionnaire, j'avais à peine quelques centieme de seconde pour lire son orthographe exact.
Autre chose, je peux certifier que ce soit comodo ou malwerebyte's ou bien xp sp3, tout était parfaitement à jour.
Bon encore désolé d'avoir formater avant de poster, mais à vrai dire j'ai bien essayé de poster mais impossible de finir d'ecrire un message avant que ça plante, ou bien même d'appuyer sur "ajouter" ( j'avais préparé un notepad et fait copier/coller mais rien à faire lol ). Alors le plantage soit une surchage sur la mémoire, soit comodo qui fait planter car il a pas d'autres reponses à donner ?
Je pense que au moins, vous connaissez les symptômes, si j'ai été infecté d'autres le seront également ( enfin j'espere pas mais bon...[^_^] ), donc ce post ne sera pas resté totalement inutile !
Merci beaucoup à vous tous pour votre interet !
En fait, j'installe internetgamebox et là malwarebyte's detecte un spy et le supprime, mais apres mon internetgamebox me disant qu'il n'y avait pas de connexion internet, j'ai desinstallé et reinstallé internetgamebox, et à cette seconde installation malwarebyte's n'a rien vu du tout. Aussi je pense que si internetgamebox n'accédait pas à internet c'est bien que comodo avait detecté un probleme, mais alors là pareil, bizarrement, comodo et son defense+ qui sont totalement paranos ne m'ont jamais demandé si je voulais laisser l'acces au registre ou a internet à internetgamebox ou autre.
Chiquittine, je pense effectivement que étant donné mon formatage te poster le rapport n'est pas necessaire, enfin si vraiment tu veux je le fais quand meme ça me dérange pas du tout lol.
Ce que je trouve intriguant c'est cette histoire quaiausk.exe qui disparait de la liste des processus dans le gestionnaire, j'ai même du ouvrir 20 fois le gestionnaire pour vraiment lire le nom de ce processus car il disparait immédiatement après l'ouverture du gestionnaire, j'avais à peine quelques centieme de seconde pour lire son orthographe exact.
Autre chose, je peux certifier que ce soit comodo ou malwerebyte's ou bien xp sp3, tout était parfaitement à jour.
Bon encore désolé d'avoir formater avant de poster, mais à vrai dire j'ai bien essayé de poster mais impossible de finir d'ecrire un message avant que ça plante, ou bien même d'appuyer sur "ajouter" ( j'avais préparé un notepad et fait copier/coller mais rien à faire lol ). Alors le plantage soit une surchage sur la mémoire, soit comodo qui fait planter car il a pas d'autres reponses à donner ?
Je pense que au moins, vous connaissez les symptômes, si j'ai été infecté d'autres le seront également ( enfin j'espere pas mais bon...[^_^] ), donc ce post ne sera pas resté totalement inutile !
Merci beaucoup à vous tous pour votre interet !
..........
si tu as réinstallé internet gamebox post moi le rapport oui et tu auras des surprises car internet gamebox est une belle M...
si tu as réinstallé internet gamebox post moi le rapport oui et tu auras des surprises car internet gamebox est une belle M...
non je l'ai pas reinstallé apres le formatage, mais avant lol.
Oui effectivement je lis les autres posts apparement c'est l'avalanche !!!! Le deferlement ! L'apocalypse sur internet LOL.
J'ai presque envie de le reinstaller pour te poster le rapport hihi.
Je crois qu'il va falloir agir de manière très ferme contre ce logiciel, oui, c est vraiment mais alors vraiment une Grosse enorme et gigantesque m.....
Oui effectivement je lis les autres posts apparement c'est l'avalanche !!!! Le deferlement ! L'apocalypse sur internet LOL.
J'ai presque envie de le reinstaller pour te poster le rapport hihi.
Je crois qu'il va falloir agir de manière très ferme contre ce logiciel, oui, c est vraiment mais alors vraiment une Grosse enorme et gigantesque m.....
