virus voyeur

Le
CockTL
Hello les Mordus de l'Info,
Je viens de chopper le virus "Server.exe - bitfrost".
Le virus est installé à la racine "c:installinstallserver.exe"
Quand je le supprime, il réapparait 3 secondes après.
Je me suis renseigné sur le Net, il s'agit d'un cheval de Troie qui récupère
ton image par la webcam"

Comment m'en débarrasser, car mon antivirus et Spybot ne le détectent pas.

Merci
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #20279971
CockTL wrote:
Hello les Mordus de l'Info,
Je viens de chopper le virus "Server.exe - bitfrost".
Le virus est installé à la racine "c:installinstallserver.exe"
Quand je le supprime, il réapparait 3 secondes après.
Je me suis renseigné sur le Net, il s'agit d'un cheval de Troie qui
récupère ton image par la webcam"

Comment m'en débarrasser, car mon antivirus et Spybot ne le détectent
pas.
Merci



Bonsoir

Fais un premier nettoyage avec MBAM :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
MBAM va généré un log que tu envoies sur Cijoint :
http://www.cijoint.fr/index.php
Avec le lien ici

Puis scanne ton PC avec ZHPDiag pour repérer ce qui reste :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Sauve le log (icône appareil photo) et envoie le aussi sur Cijoint

L'analyse nous en dira plus

Herser
Laurent Jumet
Le #20281001
Hello CockTL !

"CockTL"
Hello les Mordus de l'Info,
Je viens de chopper le virus "Server.exe - bitfrost".
Le virus est installé à la racine "c:installinstallserver.exe"
Quand je le supprime, il réapparait 3 secondes après.
Je me suis renseigné sur le Net, il s'agit d'un cheval de Troie qui récupère
ton image par la webcam"
Comment m'en débarrasser, car mon antivirus et Spybot ne le détectent pas.



Très probablement, il a chargé un pilote en mémoire.
Tu pourrais passer Autoruns pour décocher.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
j
Le #20283911
Bonsoir à tous !

"CockTL" a écrit dans le message
news:%

Hello les Mordus de l'Info,
Je viens de chopper le virus "Server.exe - bitfrost".
Le virus est installé à la racine "c:installinstallserver.exe"
Quand je le supprime, il réapparait 3 secondes après.
Je me suis renseigné sur le Net, il s'agit d'un cheval de Troie qui
récupère ton image par la webcam"

Comment m'en débarrasser, car mon antivirus et Spybot ne le détectent pas.
Merci



amha, il s'agit plutôt de bifrost ...

http://www.google.fr/search?q=Server.exe+-+bifrost+++resolu

Et pour apporter de l'eau au moulin de notre ami Herser : ;-)

--> ta bestiole devrait se trouver par là

_ avec MBAM :
«
clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREBifrost (Backdoor.Bifrose) -> Quarantined and
deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREBifrost (Backdoor.Bifrose) -> Quarantined and
deleted successfully.

Dossier(s) infecté(s):
C:WINDOWSBifrost (Backdoor.Bifrost) -> Quarantined and deleted
successfully.

Fichier(s) infecté(s):
C:WINDOWSBifrostklog.dat (Backdoor.Bifrost) -> Quarantined and deleted
successfully.
C:WINDOWSBifrostserver.exe (Backdoor.Bifrost) -> Quarantined and deleted
successfully.
» ( sic)

( nb : ou sinon
_ avec Combofix

«C:WINDOWSsystem32bifrostserver.exe
HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled
components{7B64FD31-7214-63C0-21E7-D6EBB2594CA3}]
C:WINDOWSsystem32Bifrostserver.exe s )»

et dis-ns :o)

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.malekal.com/
Publicité
Poster une réponse
Anonyme