Hello les Mordus de l'Info,
Je viens de chopper le virus "Server.exe - bitfrost".
Le virus est installé à la racine "c:\install\install\server.exe"
Quand je le supprime, il réapparait 3 secondes après.
Je me suis renseigné sur le Net, il s'agit d'un cheval de Troie qui récupère
ton image par la webcam"
Comment m'en débarrasser, car mon antivirus et Spybot ne le détectent pas.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Herser
CockTL wrote:
Hello les Mordus de l'Info, Je viens de chopper le virus "Server.exe - bitfrost". Le virus est installé à la racine "c:installinstallserver.exe" Quand je le supprime, il réapparait 3 secondes après. Je me suis renseigné sur le Net, il s'agit d'un cheval de Troie qui récupère ton image par la webcam"
Comment m'en débarrasser, car mon antivirus et Spybot ne le détectent pas. Merci
Bonsoir
Fais un premier nettoyage avec MBAM : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php MBAM va généré un log que tu envoies sur Cijoint : http://www.cijoint.fr/index.php Avec le lien ici
Puis scanne ton PC avec ZHPDiag pour repérer ce qui reste : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Sauve le log (icône appareil photo) et envoie le aussi sur Cijoint
L'analyse nous en dira plus
Herser
CockTL wrote:
Hello les Mordus de l'Info,
Je viens de chopper le virus "Server.exe - bitfrost".
Le virus est installé à la racine "c:installinstallserver.exe"
Quand je le supprime, il réapparait 3 secondes après.
Je me suis renseigné sur le Net, il s'agit d'un cheval de Troie qui
récupère ton image par la webcam"
Comment m'en débarrasser, car mon antivirus et Spybot ne le détectent
pas.
Merci
Bonsoir
Fais un premier nettoyage avec MBAM :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
MBAM va généré un log que tu envoies sur Cijoint :
http://www.cijoint.fr/index.php
Avec le lien ici
Puis scanne ton PC avec ZHPDiag pour repérer ce qui reste :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Sauve le log (icône appareil photo) et envoie le aussi sur Cijoint
Hello les Mordus de l'Info, Je viens de chopper le virus "Server.exe - bitfrost". Le virus est installé à la racine "c:installinstallserver.exe" Quand je le supprime, il réapparait 3 secondes après. Je me suis renseigné sur le Net, il s'agit d'un cheval de Troie qui récupère ton image par la webcam"
Comment m'en débarrasser, car mon antivirus et Spybot ne le détectent pas. Merci
Bonsoir
Fais un premier nettoyage avec MBAM : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php MBAM va généré un log que tu envoies sur Cijoint : http://www.cijoint.fr/index.php Avec le lien ici
Puis scanne ton PC avec ZHPDiag pour repérer ce qui reste : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Sauve le log (icône appareil photo) et envoie le aussi sur Cijoint
L'analyse nous en dira plus
Herser
Laurent Jumet
Hello CockTL !
"CockTL" wrote:
Hello les Mordus de l'Info, Je viens de chopper le virus "Server.exe - bitfrost". Le virus est installé à la racine "c:installinstallserver.exe" Quand je le supprime, il réapparait 3 secondes après. Je me suis renseigné sur le Net, il s'agit d'un cheval de Troie qui récupère ton image par la webcam" Comment m'en débarrasser, car mon antivirus et Spybot ne le détectent pas.
Très probablement, il a chargé un pilote en mémoire. Tu pourrais passer Autoruns pour décocher.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello CockTL !
"CockTL" <cocktl@oreka.com> wrote:
Hello les Mordus de l'Info,
Je viens de chopper le virus "Server.exe - bitfrost".
Le virus est installé à la racine "c:installinstallserver.exe"
Quand je le supprime, il réapparait 3 secondes après.
Je me suis renseigné sur le Net, il s'agit d'un cheval de Troie qui récupère
ton image par la webcam"
Comment m'en débarrasser, car mon antivirus et Spybot ne le détectent pas.
Très probablement, il a chargé un pilote en mémoire.
Tu pourrais passer Autoruns pour décocher.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Hello les Mordus de l'Info, Je viens de chopper le virus "Server.exe - bitfrost". Le virus est installé à la racine "c:installinstallserver.exe" Quand je le supprime, il réapparait 3 secondes après. Je me suis renseigné sur le Net, il s'agit d'un cheval de Troie qui récupère ton image par la webcam" Comment m'en débarrasser, car mon antivirus et Spybot ne le détectent pas.
Très probablement, il a chargé un pilote en mémoire. Tu pourrais passer Autoruns pour décocher.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
j
Bonsoir à tous !
"CockTL" a écrit dans le message news:%
Hello les Mordus de l'Info, Je viens de chopper le virus "Server.exe - bitfrost". Le virus est installé à la racine "c:installinstallserver.exe" Quand je le supprime, il réapparait 3 secondes après. Je me suis renseigné sur le Net, il s'agit d'un cheval de Troie qui récupère ton image par la webcam"
Comment m'en débarrasser, car mon antivirus et Spybot ne le détectent pas. Merci
Et pour apporter de l'eau au moulin de notre ami Herser : ;-)
--> ta bestiole devrait se trouver par là
_ avec MBAM : « clé(s) du Registre infectée(s): HKEY_CURRENT_USERSOFTWAREBifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINESOFTWAREBifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
Dossier(s) infecté(s): C:WINDOWSBifrost (Backdoor.Bifrost) -> Quarantined and deleted successfully.
Fichier(s) infecté(s): C:WINDOWSBifrostklog.dat (Backdoor.Bifrost) -> Quarantined and deleted successfully. C:WINDOWSBifrostserver.exe (Backdoor.Bifrost) -> Quarantined and deleted successfully. » ( sic)
( nb : ou sinon _ avec Combofix
«C:WINDOWSsystem32bifrostserver.exe HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{7B64FD31-7214-63C0-21E7-D6EBB2594CA3}] C:WINDOWSsystem32Bifrostserver.exe s )»
et dis-ns :o)
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://www.malekal.com/
Bonsoir à tous !
"CockTL" a écrit dans le message
news:%23TAtRe5QKHA.2092@TK2MSFTNGP04.phx.gbl...
Hello les Mordus de l'Info,
Je viens de chopper le virus "Server.exe - bitfrost".
Le virus est installé à la racine "c:installinstallserver.exe"
Quand je le supprime, il réapparait 3 secondes après.
Je me suis renseigné sur le Net, il s'agit d'un cheval de Troie qui
récupère ton image par la webcam"
Comment m'en débarrasser, car mon antivirus et Spybot ne le détectent pas.
Merci
Hello les Mordus de l'Info, Je viens de chopper le virus "Server.exe - bitfrost". Le virus est installé à la racine "c:installinstallserver.exe" Quand je le supprime, il réapparait 3 secondes après. Je me suis renseigné sur le Net, il s'agit d'un cheval de Troie qui récupère ton image par la webcam"
Comment m'en débarrasser, car mon antivirus et Spybot ne le détectent pas. Merci
