33 replies to this topic

[loumax]

J'avais déjà signalé cette URL sur "World'Securinformatique" le 14 Mais dernier, mais elle est toujours sur Google.
 Capture001.PNG   67,98 Ko   10 Nombre de téléchargements 

Si vous pouviez verrifier : http://malwarebytes-2010.com/


 002.PNG   542,21 Ko   11 Nombre de téléchargements 

-Fenetre de téléchargement:

 003.PNG   111,97 Ko   9 Nombre de téléchargements   Capture003.PNG   111,38 Ko   9 Nombre de téléchargements 

-Fenetre de téléchargement du vrait Malwarebytes :

 004.PNG   90,08 Ko   9 Nombre de téléchargements 

-Si on execute :

 capture2.PNG   235,4 Ko   9 Nombre de téléchargements   Capture3.PNG   240,27 Ko   9 Nombre de téléchargements 

-Annalyse de l' exe. sur Virustotal :

 Capture_R1.PNG   26,77 Ko   10 Nombre de téléchargements 

[visualbasic]

rapporte le a malwarebytes :

http://forums.malwar...hp?showforum=30

[loumax]

visualbasic:
rapporte le a malwarebytes


Ok , mais pour ça il faut etre inscrit, et ne l'etant pas , je laisse le soin à d'autres de le faire.(surtout que l'Anglais c'est pas mon fort!)

[visualbasic]

l'as tu scan avec malwarebytes pour savoir si il est detecté avec la derniere maj ? sinon je vais passer pour un con ..
et me donner un lien direct de virustotal avec le scan déjà fait.?

Ce message a été modifié par visualbasic - 29 mai 2010 - 17:25 .

[loumax]

Virustotal :
http://www.virustota...2e2c-1274747624

Scan de Malwarebytes :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4154

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29/05/2010 18:45:58
mbam-log-2010-05-29 (18-45-58).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 1
Temps écoulé: 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

*Malwarebytes ne bloc pas la page en résident

[loumax]

Hitman pro 3,5 l'a detecté

 Capture005.PNG   138,4 Ko   10 Nombre de téléchargements 

[Thelwin Argon]

Superbe, super, génial ^^'

Oups, je me trompe de vocabulaire, ou bien ??

J'aime beaucoup l'idée du SMS à un numéro vite fait, hop et ça taxe... Je serais curieux de savoir combien le zouave a déjà récolté... ^^'
C'est tellement vite fait, en plus les gens qui ont un ordi, ont généralement aussi un mobile...


Bref, reste plus que le dénoncer ^^'

[loumax]

C'est claire que le zouave doit bien se remplir les poches , surtout en jouant sur le renom de logiciel tel que Malwarebytes...

Ce qui m'étonne le plus dans cette histoire c'est que Google ne réagisse pas plus vite , car cela fait bientôt un mois que je vois ce site.
En plus il déconne grave quand on regarde où est référencé le site....juste à coté du site officiel de Malwarebytes !

[Thelwin Argon]

Effectivement ! Je ne dirais pas le contraire...
Surtout que je suis toujours le premier à conseiller MBAM

[visualbasic]

j'ai posté, les ips sont blacklistée par MBAM pro, je ne sais pas quelle nom de detection il a donner .. j'ai plus le fichier, et les serveurs ont suprimer son domaines des telechargements, vive mbam

[loumax]

visualbasic

Impeccable , toujours une saletée de moin sur le net !

[visualbasic]

pas de problémes si tu recontres d'autre type comem celui-la, pm moi, je leur envoie tous ca.

[loumax]

 Capture06.PNG   356,77 Ko   11 Nombre de téléchargements 

*Ces nouveaux rogues , immites en prenant l'aspec mais aussi le nom.
http://www.spywarevo...er-removal.html

[Thelwin Argon]

Wouah, c'est poussé comme imitation ^^'
Est-ce qu'il te trouve aussi des virus ?

Et il fait quoi ? De la pub ?
((C'en est un autre ça, ou bien tu as payé pour voir à quoi ça resemble ))

[loumax]

CODE

J'en ai rêvé ils l'ont fait

CODE

Et il fait quoi ? De la pub ?

J'immagine le genre de pub...

Ce message a été modifié par loumax - 03 juin 2010 - 15:16 .

[loumax]

Nan , mais des comme ça il y en a à foison , j'ai choisi celui-la car au niveau du nom (bytedefender) ils ont fais fort !
Faut dire que sur le coup...

En principe ce qui m'interesse : ceux qui ne sont ni connus, ni reconnus !

[visualbasic]

http://www.spywarevo...oval-guide.html

[loumax]

Oui je le connais celui là :
aprés l'avoir executé en testant Emsisoft 5 bêta , il m'a éteind windows + rien à faire, même en mode sans échecs je n'arrivais pas à lancer Malwarebytes !
Donc un coriace !!!

[visualbasic]

C'est moi qui l'a envoyer a malwarebytes en premier
Y'a un mois je crois.

Ce message a été modifié par visualbasic - 03 juin 2010 - 17:30 .

[Txon]

Oui je le connais celui là :
aprés l'avoir executé en testant Emsisoft 5 bêta , il m'a éteind windows + rien à faire, même en mode sans échecs je n'arrivais pas à lancer Malwarebytes !
Donc un coriace !!!

Et ta machine virtuelle ?
Et la restauration du système à partir d'une sauvegarde "physique" ?

@+

[loumax]

CODE

Et ta machine virtuelle ?

-Sun Virtualbox

Et la restauration du système à partir d'une sauvegarde "physique" ?

-En principe j'ai toujours 2 ou 3 instantanés que je prends évidemment sur un système sain . (XP)

[Thelwin Argon]

Je crois que Txon voulait savoir :
-pourquoi tu ne travaillais pas sous machine virtuelle, ou si tu le faisais, comment le virus a-t-il pu te contaminer réellement.
-si la restauration du système t'avait permis de le supprimer...

[loumax]

Oui, sous virtulbox l'avantage c'est que lorsque le système est corrompu, d'un simple clip vous revenez à un système sain.
Donc voilà, à chaque fois que je ruine XP sous virtualbox, et bien un petit clic s'impose !

[Thelwin Argon]

C'est à se demander si l'on parle la même langue... ^^'

Tu réponds oui à quoi ?


Tu utilisais ta machine virtuelle et le virus a réussi à passer outre ou bien tu utilisais pas ta machine virtuelle ?

[loumax]

Oui j'étais sous MV (virtualbox)
Oui le rogue est passé puisqu'à l'époque je testais emsisoft 5 , et que celui-ci ne l'a pas reconnu.
Oui mon XP qui fonctionne dans la MV etait corrompu.
Oui j'ai fais une restauration instantané pour redémarer XP et revenir sur un system sain.

Et pour finir mon system d'exploitation principal (seven) qui n'a rien à voir avec tous ça, fonctionnait trés bien.

[virtualobx]

 Capture06.PNG   356,77 Ko   11 Nombre de téléchargements 

*Ces nouveaux rogues , immites en prenant l'aspec mais aussi le nom.
http://www.spywarevo...er-removal.html

Evite de rendre le lien cliquable !

Ce message a été modifié par youtube2 - 30 juillet 2010 - 11:56 .

[visualbasic]

Dans les memes domaines de ce site, il continue a faire d'autre logiciel !! bah oui ils sont comme ca la bas

Suffit de taper VLC sur google pour s'en rendre compte.



Qui est un rogue/hoax comme les faux adobes Ou ce malwarebytes ! presenter y'a 1 mois

VIRUSTOTAL : http://www.virustota...1398-1280517076

Ce message a été modifié par visualbasic - 30 juillet 2010 - 20:11 .

[virtualobx]

Dans les memes domaines de ce site, il continue a faire d'autre logiciel !! bah oui ils sont comme ca la bas

Suffit de taper VLC sur google pour s'en rendre compte.



Qui est un rogue/hoax comme les faux adobes Ou ce malwarebytes ! presenter y'a 1 mois

VIRUSTOTAL : http://www.virustota...1398-1280517076

Je l'avais vu mais tu m'a devancer ^^