Les Allergies
Alimentaires
Posez votre question Signaler

Bifrost server.exe

mou3ez 20Messages postés 8 janvier 2008Date d'inscription - Dernière réponse le 9 sept. 2011 à 20:41
Bonjour,
Récement j'ai constaté des activités bizarre sur mon pc ( le disque dur tourne trop meme quand aucune application n'est lancé, ma webcam s'est activé toute seule)
Aors je m'endoutais qu'il s'agissait d'un virus pourtant mon Kaspersky internet security n'a rien détecté je voulais voir les programmes qui se lance au démarrage et la
Je trouve une clé registre pour c:/.../bifrost/server.exe
en effectuant une recherche sur ce bifrost j'ai trouvé qu'il s'agit d'un trojan qui n'est pas détecté par aucun pare feu ni antivirus et qui commandait mon pc a distance regarder toute les fonctionalités de ce trojan :
* Capturer la WebCam à distance
* Télécharger tous les fichiers ce trouvant sur le disque dur (toujours en ce trouvant a distance)
* Uploader des fichiers
* Pouvoir enregistrer toutes les frappes tapées sur l’ordinateur a distance (keylogger)
* Voir la liste des processus en cours
* Voir les informations sur le système (numéro de série de l’OS, le nom de l’ordinateur, …)
* Afficher la liste des mots de passe cachés
* Pouvoir lancer la ligne de commande à distance
* Afficher l’écran de l’ordinateur à distance
* Et bien d’autres bonnes choses encore …
en effaçant l'entrée registre elle se régénère a chaque démarrage !
Aidez moi s'il vous plait
Lire la suite 

Bifrost server.exe »

9 réponses
Réponse
+0
moins plus
ghostichou 80Messages postés 6 août 2008Date d'inscription 8 sept. 2008 à 14:20
Bonjour,

Bitfrost est un cheval très puissant et très dangereux. Après avoir vu plusieurs cas similaires la seule et unique solution qui semble vraiment marcher est un formatage ( et encore ... ). Le mode de contamination le plus rependu est par Windows live messenger quand un de tes contacts a été piraté un auto message te propose de cliquer sur un lien pour voir des photos et tu as surement du cliquer dessus sans t'apercevoir de ce que tu faisais.

Voila formate ta partition et tout devrait rentrer dans l'ordre.
Cordialement.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
mou3ez 20Messages postés 8 janvier 2008Date d'inscription 8 sept. 2008 à 14:28
Merci ghostichou, enfin j'ai pu localiser le fichier server.exe et le supprimer (ainsi que la clé du registre du lancement au démarrage), en redémarrant le PC a clé registre ne s'est pas régénéré es ce que ça veut dire que tout est renté dans l'ordre maintenant ?

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
-5
moins plus
ghostichou 80Messages postés 6 août 2008Date d'inscription 8 sept. 2008 à 14:31
Je ne sais pas si la clé se régénère à chaque démarrage ou périodiquement ( à heure fixe par exemple ). Mais il est vrai que c'est bon signe quand même. Si vous avez encore des problème un formatage reste votre meilleure solution.

Cordialement. ;)

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
mou3ez 20Messages postés 8 janvier 2008Date d'inscription 8 sept. 2008 à 14:40
ghostichou, !je vous remercie énormément je vous tiendrai au courant ;)

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+10
moins plus
sasuke 22 mai 2010 à 00:02
bon j'etais un hacker et j'ai travailler avec bifrost ! tu va dans demarrer , executer , regedit , hkey_local_machine , software , bifrost , tu trouve un code hexadecimale ac une petite icone en bleu a gauche ! tu l'efface et tu efface le dossier contenant ! apres tu reste en regedit et tu va dans hkey_users , tu trouve a la fin de la liste le dossiers qui est nomme comme expl s-1-5-21-12345-.... , tu l'ouvre , tu trouve encore software , tu ouvre , bifrost tu trouve plusieurs cles hexadecimales , tu les effaces , et tu efface le dossier contenant ,et peut etre tu trouvera un autre dossier bifrost , tu l'efface aussi ! lol c'est vraiment un trojan chiant ! on continue ! tu ferme regedit et tu va dans poste de travail , C:/ , document and settings , administrateur ou ce que tu a nomme le compte admin du pc.. , tu l'ouvre tu trouve addons.dat , tu l'efface , ouff.. et la derniere chose est surtout tu la laisse la derniere c'est d'aller dans program files et tu efface le dossier bifrost et si tu le trouve pas la tu le trouve dans le dossier WINDOWS et fait gaffe de ne pas effacer un autre dossier avec ! lol , est ouuupss t'es libre comme l'air mnt ! est n;oublie pas que le trojan de bifrost fait l'execution avec le nom de I explorer , mozilla ou msnmsnger alors ! tu ferme touuuuuuuuuuuuuttt les applications est les navigateurs est tu fait ctrl+alt+supp va dans processus si tu trouve l'un des processus que j'ai nommer tu le choisi et tu clique sur terminer le processus , enfin fermer cette tache et redemarrer ton pc est voila t'es plus une victime de piratage ;)

 Ajouter un commentaire
youssef - 9 sept. 2011 à 20:41
merci
t vraiment gentil
je n ai pas trouvé le dossier bifrost ni sur program files ni sur windows
:)
Ajouter un commentaire
Réponse
+1
moins plus
you 13 sept. 2010 à 05:50
salut

http://www.world-prog.com

salut

 Ajouter un commentaire
fahmi - 22 oct. 2010 à 19:27
qunad jecris regidit dans exuciter il me dit windows na pa trouver regedit... je fai koi svp ajoute moi skype=fahmi-1996 msn=fahmi-1996@live.fr
M.s - 12 nov. 2010 à 10:35
Bonjour,
Il suffit tout simplement de virer le serveur...le serveur est la partie du trojan qui te relie au pc de la personne qui t'a infecté.Le serveur à comme nom serveur.exe
Il se trouve en general dans le dossier windows..parfois windows/system32/systeme32..
Une fois le serveur supprimé,la personne n'aura plus accés a votre pc..
Cordialement...
Ajouter un commentaire
Posez votre question
Ce document intitulé « Bifrost server.exe » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook