Sujet Précédent Sujet Suivant

[Résolu] Virus Fake Microsoft Security

Fermé
Zero Gravity Messages postés 6 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 8 septembre 2010 - Modifié par Zero Gravity le 1/09/2010 à 16:09
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 2 sept. 2010 à 21:53
Bonjour,

Je suis atteint du fameux "fake" Microsoft Security Essentials Alert.
Quelques images
http://cdn.erictric.com/wp-content/uploads/2010/02/Microsoft-Security-Essentials-Removes-Fakeinit.jpg http://static.pcinpact.com/images/bd/news/mini-80787-microsoft-security-essentials.png
J'ai effectué toutes les étapes que l'on m'a conseillé sur un site anglophone, en téléchargent Malwarebytes - Anti-Malware et rkill.com . Après avoir suivi les étapes, lors de mon scan à l'aide de MBAM, aucune menace ne fit alerter le scan et il acheva sa tâche sans trouver de contenu alertant. J'ai aussi scanné tout le système avec "avast! Antivirus" avec le niveau heuristique le plus haut, mais aucune menace n'alerta l'antivirus après un peu plus de 200.000 éléments scannés.

Ceci-dit : j'ai tout de même réussi à contourner le problème à 3 reprises.
1. En appliquant le Scan Online, j'ai cliqué sur un des "Rogues" et lors du téléchargement, ai décommandé l'installation.
2. Après un scan de MBAM et de rkill.com, le virus n'était plus présent, mais mes programmes pris au pièges ne se démarraient plus. Au redémarrage, tout était de nouveau bloqué...

J'en appelle donc à votre aide, en espèrant que j'ai été assez clair dans mes explications.

Je vous prie d'agréer, Madame, Monsieur de mes salutations distinguées,



7 réponses

Réponse 1 / 7
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 sept. 2010 à 11:39
zhp est un outil de diagnostic
1
Réponse 2 / 7
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 sept. 2010 à 11:03
bonjour

rkill est à faire avant mbam

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message





0
Réponse 3 / 7
Zero Gravity Messages postés 6 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 8 septembre 2010
1 sept. 2010 à 11:36
Avant d'effectuer cette manoeuvre, puis-je savoir quel est son résultat. Cela m'aide t'il dans la résolution de mon problème ou aide t'elle seulement à vous faire un peu plus connaître mon problème ?

Toutefois, j'ai bien effectué rkill.com avant MBAM ! J'ai suivi la marche à suivre que le site m'a donné.

Merci d'une éventuelle réponse,
0
Réponse 4 / 7
Zero Gravity Messages postés 6 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 8 septembre 2010
1 sept. 2010 à 16:07
Ca y est, j'ai enfin mis fin à ce calvaire. J'avais en effet omis d'installer les mises à jours de MBAM, et après 32 minutes de scan, le-dit Virus s'est fait supprimer. Je vous remercie de m'avoir aidé dans la résolution de mon problème, et n'hésiterais pas à vous aider dans celle des autres.

Cordialement,
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 sept. 2010 à 18:09
on peut avoir le rapport de ce MBAM stp
0
Zero Gravity Messages postés 6 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 8 septembre 2010
2 sept. 2010 à 09:16
OK OK : On ne peut pas faire de spoilers ?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4521

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/09/2010 15:58:22
mbam-log-2010-09-01 (15-58-22).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 75422
Temps écoulé: 33 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Hans\Application Data\tmp.exe (Rogue.PestDetector) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hans\Local Settings\Temporary Internet Files\Content.IE5\DH32X010\setup_ppr[1].exe (Rogue.PestDetector) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
croumble Messages postés 640 Date d'inscription samedi 24 avril 2010 Statut Membre Dernière intervention 21 novembre 2011 37
1 sept. 2010 à 16:08
Met ton post en résolu . Merci
0
Réponse 6 / 7
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 sept. 2010 à 11:52
ca me parait court comme suppression...

perso je ferai ZHPdiag !
0
Réponse 7 / 7
Zero Gravity Messages postés 6 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 8 septembre 2010
2 sept. 2010 à 18:26
Non, je pense que les nombreux scans ont été largement suffisants. Plusieurs scans de avast! Antivirus de de Malwaresbytes, tout ca au niveau heuristique le plus haut ont réussis à éradiquer la menace. Merci tout de même.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 sept. 2010 à 21:53
c'est toi qui voit
0

Discussions similaires

Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Menace et chantage sexué
Pioupiou -
fabul -

1 réponse
"J'ai hérité de 4 millions de dollars" : c'est une arnaque ?
didi -
Alexa190495 -

155 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses