[Résolu] Virus Fake Microsoft Security
Zero Gravity
Messages postés
6
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Je suis atteint du fameux "fake" Microsoft Security Essentials Alert.
Quelques images
http://cdn.erictric.com/wp-content/uploads/2010/02/Microsoft-Security-Essentials-Removes-Fakeinit.jpg http://static.pcinpact.com/images/bd/news/mini-80787-microsoft-security-essentials.png
J'ai effectué toutes les étapes que l'on m'a conseillé sur un site anglophone, en téléchargent Malwarebytes - Anti-Malware et rkill.com . Après avoir suivi les étapes, lors de mon scan à l'aide de MBAM, aucune menace ne fit alerter le scan et il acheva sa tâche sans trouver de contenu alertant. J'ai aussi scanné tout le système avec "avast! Antivirus" avec le niveau heuristique le plus haut, mais aucune menace n'alerta l'antivirus après un peu plus de 200.000 éléments scannés.
Ceci-dit : j'ai tout de même réussi à contourner le problème à 3 reprises.
1. En appliquant le Scan Online, j'ai cliqué sur un des "Rogues" et lors du téléchargement, ai décommandé l'installation.
2. Après un scan de MBAM et de rkill.com, le virus n'était plus présent, mais mes programmes pris au pièges ne se démarraient plus. Au redémarrage, tout était de nouveau bloqué...
J'en appelle donc à votre aide, en espèrant que j'ai été assez clair dans mes explications.
Je vous prie d'agréer, Madame, Monsieur de mes salutations distinguées,
Je suis atteint du fameux "fake" Microsoft Security Essentials Alert.
Quelques images
http://cdn.erictric.com/wp-content/uploads/2010/02/Microsoft-Security-Essentials-Removes-Fakeinit.jpg http://static.pcinpact.com/images/bd/news/mini-80787-microsoft-security-essentials.png
J'ai effectué toutes les étapes que l'on m'a conseillé sur un site anglophone, en téléchargent Malwarebytes - Anti-Malware et rkill.com . Après avoir suivi les étapes, lors de mon scan à l'aide de MBAM, aucune menace ne fit alerter le scan et il acheva sa tâche sans trouver de contenu alertant. J'ai aussi scanné tout le système avec "avast! Antivirus" avec le niveau heuristique le plus haut, mais aucune menace n'alerta l'antivirus après un peu plus de 200.000 éléments scannés.
Ceci-dit : j'ai tout de même réussi à contourner le problème à 3 reprises.
1. En appliquant le Scan Online, j'ai cliqué sur un des "Rogues" et lors du téléchargement, ai décommandé l'installation.
2. Après un scan de MBAM et de rkill.com, le virus n'était plus présent, mais mes programmes pris au pièges ne se démarraient plus. Au redémarrage, tout était de nouveau bloqué...
J'en appelle donc à votre aide, en espèrant que j'ai été assez clair dans mes explications.
Je vous prie d'agréer, Madame, Monsieur de mes salutations distinguées,
A voir également:
- [Résolu] Virus Fake Microsoft Security
- Microsoft money - Télécharger - Comptabilité & Facturation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Microsoft office - Guide
- Installer windows 10 sans compte microsoft - Guide
- Telecharger microsoft store - Guide
7 réponses
bonjour
rkill est à faire avant mbam
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
rkill est à faire avant mbam
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Avant d'effectuer cette manoeuvre, puis-je savoir quel est son résultat. Cela m'aide t'il dans la résolution de mon problème ou aide t'elle seulement à vous faire un peu plus connaître mon problème ?
Toutefois, j'ai bien effectué rkill.com avant MBAM ! J'ai suivi la marche à suivre que le site m'a donné.
Merci d'une éventuelle réponse,
Toutefois, j'ai bien effectué rkill.com avant MBAM ! J'ai suivi la marche à suivre que le site m'a donné.
Merci d'une éventuelle réponse,
Ca y est, j'ai enfin mis fin à ce calvaire. J'avais en effet omis d'installer les mises à jours de MBAM, et après 32 minutes de scan, le-dit Virus s'est fait supprimer. Je vous remercie de m'avoir aidé dans la résolution de mon problème, et n'hésiterais pas à vous aider dans celle des autres.
Cordialement,
Cordialement,
OK OK : On ne peut pas faire de spoilers ?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4521
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/09/2010 15:58:22
mbam-log-2010-09-01 (15-58-22).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 75422
Temps écoulé: 33 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Hans\Application Data\tmp.exe (Rogue.PestDetector) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hans\Local Settings\Temporary Internet Files\Content.IE5\DH32X010\setup_ppr[1].exe (Rogue.PestDetector) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4521
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/09/2010 15:58:22
mbam-log-2010-09-01 (15-58-22).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 75422
Temps écoulé: 33 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Hans\Application Data\tmp.exe (Rogue.PestDetector) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hans\Local Settings\Temporary Internet Files\Content.IE5\DH32X010\setup_ppr[1].exe (Rogue.PestDetector) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question