A voir également:
- Microsfoft security fake
- Que du fake taxe 500 euros - Forum Vos droits sur internet
- Al security avis - Forum Mobile
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Que du fake formate héritage ✓ - Forum Vos droits sur internet
- Arnaque a l'héritage cote ivoire ✓ - Forum Vos droits sur internet
16 réponses
Utilisateur anonyme
5 oct. 2010 à 10:05
5 oct. 2010 à 10:05
salut l'orthographe est exactement celle-ci ?:
microsfoft security essential alert
microsfoft security essential alert
Utilisateur anonyme
5 oct. 2010 à 10:14
5 oct. 2010 à 10:14
plus de précisions là dessus :
il détecte une menace sévère: unknownwin32/trojan
???????
nom du fichier et son chemin...etc
il détecte une menace sévère: unknownwin32/trojan
???????
nom du fichier et son chemin...etc
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
5 oct. 2010 à 10:21
5 oct. 2010 à 10:21
C'est certainement cette famille de rogue : https://forum.malekal.com/viewtopic.php?t=28368&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait, j'ai exactement la fenêtre de l'image du lien ci-dessous sauf que il est écrit unknownwin32/trojan au lieu de trojan:win32/fakeinit
http://www.pcinpact.com/affichage/55600-microsoft-security-essentials-2010-fake-trojan/80787.htm
http://www.pcinpact.com/affichage/55600-microsoft-security-essentials-2010-fake-trojan/80787.htm
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
5 oct. 2010 à 10:29
5 oct. 2010 à 10:29
ok mais Microsoft Security Essentials c'est un vrai antivirus gratuit proposé par Microsoft.
Et tu as aussi actuellement des infections qui reprennent l'interface graphique pour faire croire que cet antivirus fait une alerte pour refourguer un autre faux antivirus;
Alors soit t'avais Microsoft Secyrity Essential installé et dans ce cas il fait une alerte sur un fichier et faut donner ce fichier détecté.
Soit si c'est apparu comme par enchantement, c'est une fausse détection pour refourguer un faux antivirus, voir si t'as ensuite les mm images que données sur le lien précédemment.
A la limite on peux voir si tu l'utilises avec HijackThis.etc.
gen-hackman s'en chargera.
Et tu as aussi actuellement des infections qui reprennent l'interface graphique pour faire croire que cet antivirus fait une alerte pour refourguer un autre faux antivirus;
Alors soit t'avais Microsoft Secyrity Essential installé et dans ce cas il fait une alerte sur un fichier et faut donner ce fichier détecté.
Soit si c'est apparu comme par enchantement, c'est une fausse détection pour refourguer un faux antivirus, voir si t'as ensuite les mm images que données sur le lien précédemment.
A la limite on peux voir si tu l'utilises avec HijackThis.etc.
gen-hackman s'en chargera.
Utilisateur anonyme
5 oct. 2010 à 10:32
5 oct. 2010 à 10:32
ouais salut malekal :)
bon on va faire un diag du pc :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
bon on va faire un diag du pc :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
j'ai jamais installé micorsoft security, je suis sur qu'il s'agit d'un faux.
je fais l'analyse puis te l'envoi, le problème c'est que c'est sur un ordi qui a pas internet (puisque explorer refuse de se lancer)
je fais l'analyse puis te l'envoi, le problème c'est que c'est sur un ordi qui a pas internet (puisque explorer refuse de se lancer)
Utilisateur anonyme
5 oct. 2010 à 10:51
5 oct. 2010 à 10:51
c'est pas exporer c'est internet Explorer
mozilla meme chose ?
mozilla meme chose ?
Il y avait un fichier extras.txt avec, il faut le transmettre aussi?
http://www.cijoint.fr/cjlink.php?file=cj201010/cijPiLROI8.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijPiLROI8.txt
Désolé, j'avais lu un peu vite, ci-dessous le fichier extra.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijeOHurvS.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijeOHurvS.txt
Utilisateur anonyme
5 oct. 2010 à 12:32
5 oct. 2010 à 12:32
ok trojan FakeAlert Repéré
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
J'ai télécharger le programme, puis copier vers le bureau de l'ordi concerné.
puis:
-J'ai désactivé antivir et parefeu.
-Double clic sur l'icone list kill'em all
-l'installation se lance.
-je laisse coché : Executer List_Kill'em
-le programme ne se lance pas, une fenêtre de texte (fond noir) et un message apparaissent puis disparaissent aussitôt!
-une fenêtre avec plusieurs choix reste apparente avec 1 bouton search
-le presse le bouton puis rebelotte, le programme ne se lance pas, une fenêtre de texte (fond noir) et un message apparaissent puis disparaissent aussitôt!
j'suis un peu perdu là...
puis:
-J'ai désactivé antivir et parefeu.
-Double clic sur l'icone list kill'em all
-l'installation se lance.
-je laisse coché : Executer List_Kill'em
-le programme ne se lance pas, une fenêtre de texte (fond noir) et un message apparaissent puis disparaissent aussitôt!
-une fenêtre avec plusieurs choix reste apparente avec 1 bouton search
-le presse le bouton puis rebelotte, le programme ne se lance pas, une fenêtre de texte (fond noir) et un message apparaissent puis disparaissent aussitôt!
j'suis un peu perdu là...
Utilisateur anonyme
5 oct. 2010 à 15:07
5 oct. 2010 à 15:07
bon
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Je dois partir, je ferai la manip ce soir... même si elle semble un peu flippante!!
Merci pour ton aide.
Merci pour ton aide.
Utilisateur anonyme
Modifié par gen-hackman le 5/10/2010 à 16:01
Modifié par gen-hackman le 5/10/2010 à 16:01
tout se passera bien , c'est une feuille type de prevention ce texte :)
heu....c'est un pc d'entreprise ?
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
heu....c'est un pc d'entreprise ?
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
