Bonjour, Faux site de Microsoft mais vraie arnaque Ayant été moi-même victime (parmi des millions de touchés)... Surtout, NE JAMAIS TÉLÉCHARGER LE LOGICIEL PROPOSÉ. Lire cet article paru à ce sujet : [ SÉCURITÉ ] Faux site de Microsoft mais vraie arnaque Un certain « Microsoft AntiSpyware Center » analyse en ligne votre PC à la recherche de logiciels espions. Il propose ensuite d'acheter un logiciel pour les éradiquer. Philippe Richard , 01net., le 15/10/2007 à 15h05 Révélée par l'éditeur de solutions de sécurité McAfee, c'est une escroquerie qui représente un piège Diablement efficace : un faux-site de sécurité de Microsoft, qui, après avoir effectué une analyse « bidon » du PC, incite à l'achat d'un pseudo-logiciel de sécurité. Voilà comment les choses se passent. En surfant sur un site pour adultes bien précis, les internautes sont incités à cliquer sur des bannières publicitaires présentant des antispywares. A peine ont-ils cliqué sur un lien que le piège se referme : les voilà redirigés vers un faux site de Microsoft, appelé « Microsoft AntiSpyware center ». Un prétendu scan de l'ordinateur ( voir ici les images) se lance. Au bout de quelques instants, une liste de virus (dont certains n'existent pas) et de logiciels espions s'affiche. Une fenêtre propose ensuite d'ignorer cette menace ou de l'éradiquer. Mais quelle que soit la décision, le PC est infecté par un code malveillant qui s'est installé, par la faille classique des contrôles ActiveX, des fichiers exécutables. « Cette arnaque cache quatre chevaux de Troie, à savoir Trojan.DownLoader.35463, Trojan.DownLoader.35464, Trojan.Fakealert.356 et Trojan.Popuper.5010 », explique Boris Sharov, PDG de l'éditeur de sécurité russe Doctor Web, dont le laboratoire s'est également penché sur le faux antispyware. Rien de très nouveau Dès lors, plusieurs petites fenêtres (pop-up) affichent de la publicité, ou alarment en permanence d'une infection du PC. L'internaute est invité à installer la version payante (une quarantaine d'euros) d'un logiciel AntiSpyStorm. Le site précise que la version d'essai ne fait que détecter, mais non supprimer ces virus. Les pirates sont suffisamment pervers pour indiquer, dans les propriétés du logiciel, que le nom de l'éditeur est... Microsoft. Bien sûr, tout est faux : le site de Microsoft, la détection, la liste des logiciels espions détectés et l' AntiSpyStorm. Difficile de savoir ce que cache cette arnaque. « Le but est de récolter de l'argent. Mais s'agit-il d'une simple vente d'un produit bidon ou, plus grave, d'une fraude à la carte bancaire ? Car il faut payer en ligne en donnant les seize numéros de sa carte », déclare François Paget, chercheur au sein de McAfee. Cet exemple n'est pas le seul cas d'arnaque s'appuyant sur des pseudo-scanners en ligne. Il existe en effet une liste très longue et non exhaustive de faux logiciels de sécurité. Le site Assiste.com en recense une bonne partie, dans une section baptisée « crapthèque », consacrée aux « logiciels de sécurité crapuleux ou nuls à ne jamais utiliser ».

ALERTE SÉCURITÉ MICROSOFT Spyware Secure

Réponse 21 / 28

philae83 Messages postés 12854 Statut Contributeur sécurité 206

bonsoir

des cracks.................ce n'est peut être pas étonnant que tu sois infecté !

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\WINTEMS.EXE.VIR

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

puis

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

Réponse 22 / 28

francky

rebonsoir,

C:\WINDOWS\system32\WINTEMS.EXE.VIR moved successfully.
File/Folder not found.

Created on 11/06/2007 21:10:57

Réponse 23 / 28

francky

rebonsoir,

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:23:50 06/11/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC7FB1F6-EFE4-4714-8613-63E1783E7450}\RP113\A0009188.dll -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Trend Micro\HijackThis\backups\backup-20071105-214659-225.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\WINDOWS\102.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\1UL9U5IS\EliBaglA[1].exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

Réponse 24 / 28

philae83 Messages postés 12854 Statut Contributeur sécurité 206

re

ok, on peut faire le point maintenant. Qu'en est-il de tes problèmes ?

Réponse 25 / 28

francky

rebonsoir,

tout a d'abord, je te remercie pour ton aide. Ensuite je n'ai plus ces pubs intempestives qui appraissent et j'ai remarqué que ma connection intenet est beaucoup plus rapide que ces derniers jours.
et toi a travers tout ces rapports quelles sont tes conclusions ?

Réponse 26 / 28

philae83 Messages postés 12854 Statut Contributeur sécurité 206

que cela me semble pas trop mal. Qu'il faudrait arrêter de télécharger des "cracks" ce qui t'éviterait déjà bien des ennuis. Ensuite que tu apprennes à sécuriser ton pc.

et peut être pourrais tu alléger un peu le démarrage de ton ordi. Beaucoup de programmes qui peuvent se lancer manuellement.

* Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
* Une liste apparait dans la partie gauche d'OTmoveIT.
* Un message apparait pour confirmer le nettoyage. Confirme.

PUIS IMPORTANT

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

Réponse 27 / 28

francky

re,

merci pour tout tes conseils, on ne telechargera plus de cracks à l'avenir, c'est tellement bien d'avoir un ordi performant qui booste au lieu d'un truc tout mou.
encore merci pour ta patience et je te souhaite une bonne soirée.

Réponse 28 / 28

philae83 Messages postés 12854 Statut Contributeur sécurité 206

bonne soirée également et sages résolutions

ALERTE SÉCURITÉ MICROSOFT Spyware Secure - Page 2

Discussions similaires

Newsletters