Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
878 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Microsoft Security Essentials Alert

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Microsoft Security Essentials Alert

n°2970576
J-Cee
Posté le 24-11-2010 à 02:03:59  profilanswer
 

Bonjour,
 
Je viens d'être infecté par un virus : Microsoft Security Essentials Alert
 
Qui est en faite un faux anti virus se faisant passé pour un anti-virus.. et qui s'amuse a bloqué tous les processeurs ouvert sur le pc :
 
http://www.astuces-pratiques.fr/im [...] lert-6.jpg
 
J'ai donc réussis grâce a différent site de retrouver ma session et de pouvoir ainsi réouvrir des logiciels mais le problème persiste encore un peu...
 
En effet je ne peux plus allé dans le registre (ça me marque qu'il a été désactiver par l'administrateur du pc... hors je suis l'administrateur... Je ne peux plus restaurer mon pc a une date antérieur... et je ne peux même plus allez dans les paramètre d'affichages des dossiers !
 
J'ai utiliser Malwerbyte qui m'a aidé a supprimer une partie du virus (quand je retournais sur ma session les programmes était toujours bloqué mais la fenêtre d'alerte ne s'affichait déja plus...) Ensuite j'ai lancer une analyse avec Spyware Doctor qui m'a réparer le fichier "csrss.exe" après ça, pas convaincu de réussir a ouvrir de nouveau des logiciels sur ma session, j'ai quand même tenté d'essayé d'en ouvrir un et a ma grande surprise Firefox c'est en effet bien ouvert... malheureusement j'ai vite remarqué qu'il restait apparament encore une partie du virus sur le pc... Je sais pas trop quoi faire pour supprimer cette saloperie... :s
 
Si ça peut vous aidez a éclaircir mon soucis il y a ce site : http://www.spywarevoid.com/remove- [...] alert.html
 
Mais etant pas très doué en anglais je comprend pas tous ce qui est marqué sur le site...
 
 
En tous cas merci d'avance !
J-Cee

mood
Publicité
Posté le 24-11-2010 à 02:03:59  profilanswer
 

n°2970582
glops31
Posté le 24-11-2010 à 09:39:15  profilanswer
 

Bonjour
 
Le site que tu donnes a un admin Lithuanien et est enregistré sur l'ile de man ,alors on va s'en passer vu qu'il est plus que douteux!  http://whois.domaintools.com/spywarevoid.com
 
 
Fais ceci pour analyser ton PC
 

  • Télécharge ZHPDiag
  • clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
  • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
  • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
  • Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


ne colle pas le rapport complet sur ce forum ,c'est interdit
 
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2970634
J-Cee
Posté le 24-11-2010 à 15:11:14  profilanswer
 

Salut, merci de ta réponse :)
 
voila : http://www.cijoint.fr/cjlink.php?f [...] NH87lR.txt
 
(A noté que j'ai fait l'analyse avec Malwerbyte sur ma deuxième session vu que celle ci ne voulais plus ouvrir aucun logiciel. Donc vu que j'ai réussis a réutiliser en partie la partition infecté, j'ai fait l'analyse sur cette partition... Pour ça que les lettre changent...)

n°2970658
glops31
Posté le 24-11-2010 à 18:39:34  profilanswer
 

ton PC est encore très infecté par plusieurs Toolbars piégées et des détournements de moteur de recherche,plusieurs Adware et un ver (Brontok) ainsi qu'une infection de et par support amovibles
 
il va falloir passer plusieurs outils pour nettoyer tout ça,on va commencer par l'infection Usb
 
l'infection a bien été repérée => tu dois maintenant relancer UsbFix pour supprimer l'infection sur tous les supports et les vacciner:
 
tutoriel "nettoyage"
 

  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau

sur la même page tu auras un tutoriel vidéo "nettoyage" pour t'aider si besoin

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sucsceptibles d'avoir été infectés sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
  • choisis:  Suppression  
  • Vérifie que tous tes disques amovibles, clés USB soient connectés =>puis cliquez sur OK.
  • Ton bureau disparaîtra momentanément
  •  UsbFix scannera ton pc , laisse travailler l'outil.
  • Ensuite héberge le rapport UsbFix.txt qui apparaîtra avec le bureau sur http://www.cijoint.fr et poste moi le lien fourni.


Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2970665
J-Cee
Posté le 24-11-2010 à 19:01:35  profilanswer
 
n°2970666
glops31
Posté le 24-11-2010 à 19:06:16  profilanswer
 

tu n'avais aucun support amovible à connecter clés usb ou disque externe ?
 
peux tu envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-J-CEE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de ta contribution.


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2970670
glops31
Posté le 24-11-2010 à 19:13:54  profilanswer
 

Pour continuer tu vas utiliser Adremover

 

mais avant désactive l'UAC de Vista voir => http://www.zebulon.fr/astuces/220- [...] vista.html

 
  •  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
  •  enregistre-le sur ton bureau.

 

  •  /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
  • Double-clique sur l'icône" Ad-remover" située sur ton Bureau.
  • Sur la page, clique sur le bouton « Nettoyer »
  • Confirme l'opération
  • Laisse travailler l’outil.
  • héberge  le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse


    (Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt

 

   (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


Message édité par glops31 le 24-11-2010 à 19:14:06

---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2970672
J-Cee
Posté le 24-11-2010 à 19:28:50  profilanswer
 

Ben je n'avais que ça de connecté en faite... C'est pour ça que j'ai pas trop bien compris pourquoi tu disais que j'avais des disque amovible de connecté et autre
 
Par contre sur le lien que tu m'a passé, je dois choisir quoi dans les options ? car rien n'heberge... :s

n°2970679
glops31
Posté le 24-11-2010 à 20:35:09  profilanswer
 

il y a une infection qui s'attaque aux supports amovibles donc si tu as des clés usb il faut les connecter ainsi que tes disques diur externes si tu en as de manière à les nettoyer
 
pour l'instant seul ton disque dur principal C:\ et D:\a été desinfecté et vacciné
 
ensuite de quel lien parles tu? j'en vois  4


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2970687
J-Cee
Posté le 24-11-2010 à 21:41:56  profilanswer
 

Oui mais j'ai pas de clé USB, j'ai un disque dur externe mais il était pas branché lors de l'infection
 
sinon pour le lien c'est celui ci : http://www.teamxscript.org/Sample/Upload.php

mood
Publicité
Posté le 24-11-2010 à 21:41:56  profilanswer
 

n°2970695
glops31
Posté le 24-11-2010 à 22:43:56  profilanswer
 

J-Cee a écrit :

Oui mais j'ai pas de clé USB, j'ai un disque dur externe mais il était pas branché lors de l'infection


 
certes mais si il a été branché depuis il a peut être été infecté car c'est le mode de propagation de ces infections  
 
 il serait bon de le connecter et de relancer usbFix afin qu'il soit désinfecté et vacciné
 
sur le lien tu cliques sur "parcourir" , tu choisis "usbFix" tu indiques le fichier C:\UsbFix_Upload_Me_PC-DE-J-CEE.zip et tu cliques sur "envoyer le fichier"
 
ensuite fais la manip avec "Adremover" Stp?
 
 


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2970701
J-Cee
Posté le 25-11-2010 à 00:15:32  profilanswer
 

Ah oui je comprend maintenant pourquoi ça met du temps, il fait 953 mo le .zip c'est normal ?  
 
Sinon oui je vais refaire la manip avec Adremover

n°2970704
J-Cee
Posté le 25-11-2010 à 01:20:32  profilanswer
 

Voila je viens de refaire la manip... Par contre j'ai un grand soucis, dans le dossier C:\UsbFix, le dossier il prends en tous 60 Go ! et sur mon disque dur externe, j'ai l'impression qu'il y a eu au moins 100 Go de suprimer (c'est un disque dur externe de 1 To) c'est possible ?

n°2970706
glops31
Posté le 25-11-2010 à 01:38:40  profilanswer
 

comment ça 100Go supprimés tu parles de données ou de place disponible? jamais vu ce problème encore

 

Laisse tomber l'upload du fichier fais avec le Disque externe connecté
poste moi le rapport du second UsbFixet celui de Adremover stp?


Message édité par glops31 le 25-11-2010 à 01:39:20

---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2970707
J-Cee
Posté le 25-11-2010 à 01:52:18  profilanswer
 

Oui il me restait environ 265 go de libre maintenant il m'en reste 355 je comprend pas d'où sont revenu les 100 Go...
 
J'ai trouvé aussi dans le dossier UsbFix pas mal de mes donnés nomé .vir (c'est quoi cette extension ? ça veut dire que ce sont tous des virus ?)
 
Sinon pour le rapport le voici :
 
UsbFix : http://www.cijoint.fr/cjlink.php?f [...] O6hwyb.txt
 
Adremover : http://www.cijoint.fr/cjlink.php?f [...] w3NnMx.txt

n°2970736
glops31
Posté le 25-11-2010 à 13:08:37  profilanswer
 

Bonjour
 
Non ce ne sont pas tous des virus ,le fichier est aussi gros parce-qu'usbFix mets en quarantaine les fichiers les fichiers de la poubelle ainsi que des fichiers temp qui sont ensuite inclus au fichier à uploader pour analyse par les auteurs de l'outil  
ce qui explique la taille parfois imposante des fichiers  
par contre pour les 100Go je ne comprends pas non plus  
 
Pour ADremover tu m'as posté le clean 2 au lieu du clean 1,
 
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 01:45:16 le 25/11/2010, Mode normal
 
je ne vois donc pas les suppressions réalisées


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2970744
J-Cee
Posté le 25-11-2010 à 15:14:11  profilanswer
 

Voila : http://www.cijoint.fr/cjlink.php?f [...] T0x8qu.txt
 
C'est parce que j'avais fait deux fois l'analyse alors je t'ai envoyé la plus récente....
 
 
Sinon pour mon disque dur externe c'est possible que ce soit des fichiers temps qui aurait été supprimer ? (je m'en sert comme disque dur de donné donc je rajoute beaucoup de fichier dessus et de temps en temps j'en supprime aussi... et vu que j'ai jamais fiat de défragmentation ou autre dessus.... ça pourrait expliqué la perte de Go ?

n°2970748
glops31
Posté le 25-11-2010 à 15:43:36  profilanswer
 

en principe et heureusement! Usbfix ne supprime que les fichiers infectés.
 
quand aux fichiers temp et à la poubelle c'est avant de faire la suppression avec sbfix qu'il faut les purger si on veut alléger le fichier à uploader
 
à ce stade j'ai besoin que tu fasses un nouveau ZHPdiag et que tu me postes le lien vers le rapport


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2970779
J-Cee
Posté le 25-11-2010 à 19:16:16  profilanswer
 

Voila : http://www.cijoint.fr/cjlink.php?f [...] 19mQG8.txt
 
Sinon pour le disque dur, il est donc possible que ce soi des fichiers temps qui aurait causer une perte comme ça ? Je peux pas exactement dire combien il restait avant mais je suis sur qu'il restant dans les 265 go un truc comme ça

n°2970863
glops31
Posté le 26-11-2010 à 14:08:22  profilanswer
 

Bonjour
 
reste des traces à nettoyer
 
note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône http://i49.tinypic.com/53vce1.jpg  
soit à partir du raccourci sur le Bureau http://i44.tinypic.com/2j14but.jpg si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

  • Lance ZHPFix en fonction de ton système d'exploitation.
  • Copie toutes les lignes ci-dessous:


[HKCU\Software\Autocompletepro]      
[HKLM\Software\AGProtect]          
[HKCU\Software\SweetIM]      
[HKLM\Software\SweetIM]          
M2 - MFEP: prefs.js [J-Cee - yqq3grzc.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Toolbar v2.7.2.0 (.Conduit Ltd..)      
M2 - MFEP: prefs.js [J-Cee - yqq3grzc.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.0.0.10 (.SweetIM Technologies LTD..)      
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll  
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1      
O43 - CFD: 12/07/2010 - 16:52:06 ----D- C:\Program Files\SweetIM  
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}

 
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier

  • Clique sur l'icône représentant la lettre  http://i39.tinypic.com/238x01.jpg (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là

  • valide par" OK"
  • Clique sur « Tous », puis sur « Nettoyer »
  •  héberge le rapport généré sur cijoint.fr et poste moi le lien fourni


tutoriel pour t'aider


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2970866
J-Cee
Posté le 26-11-2010 à 14:21:05  profilanswer
 

Re,  
 
Ok j'ai essayé de faire ce que tu viens de me dire par contre j'ai un soucis, j'ai pas le bouton "H" sur ma version...
 
http://img210.imageshack.us/img210/5552/capturert.jpg

n°2970879
glops31
Posté le 26-11-2010 à 15:20:45  profilanswer
 

lance le programme par le raccourci ZHPFix sur le bureau (seringue)
 la capture que tu montres est ZHPDiag pas ZHPFix


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2971237
J-Cee
Posté le 29-11-2010 à 14:54:15  profilanswer
 

Re, dsl pour le retard
 
Voila : http://www.cijoint.fr/cjlink.php?f [...] 5QCKMQ.txt

n°2971253
glops31
Posté le 29-11-2010 à 15:56:57  profilanswer
 

bonjour
 
tu vas maintenant utiliser à nouveau "MalwareBytes"
 

  • Fais la mise à jour du logiciel  
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
  • L'analyse est longue =>  patiente
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    *si des malwares sont détectés ils s'affichent en Rouge

  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport  héberge le sur cijoint.fr et poste le lien dans ta prochaine réponse sur le forum .
  • Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2971331
J-Cee
Posté le 30-11-2010 à 02:44:51  profilanswer
 

Voila :
 
http://www.cijoint.fr/cjlink.php?f [...] neBmYO.txt
 
Apparament il n'y avais aucun fichier infectés, le pc est nettoyé totalement ?

n°2971355
glops31
Posté le 30-11-2010 à 09:22:53  profilanswer
 

Bonjour
Parfait, nous allons faire un dernier contrôle avec ZHPDiag puis je te posterais la fin de cette désinfection
poste moi le lien vers le rapport


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2971793
J-Cee
Posté le 03-12-2010 à 01:21:28  profilanswer
 

Voila :
 
http://www.cijoint.fr/cjlink.php?f [...] pI5mfV.txt
 
(j'ai pas pu le posté avant...)

n°2971794
glops31
Posté le 03-12-2010 à 01:30:52  profilanswer
 

plus la peine j'ai vu que tu as contacté mon ami gene_hackman sur CCM  http://www.commentcamarche.net/for [...] ?page=3#52
 
 


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2971795
J-Cee
Posté le 03-12-2010 à 01:33:37  profilanswer
 

Oui, j'avoue que j'avais besoin que le pc soit opperationnel assez vite, donc je lai posté sur plusieurs forum ^^
 
Je comprend un peux mieux pourquoi vous me demandez tous les deux de faire les mêmes opérations maintenant...
 
Tu penses que le pc est désinfectés intégralement ?

n°2971796
glops31
Posté le 03-12-2010 à 01:43:35  profilanswer
 

d'abord c'est pas très sympa de faire ça surtout sans prévenir et de deux cela peut s'avérer "néfaste" pour ton PC
les resultats obtenus sur les rapports n'étant pas synchros avec les actions effectuées
à l'avenir évite de poster sur plusieurs forums en même temps
quand à savoir si le PC est désinfecté tu l'as aussi demandé sur CCM et gen_hackman te répondra puisque c'est lui qui a mené la désinfection jusqu'au bout


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2971797
J-Cee
Posté le 03-12-2010 à 01:45:56  profilanswer
 

Oui mais je ne savais pas que vous vous connaissez et puis je me suis dit avoir deux réponse c'est toujours mieux qu'une ^^
 
Sinon je trouve que tu a autant poursuis a la désinfection que gen-hackman, enfin désolé et merci...

n°2971798
glops31
Posté le 03-12-2010 à 01:53:41  profilanswer
 

J-Cee a écrit :

Oui mais je ne savais pas que vous vous connaissez .


 
là n'est pas le problème ,on se connait sans plus et nous n'avons pas communiqué pour ton sujet  
 
c'est par hazard que j'ai vu ton pseudo sur ccm car j'y suis dessus ce soir
 


---------------
Stop aux Malwares Une désinfection inachevée est inutile
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Microsoft Security Essentials Alert

 

Sujets relatifs
Security Tool : problèmes persistants malgré la suppression du virus.[Erreur1935] Package Redistribuable Microsoft Visual C++ 2008 (x64)
security toolsecurity tools sur mon netbook
Echec d'installation de Packs MicrosoftCOMODO Internet Security
impossible accès URL par Microsoft Office Word 2007Microsoft Expression Setup CLR20r3
demarrer en mode sans echec avec Security ToolComment verifier en ligne l'etat de mes clés produits microsoft ?
Plus de sujets relatifs à : Microsoft Security Essentials Alert


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR