Votre question

Window security alerts et Malware defense

Tags :
  • Malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Décembre 2009 22:13:17

Bonsoir ,
J'ai des fenètres windows security alerts qui semble être des fakes et un faux antivirus "Malware defense" qui s'affichent assez régulièrement. Quand Hijackthis est lancé, cela me met des raccourcies vers des sites pas très catholique tels que Youporn :)  et cela me bloque mon pc. Connaissez vous une solution s'il vous plait.

EDIT:Joyeux Noël aussi !

Autres pages sur : window security alerts malware defense

Anonyme
25 Décembre 2009 03:26:37

J'ai le meme probleme que toi up svp
27 Décembre 2009 21:49:55

Pareil pour moi, et j'ai aucune idée de comment j'ai chopé ça, ce truc à l'air tout neuf puisque plein de personne sont infecté depuis 3 jours.

SVP nous avons besoin d'aide.
Contenus similaires
28 Décembre 2009 00:40:48

Bonsoir et bonnes fêtes!

Pour Bonzi et jojojojo merci d'ouvrir votre propre sujet ;) 

Pour Rusol fait ça:

Télécharger sur le bureau Malwarebyte's Anti-Malware

* Double-clic sur « mbam-setup » pour lancer l'installation
* Installer simplement sans rien modifier
* Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour »
Onglet « Recherche » ==> cocher « Exécuter un examen complet »
* Clic « Rechercher »
* Cocher tous les disque dur
* Clic « Lancer l'examen »
* En fin de scan , si infection trouvée
==> Clic « Afficher résultat »
* Fermer vos applications en cours
* Vérifier si tout est coché et clic « Supprimer la sélection »

* un rapport s'ouvre le copier et le coller dans la réponse

+

Télécharge sur le bureau « RSIT »
* Double-clic dessus
* Laisser « 1 month »
* Cliquer sur « Continue »
* À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt »
* Copier/coller les deux rapports dans la réponse
** Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt »
Anonyme
29 Décembre 2009 00:30:00

Bonjour, j'ai également ce problème, j'ai suivi à la lettre la liste des choses à faire. Merci pour ton aide précieuse et Bonne Fêtes.


Rapport de Malwarebyte's Anti-Malware :

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3446
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

29/12/2009 00:20:07
mbam-log-2009-12-29 (00-20-07).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 141647
Temps écoulé: 28 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijacker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MNDOWN (Trojan.PWS) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\settdebugx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\malware defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Alex\Local Settings\Temp\settdebugx.exe (Rogue.Installer) -> Delete on reboot.
C:\Documents and Settings\Alex\Local Settings\Temp\wscsvc32.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\System Volume Information\_restore{AF080D0B-5E70-4EAF-A540-E9963851F55C}\RP141\A0102794.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTiomppqpxet.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRToklvdboyfa.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\malware Defense\md.db (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTlwhomurqpy.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\H8SRTaf07.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alex\Local Settings\Temp\H8SRTfde1.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
29 Décembre 2009 00:59:29

Tu pourrais ouvrir ton propre sujet afin d'éviter d'encombrer ce fil? ;) 

Merci!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS