Windows OneCare Antivirus

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110964
Inscription : 10 sept. 2005 13:57

Windows OneCare Antivirus

par Malekal_morte »

Microsoft propose un site web permettant gratuitement d'analyser votre ordinateur à la recherche de virus, logiciels espions mais également à des fins d'optimisation.
voir la news de Generation-NT : http://www.generation-nt.com/actualites ... er-online/

Le service est disponible à partir de cette adresse : http://safety.live.com/site/fr-FR/default.htm

J'ai essayé l'antivirus sur une infection de type TrustCleaner / TrustInBar / TrustInPopup
Cette infection hijack le fond d'écran et affiche de fausses popups d'alertes via une icônes en bas à droite à côté de l'horloge imitant Windows Security Center.
La page de démarrage d'internet explorer est aussi hijacké puisqu'elle pointe sur un fichier html : C:\Windows\local.html imitant le moteur de recherche Google, si une recherche est effectuée, celle-ci sera effectuée par le moteur de recherche http://mswindowssearch.com (voir dernière capture)
De plus il est

Image

A l'issu du scan, l'antivirus détecte 75 élements.

Image

Un rapport de scan apparaît à l'écran, TrustInPopup est bien détecté mais une bonne partie des éléments détectés sont marqués comme "Impossible à nettoyer"

Image

En cliquant sur suivant, l'antivirus nettoye les éléments détectés. Tous les éléments détectés sont alors marqués comme nettoyés.

Image

En redémarrant l'ordinateur :
La fause icône d'alerte a disparu
Le fond d'écran est revenu à la normal (TrustInPopup a disparu)
Cependant, la page de démarrage est tjrs hijackée.

Image

SmitFraudFix (http://siri.urz.free.fr/Fix/SmitfraudFix.php) nous montre les fichiers restants à savoir des icônes non solicitées sur le bureau.
Mais surtout le fichier C:\WINDOWS\local.html et C:\WINDOWS\se_spoof.dll le BHO responsble de l'hijack de la page de démarrage.
SmitFraudFix v2.81

Scan done at 21:02:46,73, 15/08/2006
Run from C:\Documents and Settings\thib\Desktop\SmitFraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\ads.js FOUND !
C:\WINDOWS\local.html FOUND !
C:\WINDOWS\onlineshopping.ico FOUND !
C:\WINDOWS\removeadware.ico FOUND !
C:\WINDOWS\se_spoof.dll FOUND !
C:\WINDOWS\sexpersonals.ico FOUND !
C:\WINDOWS\videoslots.ico FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\autodisca.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\thib\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOCUME~1\thib\STARTM~1\Programs\Trust Cleaner FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\thib\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOCUME~1\thib\Desktop\Online Shopping.url FOUND !
C:\DOCUME~1\thib\Desktop\Remove Adware.url FOUND !
C:\DOCUME~1\thib\Desktop\Sex Personals.url FOUND !
C:\DOCUME~1\thib\Desktop\Video Slots.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


On atteint pas un nettoyage complet comme peut le proposer des outils tels qu'ewido, Spysweeper ou SpyCounter et encore moins l'outil de S!Ri SmitFraudfix. Mais il est à noter que l'outil est gratuit (pour le moment?), qu'il ne necessite aucune installation particuliaire de la part de l'utilisateur.
Il est aussi en français et très simple d'utilisation.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »