Evitez Antivirus XP 2008 et les autres
07 août 2008
Par Falkra - Outils divers de sécurité - Lien permanent
Cliquez sur ces copies d'écran pour les agrandir.
Evitez Antivirus XP 2008 et les autres
Je vois de plus en plus d'infections par des faux programmes de sécurité, on appelle ça des "rogues" : la version qui s'installe demande d'acheter le produit pour pouvoir désinfecter les pseudos infections détectées, mais celui ci ne désinfecte rien bien sûr. On en trouve beaucoup en ce moment, comme antivirus XP 2008, xp antivirus 2008, antivirus 2008 xp, xp 08 antivirus, antivirus 2009 et autres variantes. Ces programmes sont tous de faux logiciels de sécurité, en réalité ils infectent la machine, et on s'en rend compte relativement vite, mais trop tard.
Les copies d'écran ci dessus sont celles de quelques unes des variantes les plus actives du moment. Si ces logiciels sont sur votre machine, elle est infectée. Les logiciels classiques de nettoyage ne donneront pas de résultats probants. Le seul outil grand public réellement efficace à l'heure actuelle est Malwarebytes' Antimalware, dont vous pouvez trouver la description sur cette page (lien). Il fera l'essentiel du travail.
MBAM est un outil grand public et vous pouvez l'utiliser sans risques, seul le module résident (qui tourne à l'arrière plan) est payant, mais n'est pas nécessaire pour scanner la machine. Dans sa version gratuite MBAM cohabite donc avec une configuration logicielle déjà en place, sans la perturber.
N'utilisez pas sans être guidé(e) les outils spéciaux que vous voyez prescrits sur les forums : ouvrez une demande de désinfection, qui prendra en charge le nettoyage complet, la sécurisation et la remontée de nouveaux fichiers pour analyses.
Pour plus de descriptions de ces faux programmes et des copies d'écran, vous pouvez consulter ces sites :
http://bharath-m-narayan.blogspot.com/
http://forum.malekal.com/viewforum.php?f=56
Parlez-en autour de vous. 
Commentaires
Se mefiez aussi des fausses versions de logiciels de sécurité. J'ai une amie dont le PC a été infecté suite a un telechargement d'Avast* via un site crapuleux .. Les permieres lignes d'une recherche google sont des pubs qui renvoient a une version infectée par eorezo.
)
pixel42Pas evident pour les grands debutants...
*(.. ce n'est pas moi qui l'avais conseillé
Ne téléchargez que depuis les sites officiels, cela évite plusieurs problèmes.
FalkraBonjour à tous,
BartJ'ai eu à faire à un de ces faux antivirus chez un ami,
une vrai galère pour remettre le pc en bonne état...
J'ai du formater son pc,
le formatage prends moins de temps que d'essayer de réparer...
Il faut vraiment faire attention à se genre de logiciel.
[quote]... nous évoquions la distribution par le biais de faux portails et blogs underground qui distribuent de faux cracks, keygens, ... dans le but d'infecter les internautes puis de les harceler afin qu'ils téléchargent puis achètent des rogues anti-spyware et autres faux logiciels de sécurité comme par exemple "AntiSpywareExpert" ou "Antivirus 2008", "Antivirus XP 2008", "Antivirus XP 2008 Pro", "Antivirus 2009", Antiiiiiiiiiiii ... [/quote]
SnookyPour illustrer, rien de plus agréable qu'une vidéo sur un air nostalgique et non anodin : secuboxlabs.fr/archives/c...
source secubox.aldria.com
Il faut rappeler également que l'utilisation d'un fichier Hosts est primordiale pour éviter l'infection via le surf .
Snookywww.mvps.org/winhelp2002/...
Ne pas utiliser les outils spéciaux en dehors d'un guidage sur les forums.
FalkraHosts et autres, pas de souci.
Il y a aussi Rogue Remover,conçu lui aussi par Malwarebytes.
BlunTIl ne s'occupe que des rogues, mais scanne beaucoup beaucoup plus vite.
Idéal pour un 1er diagnostic rapide
Snooky, relis. Merci, et arrête avec SmitFraudFix, qui n'est pas un outil pour n'improte quel rogue, et ne traite pas ceux là actuellement. SmitFraudFix n'élimine pas cette infection et n'est pas un outil contre n'importe quels rogues. A donner ce genre d'habitude, les utilsateurs téléchargent tout et n'importe quoi pour traiter le premier cookie venu.
FalkraMerci.
Permettez-moi de crier très fort: il existe très peu de vrais, bons, honnêtes, gentils, sympathiques etc..... antispywares et en général anti-saloperies gratuits et de bonne qualité.... N'installez jamais rien de ce genre sans consulter des personnes de confiance.... je sais, il est parfois très difficile de résister aux talents de vendeur des crapules, c'est parfois si bien présenté....
eVsMalwarebytes' antimalware (MBAM) élimine cette infection. C'est un outil tout public et sans risque. N'utilisez pas les outils spéciaux que vous voyez sur les forums sans supervision : utilisez MBAM chez vous si vous voulez nettoyer seul, mais sur un forum vous aurez également la partie sécurisation pour éviter une réinfection, et le traitement d'autres infections présentes si la machine en a.
FalkraSmitfraudFix élime cette infection. C'est aussi un outil tout public et sans risque.
S!RiAlors nous n'avons pas la même définition de ce qu'est un outil tout public.
Pour moi, un outil tout public possède accessibilité, réversibilité et garanties :
- une interface graphique non textuelle
- une quarantaine
- un manuel d'aide intégré
- un setup et une désinstallation
- des mises à jour automatisables
- etc...
Par ailleurs cette prise en charge est postérieure à la rédaction de ce billet.
FalkraEt le spam de snookie n'est pas bienvenu.
mon ordi est actuellement infecté par System Antivirus 2008. J'ai essayé de le nettoyer avec Smitfraudfix, ça n'a pas fonctionné, il est toujours là !!
pierre83en plus quand Smitfraudfix fait une copie du rapport, je n'arrive pas à la récupérer car le calepin n'arrive pas à s'ouvrir et envoie un message d'erreur.
Bonsoir, utilise MBAM (voir liens du billet, ci dessus), sinon passe par le forum, on te nettoiera ça, et on sécurisera ta machine surtout.
FalkraBonjour a tous,
Ninadepuis hier le virus antivirus 2008 xp est apparu sur mon ordi et je n'arrive pa a m'en débarasser, j'ai télécharger Malwarebytes, il trouve le virus mais je n'arrive pas a le supprimer.
Merci d'avance
Nina
Bonsoir, tu peux ouvrir une demande d'analyse dans la section "Désinfections et demandes d'analyse" du forum si ça coince.
FalkraBonjour à tous,
désolée de vous contredire mais MBAM ne sera d'aucun secours :
j'ai une cliente qui a infecté son PC avec ce fameux antivirus XP 2008 et MBAM détecte mais le virus est INTOUCHABLE car les commandes de "suppression" sont hackées par le virus !
La confirmation de suppression active une autre commande virus (qui se reproduit ailleurs et établi de nouvelles actions) ...
J'ai même formaté le disque dur et après scan, le virus est toujours bien présent au sein d'une partition cachée et cryptée !!!
Le scan en ligne sur Kaspersky a effectivement trouvé certains de ces fichiés cryptés et les a
ignorés car intouchables...
Bref, à suivre... et bon courage à tous !
AidePCAh, j' oubliais !
ATTENTION ! Ce virus est hyper contagieux : un simple mail à l'un de vos contacts et il sera infecté ! (j'en ai fait l'expérience !)
Alors, si votre machine est infectée NE PAS ENVOYER quoi que ce soit à vos contacts...
AidePC"hackées par le virus" ; pardon, mais vu ce que je lis, c'est moi qui vais te contredire, et proposer à ta "cliente" autre chose, de plus sérieux et documenté. Un scan en ligne Kaspersky ne fait que donner un diagnostic : jamais il n'efface les fichiers infectés...
Tu mélanges tout, et ce qui fait peur, c'est que des "clients" paient pour ces services. J'espère que tu décryptes.
FalkraA "Falkra" :
Oui, bien vu ! Je reconnaît ma boulette : le scan kaspersky en ligne
n'y peut rien en effet. (mais pas de résultat probant non plus avec ma
version payante...)
En revanche, j'ai constaté bien plus grave à propos de cette
"infection" : allez donc vérifier les DNS primaires et secondaires
de votre routeur (s'ils ne correspondent pas à ceux de votre
fournisseur d'accès, vous êtes victimes de détournement de
nom de domaine).
C'est le constat déjà établi sur un grand nombre de machines
touchées par ce fameux "antivirus XP 2008" (et/ou pseudo s'y
rattachant)...
Je viens juste pour mettre en garde chacun que réparer une
machine détournée ne sert à rien et que la piste du
détournement est bien réelle !
En espérant que cela pourra être utile à certains...
Bonne soirée.
Aide PCBonsoir, Antivirus XP 2008 ne détourne pas les DNS. Vérifie tes informations stp.
FalkraRe bonsoir,
Mes sources ont été vérifiées durant 3 mois avec preuves à l'appui (100 % des
pc sondés comportant ce "cheval de troie" sont à 100% détournés de leur FAI)
Ces machines sont instantanément intégrées à un réseau "Zombi" avec
impossibilité de les "soigner" (privilèges admin modifiés, fichiers hosts modifiés
de façon récurrente, réglages routeurs modifiés, etc)
Le problème c'est que même avec formatage DD et réinstall dans les règles
de l'art, cette saleté se dupplique sur des partitions cachée intouchables...
D' autre part, le détournement de routage est indépendant de l'utilisateur
car il est appliqué du fait des vulnérabilités de votre fournisseur d'accès
internet (voir sur moteur de recherche les mots "faille DNS cache" découverte
par Kaminski...
Bonne soirée à tous et bon courage aussi !
AidePCPas directement par cette infection. Ce que tu dis dans tes posts précédents est bourré d'inexactitudes et de mélanges. J'ai personnellement désinfecté des centaines de mahcines, et plusieurs dizaines avec cette infection. Aucun DNS n'a été modifié.
Ce billet décrit brièvement l'infection et donne un moyen tout public (important) d'en venir à bout. Je ne vois pas ce que tu veux y apporter de plus, à part de l'inquiétude pour les lecteurs.
Affaire classée.
Falkrabjr les amis,
pour etre bref dans ma question dont je vous remercie d'avance sur vous réponses et suggestions:
comme vous savez les antivirus sont multiples et diversifiés mais comment peut on savoir qu'il est le meilleur d'entre eux qu'on peux utiliser? des fois on nous dis avast et meilleur, d'autre fois ANTivir, NOD 32,........les exemples ne manquent plus.
merci et bonne journée
simoPeut-être qu'il n'y a pas de "meilleur" :
http://www.libellules.ch/idees_recu...
En attendant, tu peux installer Antivir (gratuit), MSE (gratuit) ou Nod32 (payant) ou Kaspersky (payant) et tu auras des logiciels efficaces pilotés par des équipes réactives.
Parfait ou meilleur, il n'y a pas.
Falkra