Author Topic: Nouvelle alerte de virus :: antimalware  (Read 3404 times)

0 Members and 1 Guest are viewing this topic.

Yarflam

  • Guest
Nouvelle alerte de virus :: antimalware
« on: February 28, 2012, 08:58:23 AM »
Bonjour à tous.
Je poste pour alerter la présence d'un nouveau virus, indétectable chez Avast! et Microsoft Sécurity Essentials.

Nom : Antimalware
Nom des processus : "antimalware" (virus) et "nirsSrv" (update du virus).
Dossier : "C:\Programmes\Microsoft Security Client\*" (32 et 64 bits)
               "C:\Programmes files (x86)\Microsoft Security Client\*" (64 bits)
Déclenchement de l'infection : bloque l'ordinateur au bout de 2 à 3 minutes.
Risque : Élevé - Usurpation du certificat Microsoft et système de mise à jour.
Dégât détecté : bloque l'accès à la ligne de commande, au registre de Windows et à certains dossiers.
Autre détail : nirsSrv est détaillé comme "Microsoft Network Inspection System"

Conseil préventif (avant la mise à jour de Avast!) :
-Lancer taskmgr dès que vous pouvez (ctrl+alt+suppr -> ouvrir le gestionnaire le tâche)
-Appuyer sur l'onglet Performance et sur "Moniteur de ressource"
-Appuyer dans la liste de l'onglet "vue d'ensemble" sur la touche "a" pour trouver le processus "antimalware"
-Faire bouton droit > terminer l'arborescence du processus
-Une série d'alerte vont s'afficher (fermer les simplement)
-Retourner dans taskmgr  - onglet "processus" et trouver "nirServ" (bouton droit > terminer l'arborescence du processus)
-Fermer toutes les fenêtres et supprimer les deux dossiers cités ci-dessus - en cliquant sur Ordinateur, C:\, Programmes.
-Ensuite appuyer sur Windows+R et entrer "msconfig"
-Onglet service ou démarrage (je ne sais plus lequel) et désactiver "antimalware".
-Redémarrer l'ordinateur

J'espère avoir assez bien expliqué les choses.
En espérant que Stuxnet n'était pas un avant goût du virus d'aujourd'hui ... sensiblement les certificats sont toujours aussi mal protégé.
Cordialement.

ps : je ne suis pas de l'entreprise Avast!, juste un internaute relativement expérimenté (je le dis au cas ou).
Donc si quelqu'un peut le signaler à l'entreprise directement, ça ne sera pas de trop.
« Last Edit: February 29, 2012, 02:59:36 AM by Yarflam »