Microsoft Security Essentials : survol rapide

Bloqueur de pub détectée - Vous bloquez l'affichage des publicités.
Pour soutenir le site, merci de bien vouloir laisser les publicités s'afficher
Plus d'informations : Comment désactiver les bloqueurs de publicité sur un site internet

Un dropper Spyeye - http://logintoyourbathroom.com/files/55 - L'installation du malware ne pose pas de souci :

http://www.virustotal.com/file-scan/report.html?id=a9fac89dd3d9451074e32afc38e48f75d9d6be41416b54d674f62cff2728306d-1319560219

File name: 55.Exe
Submission date: 2011-10-25 16:30:19 (UTC)
Current status: finished
Result: 4/ 43 (9.3%)

Antivirus 	Version 	Last Update 	Result
Kaspersky	9.0.0.837	2011.10.25	UDS:DangerousObject.Multi.Generic
Panda	10.0.3.5	2011.10.25	Suspicious file
TrendMicro	9.500.0.1008	2011.10.25	PAK_Generic.001
TrendMicro-HouseCall	9.500.0.1008	2011.10.25	PAK_Generic.001

MD5   : 56194519bcfaab752b1b159730402469
SHA1  : c872d18ebce7c623a8d93587d55e8e469508aae3
SHA256: a9fac89dd3d9451074e32afc38e48f75d9d6be41416b54d674f62cff2728306d

 


Un dropper Zaccess / Sireref pris sur un faux site de crack :

Microsoft Security Essentials émet une alerte à la fin de l'installation de l'infection - il faut redémarrer l'ordinateur pour finir la désinfection

Au redémarrage, on peux voir que des dossiers relatifs à l'infection ont bien été supprimés :

Par contre, ci-dessous, un driver patché par Zaccess / Sireref a été supprimé : 

AFD étant utile pour la couche réseau - du coup, le réseau ne fonctionne plus

Même chose depuis une autre source :

ici c'est cdrom.sys qui a pris :

Ci-dessous un Backdoor.Win32.Buterat qui passe :

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Microsoft Security Essentials : survol rapide mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum