Partager
Affiche les résultats de 1 à 2 sur 2

Sujet : Ms removal tool

  1. #1
    Inscrit
    février 2011
    Lieu
    alger
    Messages
    1 772
    Remerciements
    778
    Remercié(e) 810 fois dans 485 messages
    Pouvoir de réputation
    16

    Ms removal tool

    Attention un nouveau rogue extrêmement virgulant traine sur la Toile il se télécharge a votre insu lors d’une visite d’un site infecté peu d’antivirus le détecte voila la liste :

    Code:
    Antivirus 	Version 	Dernière mise à jour 	Résultat
    AhnLab-V3 	2011.04.11.03 	2011.04.11 	-
    AntiVir 	7.11.6.48 	2011.04.11 	-
    Antiy-AVL 	2.0.3.7 	2011.04.11 	-
    Avast 	4.8.1351.0 	2011.04.11 	-
    Avast5 	5.0.677.0 	2011.04.11 	-
    AVG 	10.0.0.1190 	2011.04.11 	-
    BitDefender 	7.2 	2011.04.11 	-
    CAT-QuickHeal 	11.00 	2011.04.11 	(Suspicious) - DNAScan
    ClamAV 	0.97.0.0 	2011.04.11 	-
    Commtouch 	5.2.11.5 	2011.04.06 	-
    Comodo 	8301 	2011.04.11 	-
    DrWeb 	5.0.2.03300 	2011.04.11 	-
    A-squared 	5.1.0.5 	2011.04.11 	-
    eSafe 	7.0.17.0 	2011.04.10 	-
    eTrust-Vet 	36.1.8265 	2011.04.11 	-
    F-Prot 	4.6.2.117 	2011.04.11 	-
    F-Secure 	9.0.16440.0 	2011.04.11 	-
    Fortinet 	4.2.254.0 	2011.04.09 	-
    GData 	22 	2011.04.11 	-
    Ikarus 	T3.1.1.103.0 	2011.04.11 	Trojan.Win32.FakeAV
    Jiangmin 	13.0.900 	2011.04.09 	-
    K7AntiVirus 	9.96.4347 	2011.04.09 	-
    Kaspersky 	7.0.0.125 	2011.04.11 	Trojan.Win32.FakeAV.clqf
    McAfee 	5.400.0.1158 	2011.04.11 	FakeAlert-SecurityTool.bf
    McAfee-GW-Edition 	2010.1C 	2011.04.11 	Heuristic.LooksLike.Win32.SuspiciousPE.C
    Microsoft 	1.6702 	2011.04.11 	-
    NOD32 	6032 	2011.04.11 	-
    Norman 	6.07.07 	2011.04.10 	-
    Panda 	10.0.3.5 	2011.04.10 	-
    PCTools 	7.0.3.5 	2011.04.11 	-
    Prevx 	3.0 	2011.04.11 	Dropper Medium Risk Malware
    Hausse 	23.53.00.05 	2011.04.11 	-
    Sophos 	4.64.0 	2011.04.11 	Mal / FakeAV-JS
    SUPERAntiSpyware 	4.40.0.1006 	2011.04.10 	-
    Symantec 	20101.3.2.89 	2011.04.11 	Suspicious.Cloud.5
    TheHacker 	6.7.0.1.171 	2011.04.10 	-
    TrendMicro 	9.200.0.1012 	2011.04.11 	-
    TrendMicro HouseCall- 	9.200.0.1012 	2011.04.11 	-
    VBA32 	3.12.14.3 	2011.04.11 	-
    VIPRE 	8986 	2011.04.11 	LooksLike.Win32.InfectedFile! A (v)
    ViRobot 	2011.4.11.4404 	2011.04.11 	-
    VirusBuster 	13.6.298.0 	2011.04.11 	-
    Il ce présente comme un antivirus et vous demande d’acheter la version complète pour vous débarrasser de sois disons infection de votre PC pendant ce temps la il bloque votre connexion et toute tentative pour le supprimer.

    Le premier rapport d’infection date du 27 mars 2011

    Il installe sur votre pc dans sa version la plus rependue des fichiers dans les chemins suivant :

    c:\Documents and Settings\All Users\Application Data\<random>\
    c:\Documents and Settings\All Users\Application Data\<random>\<random>
    c:\Documents and Settings\All Users\Application Data\<random>\<random>.exe

    Et une clé de registre

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce "<random>"

    Et vérifier votre fichier Hosts

    C:\Windows\System32\Drivers\etc\HOSTS
    il doit y avoir ça
    127.0.0.1 localhost
    Seulement

    Pour vous débarrasser de ce nuisible suivez ce tuto de désinfection

    Faite gaffe.

  2. [Les 3 membres suivants remercient habibal pour cet excellent message :


  3. # ADS
    Inscrit
    Toujours
    Lieu
    Monde des annonces
    Messages
    Plusieurs






     
  4. #2
    Inscrit
    septembre 2010
    Lieu
    Alger
    Messages
    1 768
    Remerciements
    599
    Remercié(e) 893 fois dans 585 messages
    Pouvoir de réputation
    18

    Re : Ms removal tool

    Merci pour l'info

Sujets similaires

  1. Windows.Expert.Tool.2.9
    Par unkn0wn dans le forum Sécurité
    Réponses: 0
    Dernier message: 06/08/2011, 20h06

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé



Liens annexes