Antivirus 2009

Listes des différents Rogues/Scareware
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86532
Inscription : 10 sept. 2005 13:57
Contact :

Antivirus 2009

Message par Malekal_morte » 28 juin 2008 00:36

Le grand frère Antivirus 2008 est arrivé.

Antivirus 2009 est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware Files-server pour soit disant désinfecter votre ordinateur.

Ouvre une fausse fenêtre du Centre de sécurité (SecurityCenter) qui vous dit que vous n'avez pas de protection... en cliquant sur le bouton, une popup s'ouvre vous disant que vous devez payer pour obtenir la protection d'Antivirus 2009.

Image

Interface d'Antivirus 2009 :
Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86532
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte » 28 juin 2008 01:26

Même topo que SpyGuard
Vous pouvez faire l'objet de redirection about:blank affichant une alerte suivante.
(Le responsable de ces redirections étant toujours la BHO redir.dll)
Internet Explorer Warning - visiting this web site may harm your computer!
Most likely causes:
The website contains exploits that can launch a malicious code on your computer
Suspicious network activity detected
There might be an active spyware running on your computer

What you can try:


Activate Antivirus 2009 for secure Internet surfing (Recommended).

Check your computer for viruses and malware.

More information

Image

ou un bandeau jaune d'alertes faisant croire à un ActiveX :

Image

En cliquant sur les liens de la page, vous atterrissez sur des pages de promotions d'Antivirus 2009
(l'adresse de redirections étant actuellement : hxxp://microsoft.browserprotectioncenter.com/2009/x/ où x est un chiffre).

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86532
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte » 18 août 2008 21:28

Un belle Hijack Google avec un encart contenant le texte suivant :
Google has detected unregistered Antivirus 2009 copy on your computer. Google recommends you to activate Antivirus 2009 to protect your PC from malicious intrusions from the Internet.
Le lien pointe bien sûr vers le domaine microsoft.browsersecuritycenter.com pour aboutirau site Antivirus 2009 : antivirus-2009pro.com

On notera aussi la présence, maintenant habituel, du faux bandeau jaune ActiveX qui redirige aussi vers le site Antivirus 2009.

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86532
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte » 23 oct. 2008 16:46

quelques domaines liés aux fausses alertes :

Code : Tout sélectionner

1224671367.458   2142 192.168.1.63 TCP_MISS/302 296 GET http://forcedscan.com/2009/1/freescan.php?id=77040502 - DIRECT/64.86.17.44 text/html
http://protection-overview.com/2009/1/freescan.php?id=8804607

Code : Tout sélectionner

1224711145.761    270 192.168.1.63 TCP_MISS/200 1677 GET http://protection-overview.com/2009/1/freescan.php?id=8804607 - DIRECT/208.72.169.100 text/html
1224771101.503    870 192.168.1.63 TCP_MISS/200 1675 GET http://protectionquickscan.com/2009/1/freescan.php?id=880460 - DIRECT/89.149.241.132 text/html
1224764726.431    406 192.168.1.63 TCP_MISS/302 359 GET http://protectmypcnow1.com/soft.php?aid=0799&d=100&product=XPA&refer=2779f51fe - DIRECT/89.149.241.132 text/html

Code : Tout sélectionner

1224671362.141   1957 192.168.1.63 TCP_MISS/302 352 GET http://protect-wizard.com/50ab977140eb4b8de2ac67e8681264f2c4b9cec0/d// - DIRECT/193.142.244.94 text/html

Code : Tout sélectionner

http://internetquarantinesite.com/2009/1/en/_freescan.php?id=77040502
internetquarantinesite.com has address 216.240.134.211
internetquarantinesite.com has address 64.86.17.44

Code : Tout sélectionner

1224715174.120    833 192.168.1.63 TCP_MISS/200 234 GET http://quickscanpc.com/firstrun.php?product=AV9&aff=&update=2508/av2009&time=15:39:29 - DIRECT/84.243.196.136 text/html

Code : Tout sélectionner

1224623773.186   6055 192.168.1.63 TCP_MISS/200 392 GET http://www.online-spy-scanner.com/ - DIRECT/208.85.178.138 text/html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86532
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte » 24 oct. 2008 10:21

Code : Tout sélectionner

1224843070.105    535 192.168.1.120 TCP_MISS/200 1679 GET http://protection-freescan.com/2009/1/freescan.php?id=77006510 - DIRECT/216.240.134.208 text/html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86532
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte » 27 oct. 2008 23:24

Code : Tout sélectionner

1225133738.820    499 192.168.1.63 TCP_MISS/200 1675 GET http://antivirus-freescan.com/2009/1/freescan.php?id=880568 - DIRECT/208.72.169.100 text/html

Code : Tout sélectionner

1225133265.148    783 192.168.1.63 TCP_MISS/200 4859 GET http://online-antivirus-2009.com/xv/ - DIRECT/91.203.70.57 text/html

Code : Tout sélectionner

1225132960.066    791 192.168.1.63 TCP_MISS/200 1675 GET http://quick-live-scan.com/2009/1/freescan.php?id=880135 - DIRECT/216.240.134.211 text/html

Code : Tout sélectionner

1225133555.358    677 192.168.1.63 TCP_MISS/200 1673 GET http://livesecurityinfo.com/2009/1/freescan.php?id=88025 - DIRECT/216.240.134.208 text/html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86532
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte » 28 oct. 2008 15:19

Un petit topo rapide sur ce pack qui perdure depuis quelques semaines : viewtopic.php?f=62&t=14090&p=114916#p114916

Le coktail habituel, modifications du fond d'écran (très colorés cette fois...), icones ballon dans le systray affichant de fausses alertes...

Image

hop popupland faisant la promotion du rogue Antivirus 2009
Image

Image

Les messages d'alertes possibles ... :
Windows Security Center has detected spyware/adware infection!
It is strongly recommended to use special antispyware tools to prevent data loss.
Your computer is in Danger!
Warning! Spyware files: Win32.Banker.FS
Trojan.SpyAgent.DA and other detected on your computer! It
s highly recommended to scan the system immediately to remove all spyware and adware programs.
Warning! Security report
Your computer is infected! It is recommended to start spyware cleaner tool.
Windows Security Center
System files and register changing are detected.
Your PC is under the threat of loss of the data! It is recommended to start the guard scanner.
System Crashed
CRITICAL ERROR! System halted as a result of the critical kernel error.
Windows has detected spyware on your PC.
It is recommended to remove spyware immediately to prevent your data and files from deleting.
Driver disk.sys is out of memory
Error accessing memory at address 00000009:00000000
System Error
Access violation at address 00000000:00F754D2
Le responsable de ces alertes est la DLL wndutl32.dll (le nom peut être différents mais de la forme wn*32.dll).

L'infection télécharge par la suite des amis... notez que c'est les processus svchost.exe qui effectue le téléchargement histoire de pouvoir bypasser les firewall mal configurés.
Image

... beaucoup d'amis..
Image

Ces derniers effectuent des connexions....
Image

...vraiment beaucoup de connexions
Image

Ces fichiers sont de types Trojan.Clicker, ces derniers surfent à votre insu (aucune fenêtre de surf s'ouvre) ceci afin d'augmenter les hits, ranks des sites WEB.
Gagner des $ via les publicités de ces sites etc..
Comme vous pouvez le voir, les sites visités sont à caractères pornographiques en général...
Image

Exemple de lignes ajoutées par nos amis sur HijackThis (les noms de fichiers étant aléatoires) :
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\algt.exe
O4 - HKLM\..\Run: [runsql] C:\WINDOWS\runsql.exe
O4 - HKLM\..\Run: [netsv32] C:\WINDOWS\sv.exe
O4 - HKLM\..\Run: [netzip] C:\WINDOWS\svzip.exe
O4 - HKLM\..\Run: [net64] C:\WINDOWS\svhoster.exe
O4 - HKLM\..\Run: [vlc] C:\WINDOWS\vlc.exe
O4 - HKLM\..\Run: [wdmon] C:\WINDOWS\wdmon.exe
O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe
O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe
O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\algt.exe
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\algt.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\algt.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\wndutl32.dll
Notez que l'infection désactive regedit (éditeur du registre) et taskmgr (gestionnaire de tâches).

Quelques exemples de détections, vous en trouverez plus sur la page suivante : viewtopic.php?f=62&t=14090&p=114916#p114916
File dropper_286962.exe received on 10.28.2008 13:55:55 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 8/36 (22.23%)

Antivirus Version Last Update Result
AhnLab-V3 2008.10.27.3 2008.10.28 -
AntiVir 7.9.0.9 2008.10.28 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.28 -
AVG 8.0.0.161 2008.10.28 -
BitDefender 7.2 2008.10.28 Packer.Malware.Lighty.O
CAT-QuickHeal 9.50 2008.10.28 -
ClamAV 0.93.1 2008.10.28 -
DrWeb 4.44.0.09170 2008.10.28 Trojan.Packed.1208
eSafe 7.0.17.0 2008.10.27 Suspicious File
eTrust-Vet 31.6.6177 2008.10.28 -
Ewido 4.0 2008.10.28 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.28 -
Fortinet 3.117.0.0 2008.10.28 -
GData 19 2008.10.28 Packer.Malware.Lighty.O
Ikarus T3.1.1.44.0 2008.10.28 -
K7AntiVirus 7.10.510 2008.10.28 -
Kaspersky 7.0.0.125 2008.10.28 -
McAfee 5416 2008.10.28 -
Microsoft 1.4005 2008.10.28 TrojanDownloader:Win32/Renos
NOD32 3562 2008.10.28 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.28 -
PCTools 4.4.2.0 2008.10.28 -
Prevx1 V2 2008.10.28 Cloaked Malware
Rising 21.01.11.00 2008.10.28 -
SecureWeb-Gateway 6.7.6 2008.10.28 Trojan.Crypt.LooksLike.XPACK
Sophos 4.35.0 2008.10.28 -
Sunbelt 3.1.1760.1 2008.10.27 -
Symantec 10 2008.10.28 Trojan.Virantix.C
TheHacker 6.3.1.1.132 2008.10.28 -
TrendMicro 8.700.0.1004 2008.10.28 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.28.1440 2008.10.28 -
VirusBuster 4.5.11.0 2008.10.27 -
Additional information
File size: 44024 bytes
MD5...: a965abef3acd30de51895a88460ba5d9
SHA1..: a3b47755450a421251e7fb73a1b80779a14e4bac
File 60325cahp25cag.exe received on 10.28.2008 13:57:03 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 7/36 (19.45%)

Antivirus Version Last Update Result
AhnLab-V3 2008.10.27.3 2008.10.28 -
AntiVir 7.9.0.9 2008.10.28 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.28 -
AVG 8.0.0.161 2008.10.28 -
BitDefender 7.2 2008.10.28 Packer.Malware.Lighty.O
CAT-QuickHeal 9.50 2008.10.28 -
ClamAV 0.93.1 2008.10.28 -
DrWeb 4.44.0.09170 2008.10.28 Trojan.Packed.1208
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6177 2008.10.28 -
Ewido 4.0 2008.10.28 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.28 -
Fortinet 3.117.0.0 2008.10.28 -
GData 19 2008.10.28 Packer.Malware.Lighty.O
Ikarus T3.1.1.44.0 2008.10.28 -
K7AntiVirus 7.10.510 2008.10.28 -
Kaspersky 7.0.0.125 2008.10.28 -
McAfee 5416 2008.10.28 -
Microsoft 1.4005 2008.10.28 VirTool:Win32/Obfuscator.DF
NOD32 3562 2008.10.28 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.28 -
PCTools 4.4.2.0 2008.10.28 -
Prevx1 V2 2008.10.28 Cloaked Malware
Rising 21.01.12.00 2008.10.28 -
SecureWeb-Gateway 6.7.6 2008.10.28 -
Sophos 4.35.0 2008.10.28 -
Sunbelt 3.1.1760.1 2008.10.27 -
Symantec 10 2008.10.28 Trojan.Virantix.C
TheHacker 6.3.1.1.132 2008.10.28 -
TrendMicro 8.700.0.1004 2008.10.28 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.28.1441 2008.10.28 Backdoor.Win32.UltimateDefender.10240.E
VirusBuster 4.5.11.0 2008.10.27 -
Additional information
File size: 231424 bytes
MD5...: 924d307001503a9ad9c8a999d5f31172
SHA1..: c36deaf0cf153595ad2332ecf710e12e327d2ea9
File 60325cahp25cap.exe received on 10.28.2008 13:58:49 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 6/36 (16.67%)

Antivirus Version Last Update Result
AhnLab-V3 2008.10.27.3 2008.10.28 -
AntiVir 7.9.0.9 2008.10.28 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.28 -
AVG 8.0.0.161 2008.10.28 -
BitDefender 7.2 2008.10.28 Packer.Malware.Lighty.O
CAT-QuickHeal 9.50 2008.10.28 -
ClamAV 0.93.1 2008.10.28 -
DrWeb 4.44.0.09170 2008.10.28 Trojan.Packed.1208
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6177 2008.10.28 -
Ewido 4.0 2008.10.28 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.28 -
Fortinet 3.117.0.0 2008.10.28 -
GData 19 2008.10.28 Packer.Malware.Lighty.O
Ikarus T3.1.1.44.0 2008.10.28 -
K7AntiVirus 7.10.510 2008.10.28 -
Kaspersky 7.0.0.125 2008.10.28 -
McAfee 5416 2008.10.28 -
Microsoft 1.4005 2008.10.28 VirTool:Win32/Obfuscator.DF
NOD32 3562 2008.10.28 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.28 -
PCTools 4.4.2.0 2008.10.28 -
Prevx1 V2 2008.10.28 -
Rising 21.01.12.00 2008.10.28 -
SecureWeb-Gateway 6.7.6 2008.10.28 -
Sophos 4.35.0 2008.10.28 -
Sunbelt 3.1.1760.1 2008.10.27 -
Symantec 10 2008.10.28 Trojan.Virantix.C
TheHacker 6.3.1.1.132 2008.10.28 -
TrendMicro 8.700.0.1004 2008.10.28 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.28.1441 2008.10.28 Backdoor.Win32.UltimateDefender.10240.E
VirusBuster 4.5.11.0 2008.10.27 -
Additional information
File size: 279552 bytes
MD5...: e19cd15c33e0ecc78e358157b5be8a09
SHA1..: 2cbbd383a623e457f31f3fdfea2a04927e022a0f
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86532
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte » 06 nov. 2008 13:03

Quelques adresses de redirections :

Code : Tout sélectionner

http://antivirus-scan-live.com/2009/1/_freescan.php?id=880365 - DIRECT/89.149.241.106 text/html

Code : Tout sélectionner

http://premium-pc-scan.com/2009/1/en/_freescan.php?id=77025309 - DIRECT/78.159.118.217 text/html

Code : Tout sélectionner

http://live-antivirus-scan.com/2009/1/en/_freescan.php?id=880135 - DIRECT/89.149.253.215 text/html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86532
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte » 07 nov. 2008 15:36

Code : Tout sélectionner

1226072700.806    337 192.168.1.63 TCP_MISS/302 356 GET http://slickoverview.com/soft.php?aid=0819&d=1&product=XPA&refer=f95a29fdd - DIRECT/78.46.86.4 text/html
1226072701.371    232 192.168.1.63 TCP_MISS/302 285 GET http://protection-live-scan.com/2009/1/freescan.php?nu=880819 - DIRECT/78.46.86.4 text/html
1226072709.790      7 192.168.1.63 TCP_MISS/000 0 GET http://protection-live-scan.com/_download.php?nu=880819 - DIRECT/protection-live-scan.com -
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86532
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte » 07 nov. 2008 15:55

Code : Tout sélectionner

1226073850.392    753 192.168.1.63 TCP_MISS/302 287 GET http://powerfullantivirusscan.com/2009/1/freescan.php?nu=77025304 - DIRECT/89.149.253.215 text/html
1226073850.859    467 192.168.1.63 TCP_MISS/200 2271 GET http://powerfullantivirusscan.com/2009/1/fr/freescan.php?id=77025304 - DIRECT/89.149.253.215 text/html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86532
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte » 23 nov. 2008 15:42

Code : Tout sélectionner

1227108941.540    284 192.168.1.63 TCP_MISS/302 287 GET http://antivirusdefense.com/2009/1/freescan.php?nu=77014204 - DIRECT/64.20.38.90 text/html

Code : Tout sélectionner

1227188256.434    366 192.168.1.63 TCP_MISS/302 285 GET http://anti-virus-defence.com/2009/1/freescan.php?nu=880067 - DIRECT/84.243.197.183 text/html

Code : Tout sélectionner

1227134530.834    301 192.168.1.63 TCP_MISS/302 285 GET http://total-antivirus-scan.com/2009/1/freescan.php?nu=880837 - DIRECT/91.203.93.68 text/html

Code : Tout sélectionner

1227223874.500    301 192.168.1.120 TCP_MISS/302 285 GET http://protection-livescan.com/2009/1/freescan.php?nu=880067 - DIRECT/91.203.93.68 text/html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86532
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte » 23 nov. 2008 15:44

Code : Tout sélectionner

1227018934.633     93 192.168.1.63 TCP_MISS/302 285 GET http://pro-scan-online.com/2009/1/freescan.php?nu=880135 - DIRECT/89.149.237.151 text/html

Code : Tout sélectionner

1226930954.757    404 192.168.1.25 TCP_MISS/302 291 GET http://anti-virusproscan.com/2009/1/freescan.php?nu=770522166386 - DIRECT/91.203.92.47 text/html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86532
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte » 23 nov. 2008 15:45

Code : Tout sélectionner

1226497422.602   2783 192.168.1.62 TCP_MISS/302 285 GET http://proffesional-scan.com/2009/1/freescan.php?nu=880135 - DIRECT/78.159.118.217 text/html

Code : Tout sélectionner

1226509924.435    943 192.168.1.63 TCP_MISS/302 285 GET http://scanning-antivirus.com/2009/1/freescan.php?nu=880067 - DIRECT/84.243.197.183 text/html

Code : Tout sélectionner

1226584326.930    706 192.168.1.63 TCP_MISS/302 287 GET http://allinone-scanner.com/2009/1/freescan.php?nu=77025304 - DIRECT/89.149.241.106 text/html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86532
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte » 23 nov. 2008 15:53

Tous ces derniers domaines sont chez BIZCN.COM et ont été enregistrés aux environs du 10/10

Code : Tout sélectionner

 Domain Name: PROFFESIONAL-SCAN.COM
   Registrar: BIZCN.COM, INC.
   Whois Server: whois.bizcn.com
   Referral URL: http://www.bizcn.com
   Name Server: NS1.FREEFASTDNS.COM
   Name Server: NS2.FREEFASTDNS.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Updated Date: 09-nov-2008
   Creation Date: 04-nov-2008
   Expiration Date: 04-nov-2009


Registrant Contact:
   Private person
   Fedor Ibragimov cndomainz@yahoo.com
   +74956438235 fax: +74956438235
   ul. Studencheskay 84-76
   Moskva Moskovskay oblast 117345
   ru

Administrative Contact:
   Fedor Ibragimov cndomainz@yahoo.com
   +74956438235 fax: +74956438235
   ul. Studencheskay 84-76
   Moskva Moskovskay oblast 117345
   ru

Technical Contact:
   Fedor Ibragimov cndomainz@yahoo.com
   +74956438235 fax: +74956438235
   ul. Studencheskay 84-76
   Moskva Moskovskay oblast 117345
   ru

Billing Contact:
   Fedor Ibragimov cndomainz@yahoo.com
   +74956438235 fax: +74956438235
   ul. Studencheskay 84-76
   Moskva Moskovskay oblast 117345
   ru



~~~~~

 Domain Name: ANTI-VIRUSPROSCAN.COM
   Registrar: BIZCN.COM, INC.
   Whois Server: whois.bizcn.com
   Referral URL: http://www.bizcn.com
   Name Server: NS1.FREEFASTDNS.COM
   Name Server: NS2.FREEFASTDNS.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Updated Date: 10-nov-2008
   Creation Date: 10-nov-2008
   Expiration Date: 10-nov-2009


Registrant Contact:
   Private person
   Leontiy Kravcov cndomainz@yahoo.com
   +74957539435 fax: +74957539435
   pr. Mira 76-123
   Moskva Moskovskay oblast 112945
   ru

Administrative Contact:
   Leontiy Kravcov cndomainz@yahoo.com
   +74957539435 fax: +74957539435
   pr. Mira 76-123
   Moskva Moskovskay oblast 112945
   ru

Technical Contact:
   Leontiy Kravcov cndomainz@yahoo.com
   +74957539435 fax: +74957539435
   pr. Mira 76-123
   Moskva Moskovskay oblast 112945
   ru

Billing Contact:
   Leontiy Kravcov cndomainz@yahoo.com
   +74957539435 fax: +74957539435
   pr. Mira 76-123
   Moskva Moskovskay oblast 112945
   ru

~~~~


  Domain Name: PROTECTION-LIVESCAN.COM
   Registrar: BIZCN.COM, INC.
   Whois Server: whois.bizcn.com
   Referral URL: http://www.bizcn.com
   Name Server: NS1.FREEYOURDNS.COM
   Name Server: NS2.FREEYOURDNS.COM
   Name Server: NS3.FREEYOURDNS.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Updated Date: 19-nov-2008
   Creation Date: 13-nov-2008
   Expiration Date: 13-nov-2009


Registrant Contact:
   Private person
   Aleksey Kononov cndomainz@yahoo.com
   +74954538435 fax: +74954538435
   ul. Yakimanskay 34-56
   Moskva Moskovskay oblast 112745
   ru

Administrative Contact:
   Aleksey Kononov cndomainz@yahoo.com
   +74954538435 fax: +74954538435
   ul. Yakimanskay 34-56
   Moskva Moskovskay oblast 112745
   ru

Technical Contact:
   Aleksey Kononov cndomainz@yahoo.com
   +74954538435 fax: +74954538435
   ul. Yakimanskay 34-56
   Moskva Moskovskay oblast 112745
   ru

Billing Contact:
   Aleksey Kononov cndomainz@yahoo.com
   +74954538435 fax: +74954538435
   ul. Yakimanskay 34-56
   Moskva Moskovskay oblast 112745
   ru

~~~~

 Domain Name: TOTAL-ANTIVIRUS-SCAN.COM
   Registrar: BIZCN.COM, INC.
   Whois Server: whois.bizcn.com
   Referral URL: http://www.bizcn.com
   Name Server: NS1.FREEYOURDNS.COM
   Name Server: NS2.FREEYOURDNS.COM
   Name Server: NS3.FREEYOURDNS.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Updated Date: 19-nov-2008
   Creation Date: 07-nov-2008
   Expiration Date: 07-nov-2009


Registrant Contact:
   Private person
   Timur Elchin gpdomains@yahoo.com
   +74958766435 fax: +74958766435
   ul. Krupskoy 76-243
   Moskva Moskovskay oblast 121345
   ru

Administrative Contact:
   Timur Elchin gpdomains@yahoo.com
   +74958766435 fax: +74958766435
   ul. Krupskoy 76-243
   Moskva Moskovskay oblast 121345
   ru

Technical Contact:
   Timur Elchin gpdomains@yahoo.com
   +74958766435 fax: +74958766435
   ul. Krupskoy 76-243
   Moskva Moskovskay oblast 121345
   ru

Billing Contact:
   Timur Elchin gpdomains@yahoo.com
   +74958766435 fax: +74958766435
   ul. Krupskoy 76-243
   Moskva Moskovskay oblast 121345
   ru


~~~~~~~


 Domain Name: ANTI-VIRUS-DEFENCE.COM
   Registrar: BIZCN.COM, INC.
   Whois Server: whois.bizcn.com
   Referral URL: http://www.bizcn.com
   Name Server: NS1.FREEFASTDNS.COM
   Name Server: NS2.FREEFASTDNS.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Updated Date: 10-nov-2008
   Creation Date: 10-nov-2008
   Expiration Date: 10-nov-2009


Registrant Contact:
   Private person
   Leontiy Kravcov cndomainz@yahoo.com
   +74957539435 fax: +74957539435
   pr. Mira 76-123
   Moskva Moskovskay oblast 112945
   ru

Administrative Contact:
   Leontiy Kravcov cndomainz@yahoo.com
   +74957539435 fax: +74957539435
   pr. Mira 76-123
   Moskva Moskovskay oblast 112945
   ru

Technical Contact:
   Leontiy Kravcov cndomainz@yahoo.com
   +74957539435 fax: +74957539435
   pr. Mira 76-123
   Moskva Moskovskay oblast 112945
   ru

Billing Contact:
   Leontiy Kravcov cndomainz@yahoo.com
   +74957539435 fax: +74957539435
   pr. Mira 76-123
   Moskva Moskovskay oblast 112945
   ru



~~~~~~~

  Domain Name: ANTIVIRUSDEFENSE.COM
   Registrar: BIZCN.COM, INC.
   Whois Server: whois.bizcn.com
   Referral URL: http://www.bizcn.com
   Name Server: NS1.FREEYOURDNS.COM
   Name Server: NS2.FREEYOURDNS.COM
   Name Server: NS3.FREEYOURDNS.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Updated Date: 19-nov-2008
   Creation Date: 13-nov-2008
   Expiration Date: 13-nov-2009


Registrant Contact:
   Private person
   Aleksey Kononov cndomainz@yahoo.com
   +74954538435 fax: +74954538435
   ul. Yakimanskay 34-56
   Moskva Moskovskay oblast 112745
   ru

Administrative Contact:
   Aleksey Kononov cndomainz@yahoo.com
   +74954538435 fax: +74954538435
   ul. Yakimanskay 34-56
   Moskva Moskovskay oblast 112745
   ru

Technical Contact:
   Aleksey Kononov cndomainz@yahoo.com
   +74954538435 fax: +74954538435
   ul. Yakimanskay 34-56
   Moskva Moskovskay oblast 112745
   ru

Billing Contact:
   Aleksey Kononov cndomainz@yahoo.com
   +74954538435 fax: +74954538435
   ul. Yakimanskay 34-56
   Moskva Moskovskay oblast 112745
   ru


~~~~~


  Domain Name: PROTECTION-LIVESCAN.COM
   Registrar: BIZCN.COM, INC.
   Whois Server: whois.bizcn.com
   Referral URL: http://www.bizcn.com
   Name Server: NS1.FREEYOURDNS.COM
   Name Server: NS2.FREEYOURDNS.COM
   Name Server: NS3.FREEYOURDNS.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Updated Date: 19-nov-2008
   Creation Date: 13-nov-2008
   Expiration Date: 13-nov-2009


Registrant Contact:
   Private person
   Aleksey Kononov cndomainz@yahoo.com
   +74954538435 fax: +74954538435
   ul. Yakimanskay 34-56
   Moskva Moskovskay oblast 112745
   ru

Administrative Contact:
   Aleksey Kononov cndomainz@yahoo.com
   +74954538435 fax: +74954538435
   ul. Yakimanskay 34-56
   Moskva Moskovskay oblast 112745
   ru

Technical Contact:
   Aleksey Kononov cndomainz@yahoo.com
   +74954538435 fax: +74954538435
   ul. Yakimanskay 34-56
   Moskva Moskovskay oblast 112745
   ru

Billing Contact:
   Aleksey Kononov cndomainz@yahoo.com
   +74954538435 fax: +74954538435
   ul. Yakimanskay 34-56
   Moskva Moskovskay oblast 112745
   ru

~~~~~

  Domain Name: TOTAL-ANTIVIRUS-SCAN.COM
   Registrar: BIZCN.COM, INC.
   Whois Server: whois.bizcn.com
   Referral URL: http://www.bizcn.com
   Name Server: NS1.FREEYOURDNS.COM
   Name Server: NS2.FREEYOURDNS.COM
   Name Server: NS3.FREEYOURDNS.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Updated Date: 19-nov-2008
   Creation Date: 07-nov-2008
   Expiration Date: 07-nov-2009


Registrant Contact:
   Private person
   Timur Elchin gpdomains@yahoo.com
   +74958766435 fax: +74958766435
   ul. Krupskoy 76-243
   Moskva Moskovskay oblast 121345
   ru

Administrative Contact:
   Timur Elchin gpdomains@yahoo.com
   +74958766435 fax: +74958766435
   ul. Krupskoy 76-243
   Moskva Moskovskay oblast 121345
   ru

Technical Contact:
   Timur Elchin gpdomains@yahoo.com
   +74958766435 fax: +74958766435
   ul. Krupskoy 76-243
   Moskva Moskovskay oblast 121345
   ru

Billing Contact:
   Timur Elchin gpdomains@yahoo.com
   +74958766435 fax: +74958766435
   ul. Krupskoy 76-243
   Moskva Moskovskay oblast 121345
   ru

~~~~~

 Domain Name: ANTI-VIRUS-DEFENCE.COM
   Registrar: BIZCN.COM, INC.
   Whois Server: whois.bizcn.com
   Referral URL: http://www.bizcn.com
   Name Server: NS1.FREEFASTDNS.COM
   Name Server: NS2.FREEFASTDNS.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Updated Date: 10-nov-2008
   Creation Date: 10-nov-2008
   Expiration Date: 10-nov-2009


Registrant Contact:
   Private person
   Leontiy Kravcov cndomainz@yahoo.com
   +74957539435 fax: +74957539435
   pr. Mira 76-123
   Moskva Moskovskay oblast 112945
   ru

Administrative Contact:
   Leontiy Kravcov cndomainz@yahoo.com
   +74957539435 fax: +74957539435
   pr. Mira 76-123
   Moskva Moskovskay oblast 112945
   ru

Technical Contact:
   Leontiy Kravcov cndomainz@yahoo.com
   +74957539435 fax: +74957539435
   pr. Mira 76-123
   Moskva Moskovskay oblast 112945
   ru

Billing Contact:
   Leontiy Kravcov cndomainz@yahoo.com
   +74957539435 fax: +74957539435
   pr. Mira 76-123
   Moskva Moskovskay oblast 112945
   ru
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86532
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte » 26 nov. 2008 20:17

Code : Tout sélectionner

1227547491.924   1400 192.168.1.120 TCP_MISS/302 285 GET http://protection-livescan.com/2009/1/freescan.php?nu=880065 - DIRECT/84.243.197.183 text/html

Code : Tout sélectionner

1227730905.820    206 192.168.1.63 TCP_MISS/302 285 GET http://antivirus-pro-scan.com/2009/1/freescan.php?nu=880062 - DIRECT/84.243.197.183 text/html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Rogues/Scareware & Programmes douteux »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités