Win32/FakeRean 33 en 1

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 97044
Inscription : 10 sept. 2005 13:57
Contact :

Win32/FakeRean 33 en 1

Message par Malekal_morte » 10 mars 2010 15:36

Pour la suppression, se reporter aussi à la page Rogues Attack : Windows Repair et MS Tool Removal

MS a blogué sur un type de rogues qui est assez répandu : http://blogs.technet.com/mmpc/archive/2 ... -in-1.aspx

Le rogue se charge par un fichier av.exe qui se lance par les shell\open\command
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
"C:\Documents and Settings\Curson\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe"
Voir : guardian-2010-t23690.html

Le rogue existe sous 33 noms mais n'est en fait que le même, l'interface était déjà utilisé l'année dernière via les infections braviax.

Les noms changent selon la version de Windows à savoir :
Windows 7 :
Win 7 Internet Security 2010
Win 7 Internet Security
Win 7 Antivirus Pro 2010
Win 7 Antivirus Pro
Win 7 Antivirus 2010
Win 7 Antivirus
Win 7 Defender 2010
Win 7 Guardian
Win 7 Guardian 2010
Antivirus Win 7 2010
Win 7 Antispyware 2010


Windows Vista :
Vista Internet Security 2010
Vista Internet Security
Vista Antivirus Pro 2010
Vista Antivirus Pro
Vista Antivirus 2010
Vista Antivirus
Vista Defender 2010
Vista Guardian
Vista Guardian 2010
Antivirus Vista 2010
Vista Antispyware 2010

Windows XP :
XP Internet Security 2010
XP Internet Security
XP Antivirus Pro 2010
XP Antivirus Pro
XP Antivirus 2010
XP Antivirus
XP Defender 2010
XP Guardian
XP Guardian 2010
Antivirus XP 2010
XP Antispyware 2010
quelques fiches de ce rogue :
antispyware-2010-t23820.html
antivirux-2010-t23850.html
antivirus-pro-2010-t23613.html
internet-security-t23292.html

et capture de l'interface :
Image


Combofix ou Malwarebyte's Anti-Malware s'en charge.


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Malekal_morte
Site Admin
Site Admin
Messages : 97044
Inscription : 10 sept. 2005 13:57
Contact :

Re: Win32/FakeRean 33 en 1

Message par Malekal_morte » 17 mars 2010 23:51

Antivir détecte les rogues en TR/FakeAlert et Avast! en Win32:MalOb-AL
Voir : antivirux-2010-t23850.html#p200494
AntiVir 8.2.1.194 2010.03.17 TR/Fakealert.188928
Avast 4.8.1351.0 2010.03.17 Win32:MalOb-AL
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 97044
Inscription : 10 sept. 2005 13:57
Contact :

Re: Win32/FakeRean 33 en 1

Message par Malekal_morte » 22 mars 2010 17:59

et un autre.... : XP AntiMalware non listé dans le post initial.
Les déclinaisons pour Vista et Seven sont donc les mêmes :
Win 7 AntiMalware
Seven AntiMalware
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 97044
Inscription : 10 sept. 2005 13:57
Contact :

Re: Win32/FakeRean 33 en 1

Message par Malekal_morte » 25 avr. 2010 13:50

Grand retour avec ave.exe
Si vous n'arrivez plus à ouvrir vos programmes, suivre les manips de ce post : plus-acces-aux-programmes-defender-t24077.html#p200833
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 97044
Inscription : 10 sept. 2005 13:57
Contact :

Re: Win32/FakeRean 33 en 1

Message par Malekal_morte » 13 nov. 2010 14:36

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Malekal_morte
Site Admin
Site Admin
Messages : 97044
Inscription : 10 sept. 2005 13:57
Contact :

Re: Win32/FakeRean 33 en 1

Message par Malekal_morte » 19 févr. 2011 11:26

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 97044
Inscription : 10 sept. 2005 13:57
Contact :

Re: Win32/FakeRean 33 en 1

Message par Malekal_morte » 07 juin 2011 21:19

Passage en année 2012 : https://forum.malekal.com/security-2012 ... ml#p257412
XP Internet Security 2012
XP Antivirus 2012
XP Security 2012
XP Home Security 2012
XP Antispyware 2012

Vista Antispyware 2012
Vista Antivirus 2012
Vista Home Security 2012
Vista Security 2012
Vista Internet Security 2012

Win 7 Antispyware 2012
Win 7 Internet Security 2012
Win 7 Antivirus 2012
Win 7 Home Security 2012
Win 7 Security 2012
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »