HDD Doctor

Listes des différents Rogues/Scareware
Avatar de l’utilisateur
MalwareBot
Geek à longue barbe
Geek à longue barbe
Messages : 5448
Inscription : 20 mars 2010 12:45

HDD Doctor

Message par MalwareBot » 21 déc. 2010 12:07

Pour la suppression de cette infection, se reporter à la page suivante : https://www.malekal.com/2010/12/21/disk- ... eparation/

HDD Doctor est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.

Remplacement de ThinkPoint

Pour supprimer le rogue suivre les indications de la page suivante : supprimer-les-rogues-scareware-t5472.html

Un peu différent de la famille rogue faux defragmenteur

On droit à un décompte au départ :
The system will reboot in xxx seconds
Windows can not continue operating due to fatal system error.
Windows was forced to restart.
All unsaved data will be lost.
Image

puis une "Disk Error" :
Image

et une popup qui propose d'installer le rogue... :
Image

Ce dernier lance un scan du disque qui se veux long pour être réaliste :
Image

On peux avoir de fausses erreurs lors du lancement d'application :
Image




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95069
Inscription : 10 sept. 2005 13:57
Contact :

Re: HDD Doctor

Message par Malekal_morte » 21 déc. 2010 12:17

Installer :
file-1649619_exe
Submission date: 2010-12-21 10:26:22 (UTC)
Current status: finished
Result: 1 /42 (2.4%)

Antivirus Version Last Update Result
AhnLab-V3 2010.12.20.06 2010.12.20 -
AntiVir 7.11.0.114 2010.12.21 -
Antiy-AVL 2.0.3.7 2010.12.21 -
Avast 4.8.1351.0 2010.12.20 -
Avast5 5.0.677.0 2010.12.20 -
AVG 9.0.0.851 2010.12.21 -
BitDefender 7.2 2010.12.21 -
CAT-QuickHeal 11.00 2010.12.21 -
ClamAV 0.96.4.0 2010.12.21 -
Command 5.2.11.5 2010.12.21 -
Comodo 7135 2010.12.21 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2010.12.21 -
Emsisoft 5.1.0.1 2010.12.21 -
eSafe 7.0.17.0 2010.12.19 -
eTrust-Vet 36.1.8052 2010.12.21 -
F-Prot 4.6.2.117 2010.12.20 -
F-Secure 9.0.16160.0 2010.12.21 -
Fortinet 4.2.254.0 2010.12.19 -
GData 21 2010.12.21 -
Ikarus T3.1.1.90.0 2010.12.21 -
Jiangmin 13.0.900 2010.12.21 -
K7AntiVirus 9.73.3296 2010.12.20 -
Kaspersky 7.0.0.125 2010.12.21 -
McAfee 5.400.0.1158 2010.12.21 -
McAfee-GW-Edition 2010.1C 2010.12.21 -
Microsoft 1.6402 2010.12.21 -
NOD32 5720 2010.12.21 -
Norman 6.06.12 2010.12.21 -
nProtect 2010-12-21.01 2010.12.21 -
Panda 10.0.2.7 2010.12.20 -
PCTools 7.0.3.5 2010.12.21 -
Prevx 3.0 2010.12.21 -
Rising 22.79.00.04 2010.12.21 -
Sophos 4.60.0 2010.12.21 -
SUPERAntiSpyware 4.40.0.1006 2010.12.21 -
Symantec 20101.3.0.103 2010.12.21 -
TheHacker 6.7.0.1.104 2010.12.21 -
TrendMicro 9.120.0.1004 2010.12.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.21 -
VBA32 3.12.14.2 2010.12.20 -
VIPRE 7742 2010.12.21 -
ViRobot 2010.12.20.4210 2010.12.21 -
Additional information
Show all
MD5 : ff643925ab1766e8824df0ea24bd360d
SHA1 : 51d1d7776a51c091dbce0941d05bacf17558ed29
SHA256: 3383331a239a845adc5491cae5c4c5f506d995512f39cf3274bd2c9a02ee7aef
c:\Documents and Settings\Mak\Application Data\hdddoctor.exe
Date: 12/21/2010 12:02 PM
Size: 326 656 bytes
c:\Documents and Settings\Mak\Application Data\install_hdd
Date: 12/21/2010 12:04 PM
Size: 0 bytes
Remplace le shell de l'utilisateur à la manière de ThinkPoint :
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
Type: REG_SZ
Data: C:\Documents and Settings\Mak\Application Data\hdddoctor.exe
Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Rogues/Scareware & Programmes douteux »