Le rogue est : Desktop Security 2010 - Mai 2010E06-15
éclaté des pièces principales du PC : cfr. relevé de 2008
Pentium D 830, 3 GHz -
Carte-mère MSI MS-7204 (Award 26SEP2005) - RAM : 1 Gb DDR2-533
Graphics : carte originale en panne, remplacée par une PCI-E
Asus EN8500GT
256 Mb DDR2 (TurboCache 512 Mb) - HD : WDC WD2500JD-00HBC0 (250 Gb, SATA)
Note : rapport peu documenté en
captures d'écran de la situation originale, privilégiant la vitesse de
réparation à la documentation de celle-ci.
Avec beaucoup de patience (beaucoup d'insistance), nous arrivons à stopper tous les processus non indispensables au bon fonctionnement de XP afin de retrouver le moyen d'investiguer la source du problème : une quantité impressionnante de fausses alertes en provenance d'un rogue [faux logiciel de sécurité] empêche toute possibilité de travailler.
Relevé du NAV "backup" : mp3 vérolés
La NAV "history" du jour :
|
Trojan.FakeAV,securitycenter.exe,File,c:\documents and settings\propriétaire\application data\desktop security 2010\,DES-3A4ECF,DES-3A4ECF\Propriétaire,Leave alone |
|
|
|
Trojan.FakeAV,Partial,3,m.2a.tmp.exe,File,c:\documents and settings\propriétaire\local settings\temp\,DES-3A4ECF,DES-3A4ECF\Propriétaire,Infected |
|
|
|
Suspicious.Vundo.2,taskmgr.dll,Heuristics,C:\Documents and Settings\Propriétaire\Application Data\Desktop Security 2010\,DES-3A4ECF,DES-3A4ECF\Propriétaire,Infected, |
||
Le rogue est "Desktop Security 2010" localisé dans un sous-répertoire du User (et non dans Program Files comme c'est souvent le cas)
Desktop Security 2010 tries to trick you by displaying false positive/misleading scan results report, which says that your computer is infected with viruses or trojan, but you will not be able to delete them before you purchase.
Desktop Security 2010 peut accéder à votre ordinateur lorsque vous ne vous y attendiez le moins et sans que vous n’en ayez connaissance ni sans votre consentement. La vérité en la matière est que Desktop Security 2010 est extrêmement dangereux. Il s’agit d'une grosse escroquerie qui a été conçue dans le but de voler votre argent. Vous ne devez jamais vous faire avoir par les tours qui sont liés à Desktop Security 2010. Ces tours peuvent inclure un faux balayage du système, de faux résultats de rapport de balayage du système ainsi que des faux avis de sécurité de l’ordinateur. Desktop Security 2010, comme beaucoup d'autres clones tels que Desktop Defender 2010 ou Total PC Defender ont été conçus dans le seul but de vous convaincre que vous avez diverses menaces en fonctionnement sur votre machine. Une fois que vous êtes convaincu, on vous offrira alors la version intégrale d’Desktop Security 2010 pour une modique somme, qui promet de supprimer ces menaces. La vérité est que la seule vraie menace que vous avez en fonctionnement sur votre machine est Desktop Security 2010 elle-même, qui doit être retirée dès la détection avec une application décente de suppression d'anti-espiogiciels. N'essayez pas le processus manuel de suppression car ceci ne fera qu’endommagera votre ordinateur encore plus.
Les processus malins ayant été stoppés, nous pouvons détruire l'ensemble de nuisances repérées à ce stade (soit directement, soit en démarrant sur un Live Boot CD).
Vient ensuite l'analyse de la Registry [User] et l'élimination de Advanced Registry Optimizer [aro.exe] et de "4aafw3usumsk [m.2A.tmp.exe]
Suite de l'analyse de la Registry [Local] et l'élimination de nombreuses lignes "parasites" comme QuickTimeQuickTimeRessources, securitycenter... [rTwe.exe], ...
Nettoyage par Spybot :
Phase suivante :
au redémarrage, un écran concernant PowerPoint apparaît :
PowerPoint n'a aucune raison d'être appelé dès l'apparition du bureau.
Une nouvelle vague de cochoncetés ...
... appelées par la registry ... que nous nettoyons :
Désinstallation et réinstallation des ressources Apple comme QuickTime et iTunes.
Avatar "rogue" considéré comme clôturé.
Addendum pour Jdes concernant le P3 (de 2001) avec une nouvelle alimentation ATX.
Un nombre important de coupures intempestives de l'alimentation a provoqué de nombreux dégâts dans les fichiers de XP et des programmes :
L'ensemble des problèmes a été corrigé et un malware (Win32/TrojanDownloader.Dluca.P) a été éradiqué (jacques,.exe) :
Dluca is a family of adware downloaders. Dluca components can be hiddenly dropped and activated on a computer when Internet Explorer is used to browse certain pages on Internet. When activated, Dluca connects to certain websites, downloads and activates additional components (executable files) and reports certain info about a computer where it is installed to a website.
Nous soumettons "jacques,.exe" compressé en zip à VirusTotal :
Nous réitérons notre conseil : envoyez toute pièce jointe suspecte à Virus Total avant de l'exécuter.
à mon Adorable Puce Nath Kiné-online.com - VinoSoft PC Trading Selection Computers Brussels Bruxelles Europe [Kentucky@1140 & Montana@1140] - Tous nos transports par BMS Delivery - Serrurerie, une seule adresse : Symulak - Worthington Distributor : Gestimed - Electricien (et câblage réseau) : "Engineering Office Associated - Ces&Co" - Rénovation des bâtiments : Top Renove sprl - Internet : hébergement et stratégies marketing (Boberlin.BE, Benjamin Bobon) - Artistes Peintres : Michèle Kumps & Jacques Kumps - Auteur Compositeur de musique celtique : Alain Herickx - VinoPlanet - VinoWeb - MiniZoo - ACWeb - Amis des Oiseaux : Charlotte Webmaster - Elevage familial de bergers belges : les loups de la nuit (à Lillois; dressage à Molenhof) - MBTronics.com (composants électroniques) - Antivirus en ligne (web-antivirus) - safeweb.norton - mywot.com (Web Of Trust).
NE L'ARRÊTEZ PAS !
Cet homme marche autour du monde pour la mucoviscidose. Permettez lui d'atteindre sa destination.
Ayez une pensée pour tous ceux qui sont affectés
par cette terrible maladie.
Il parcourt le monde, par courriel ou de page
Web en page Web. Faites-le
suivre afin qu'il y parvienne !
FlagCounter started on March 21, 2010