1 of 6
Niveau de danger 10
Type: Rogue Anti-Spyware (Cannulars)
Symptômes communs d'infection:
  • Auto-installation sans la permission de l’utilisateur
  • Change le fond
  • Se connecte à l'Internet sans permission
  • Affichage d’annonces publicitaires
  • Ralentissement de la connexion Internet
  • Blocage ou panne du système
  • Modification de la page d’accueil par défaut sans la permission de l’utilisateur
  • Affichage de messages intempestifs
  • Ralentissement des performances de l’ordinateur
Autres mutations connues:
Antivirus 2010 , InternetSecurity2011

Internet Security 2011

Malgré les efforts sans relâche de l’industrie de la sécurité en ligne, de nombreux utilisateurs sont toujours victimes du séditieux et perfide Internet Security 2011. Clone direct du subversif Antivirus 2010, Internet Security 2011 a plus qu’un même rootkit en commun avec ce logiciel malhonnête bien connu et méprisé. Les utilisateurs reconnaîtront Internet Security 2011 à ses symptômes paralysants, ce programme malhonnête ayant la capacité de dévaster le PC infecté et de le rendre inutilisable.

Internet Security 2011 bloque le lancement de fichiers exécutables légitimes afin d’empêcher l’utilisateur d’exécuter une application de sécurité qui pourrait le détecter et le supprimer du PC. La situation peut rapidement devenir très gênante. Les utilisateurs qui reçoivent le message suivant :

“Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.”

… peuvent facilement regagner le contrôle et l’accès au programme désiré en faisant tout simplement appel à l’application cacls.exe fournie avec tous les systèmes d’exploitation Windows. Accédez au dossier Invite de commandes du système et tapez la commande suivante afin de redonner accès au fichier désiré au groupe « Tout le monde » :

cacls /G Tout le monde:F

Dans l’espoir de tromper les utilisateurs, Internet Security 2011 remplace un composant essentiel de Windows nommé userinit.exe. L’utilisateur ne doit pas supprimer ce fichier .exe, car il est indispensable au système d’exploitation Windows. Il a pour emplacement par défaut :

c:WINDOWSsystem32us?rinit.exe (ne supprimez pas le fichier C:WindowsSystem32userinit.exe)

Bien entendu, comme bien d’autres logiciels malhonnêtes, Internet Security 2011 a recours à de faux analyseurs de système et à des notifications mensongères dans l’espoir de faire paniquer les utilisateurs afin qu’ils déboursent leur argent. Voici quelques-uns des faux avertissements les plus célèbres qu’il faut guetter :

“Attention! Network attack detected!
Your computer is being attacked from remote host. Attack has been classified as Remote code execution attempt.”

“Attention! Threat detected!
NOTEPAD.EXE is infected with Trojan-BNK.Keylogger.gen
Private data can be stolen by third parties including card details and passwords.
It is strongly recommended to perform threat removal on your system.”

“Windows Security Alert
Your computer is making unauthorized copies of your system and Internet files.
You should immediately run full scanning of your system to prevent any unauthorized access to your data.
Click YES to run Antivirus scanner right now.”

Il est évident qu’il ne faut se fier à aucun de ces faux messages ; les utilisateurs ne devraient jamais prêter foi aux communications qu’ils reçoivent d’Internet Security 2011. S’ils sont inexpérimentés, ils ne devraient pas tenter de supprimer manuellement ce programme. Mieux vaut faire appel à un outil de sécurité authentique et entièrement à jour, lequel sera à même de vous débarrasser définitivement d'Internet Security 2011. Vous serez de plus protégé contre les futures menaces du même genre.

Télécharger le scanner d’infection Internet Security 2011
  • Solution rapide et testée pour l‘enlèvement des menaces Internet Security 2011 .
  • Sauvez votre ordinateur et lancez-le maintenant!
disclaimer

Comment enlever Internet Security 2011 vous-même

Les fichiers associés à la contamination (Internet Security 2011):

{E9C1E0AC-C9B1-4c85-94DE-9C1518918D01}.tlb
{E9C1E0AC-C9B1-4c85-94DE-9C1518918D01}.tlb
InternetSecurity2011.exe
c:\WINDOWS\system32\exefile.exe
c:\WINDOWS\assembly\GAC\__AssemblyInfo__.ini
c:\windows\WinSxS\x86_Microsoft.Windows.Shell.HWEventDetector_6595b64144ccf1df_5.2.2.3_x-ww_5390e909\shsvcs.dll
c:\Documents and Settings\All Users\Application Data\.wtav
c:\WINDOWS\WinSxS\x86_Microsoft.Windows.Shell.HWEventDetector_6595b64144ccf1df_5.2.2.3_x-ww_5390e909\
c:\WINDOWS\system32\us?rinit.exe
c:\WINDOWS\system32\drivers\vbma22b4.sys
c:\WINDOWS\system32\mswmqnei.dll
InternetSecurity2011.exe
%windir%\WinSxS\x86_Microsoft.Windows.Shell.HWEventDetector_6595b64144ccf1df_5.2.2.3_x-ww_5390e909
%windir%\system32

Les processus pour tuer (Internet Security 2011):

InternetSecurity2011.exe
exefile.exe
InternetSecurity2011.exe

Enlevez des entrées d'enregistrement (Internet Security 2011):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\userinit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vbma22b4
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9CB00F85-D96F-1C82-F5A4-A31D57D6528D}
Disclaimer

Commentaires

  1. k4 Apr 22, 2011

    Chez moi c'est internet protection que doit je faire ? ..

Postez votre commentaire — NOUS AVONS BESOIN DE VOTRE OPINION!

Commentez:
Nom:
Inscrivec votre code secret s.v.p.:
This is a captcha-picture. It is used to prevent mass-access by robots.