1 of 5
Niveau de danger 9
Type: Rogue Anti-Spyware (Cannulars)
Symptômes communs d'infection:
  • Auto-installation sans la permission de l’utilisateur
  • Se connecte à l'Internet sans permission
  • Ralentissement de la connexion Internet
  • Affichage de messages intempestifs
  • Ralentissement des performances de l’ordinateur

Vista Home Security 2012

Si vous êtes à la recherche d'un puissant outil de sécurité pour compléter la sécurité de votre PC, restez loin de Vista Home Security 2012. La vérité c`est que Vista Home Security 2012 est en fait un outil de sécurité faux que émule le fonctionnement réel d'un outil de sécurité réelle. Cette application antispyware va faire tout en son mieux pour apparaître comme un outil de sécurité réelle, mais en réalité il ne possède aucun de ses capacités professionnelles et ne peut pas détecter ou supprimer n'importe quel type de menace ou infection du système. Vista Home Security 2012 fait usage de diverses façons clandestines d'infiltrer le PC. L'un des moyens les plus populaires est de faire usage de faux scanners malware en ligne. Ces scanners semble balayer le PC en faisant usage des graphiques d`interfaces authentique Microsoft, mais l'analyse est en fait fausse, et donnera des résultats fausses. Il informe l'utilisateur qu'il doit télécharger Vista Home Security 2012 afin de se débarrasser de ces prétendues menaces, et de rétablir la protection de son PC.

Les utilisateurs infectés par Vista Home Security 2012 se sont plaints de divers symptômes pénibles et ennuyeux associés à ce virus. Il s'agit notamment d`être inondés de diverses menaces de sécurité générées à tort, d'alerte des menaces inexistantes et les connexions Internet bloqués.

La seule façon de reprendre le contrôle de votre PC, c'est de vous vous débarrassez de Vista Home Security 2012 immédiatement.

Si vous voulez immédiatement procéder à la suppression du programme malhonnête, utilisez les codes d'activation qui suivent pour « l'enregistrer » :

2233-298080-3424
3425-814615-3990
9443-077673-5028

Cela facilitera la suppression. Et puisqu'une fois installé, ce programme malhonnête bloque tous les fichiers exe, vous devrez redémarrer l'ordinateur en Mode sans échec avec prise en charge réseau afin de télécharger SpyHunter depuis le présent site Web. Si cette manœuvre est impossible, téléchargez SpyHunter sur un autre ordinateur, puis transférez son fichier d'installation sur votre machine via une clé USB. N'oubliez pas de renommer le fichier d'installation de installer.exe à installer.com, sinon le programme malhonnête risque de le bloquer.

Si vous avez téléchargé SpyHunter en Mode sans échec, redémarrez à nouveau l'ordinateur, cette fois en mode normal, afin d'installer le logiciel. Une fois cela fait, SpyHunter passe à l'action et exécute une analyse afin d'arrêter le programme malhonnête. Mais ce n'est pas encore fini : il faut aussi vous occuper des autres composants malhonnêtes. Vous ne devez pas les laisser sur l'ordinateur, car ils pourraient télécharger d'autres programmes malveillants. Effectuez donc une analyse complète du système à l'aide de SpyHunter et débarrassez-vous de tout type de logiciel malveillant pouvant être actuellement présent sur votre ordinateur.

Télécharger le scanner d’infection Vista Home Security 2012
  • Solution rapide et testée pour l‘enlèvement des menaces Vista Home Security 2012 .
  • Sauvez votre ordinateur et lancez-le maintenant!
disclaimer

Comment enlever Vista Home Security 2012 vous-même

Les fichiers associés à la contamination (Vista Home Security 2012):

%AppData%\[random].exe

Les processus pour tuer (Vista Home Security 2012):

%AppData%\[random].exe

Enlevez des entrées d'enregistrement (Vista Home Security 2012):

HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exe” -a “%1″ %*’
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exe” -a “%1″ %*’
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exe” -a “%1″ %*’
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exe” -a “%Program Files%\Mozilla Firefox\firefox.exe”‘
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exe” -a “%Program Files%\Mozilla Firefox\firefox.exe” -safe-mode’
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exee” -a “%Program Files%\Internet Explorer\iexplore.exe”‘
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = ’1′
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = ’1′
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\BrowserEmulation “TLDUpdates” = ’1′
Disclaimer

Commentaires

  1. Gérald Jun 13, 2011

    %AppData%\[random].exe
    Cette entrée aurait du être
    %AppData%\gaa.exe (exécutable lancé lors de l'infection sur ma machine)
    Je trouve et nettoie les entrées de la base de registre correctement. En revanche, impossible de trouver cet exécutable sur mon poste, même en vérifiant depuis l'adresse marquée dans al base de registre. Ce fichier semble ne pas exister alors qu'il se lance effectivement.
    J'ai aussi tenté de le détecter depuis le DOS.

    Une idée de quelqu'un ?

  2. Gérald Jun 13, 2011

    Remarque supplémentaire,
    les clé de registre pour l'ouverture des commandes (cmd) et de la base de registre (regedit) sont elles aussi corrompues.

Postez votre commentaire — NOUS AVONS BESOIN DE VOTRE OPINION!

Commentez:
Nom:
Inscrivec votre code secret s.v.p.:
This is a captcha-picture. It is used to prevent mass-access by robots.