Click on screenshot to zoom
Niveau de danger 10
Type: Rogue Anti-Spyware (Cannulars)
Symptômes communs d'infection:
  • Auto-installation sans la permission de l’utilisateur
  • Se connecte à l'Internet sans permission
  • Affichage d’annonces publicitaires
  • Ralentissement de la connexion Internet
  • Ralentissement des performances de l’ordinateur
Autres mutations connues:

Antivirus Suite

Antivirus Suite est une application antispyware malhonnête. Elle se fait passer pour un programme de sécurité légitime afin d'amener par la ruse les utilisateurs sans méfiance à acheter son logiciel inutile. Elle a eu des versions antérieures, telles qu'Antivirus Soft, Antispyware Soft et d'autres. La plupart du temps, Antivirus Suite pénètre dans le système par le biais de chevaux de Troie, de faux analyseurs en ligne de logiciels malveillants et de faux codecs vidéo. De plus, elle ne vient généralement pas seule : Antivirus Suite peut se regrouper avec d'autres logiciels malveillants. L'utilisateur doit par conséquent toujours garder ses logiciels de sécurité à jour, et s'il a été infecté par Antivirus Suite, il doit aussi vérifier si d'autres infections sont présentes sur son ordinateur.

Ce programme malhonnête a été créé dans l'intention d'arnaquer les utilisateurs. Pour ce faire, il essaie de se faire passer pour un antivirus légitime dans l'espoir de gagner leur confiance. Il envoie tout d'abord de faux avertissements de sécurité, lesquels devraient être ignorés. Par exemple :

Windows Security alert
Windows reports that computer is infected. Antivirus software helps to protect your computer against viruses and other security threats. Click here for the scan you computer. Your system might be at risk now.

Windows Security Alert
Application cannot be executed. The file cmd.exe is infected. Do you want to active your antivirus software now?

Antivirus software alert
Infiltration Alert
Your computer is being attacked by an internet virus. It could be a password-stealing attack, a trojan - dropper or similar.

Details
Attack from: ip address, port 39096
Attacked Port: 30516
Threat: Win32/Nuqel.E

D'après ces messages, il est évident qu'Antivirus Suite bloque l'exécution de certains fichiers .exe dans l'espoir de persuader l'utilisateur, ou au moins de l'effrayer, afin qu'il achète la version complète de son programme. Ces messages sont accompagnés d'une fausse analyse du système, laquelle affiche le nom, l'état et l'emplacement des logiciels malveillants « détectés » sur l'ordinateur. Toutes ces informations sont fausses. L'utilisateur doit supprimer Antivirus Suite de son ordinateur avant que ce programme malhonnête ne provoque une panne totale du système.

L'achat d'Antivirus Suite ne ferait que divulguer les coordonnées bancaires de l'utilisateur à des tiers, avec pour résultat un nettoyage complet du compte en banque par des pirates informatiques. L'acquisition de la licence de ce programme malhonnête n'est donc pas une solution. Si l'utilisateur ne sait pas exactement comment fonctionne son système, mieux vaut qu'il se procure un détecteur de logiciels malveillants fiable, qui supprimera automatiquement Antivirus Suite.

Télécharger le scanner d’infection Antivirus Suite
  • Solution rapide et testée pour l‘enlèvement des menaces Antivirus Suite .
  • Sauvez votre ordinateur et lancez-le maintenant!
disclaimer

Comment enlever Antivirus Suite vous-même

Les fichiers associés à la contamination (Antivirus Suite):

cbrqicitssd.exe
mrkkuvktssd.exe
mrkkuvktssd.exe
wvhstoctssd.exe
cbrqicitssd.exe
bqspgwktssd.exe
wciicaptssd.exe
ssxxujhtssd.exe
gdtrmiptssd.exe
bpjrjntssd.exe
bwggrfdtssd.exe
wciicaptssd.exe
ssxxujhtssd.exe
gdtrmiptssd.exe
wvhstoctssd.exe
bqspgwktssd.exe

Les processus pour tuer (Antivirus Suite):

wciicaptssd.exe
mrkkuvktssd.exe
wvhstoctssd.exe
cbrqicitssd.exe
bqspgwktssd.exe
wciicaptssd.exe
ssxxujhtssd.exe
gdtrmiptssd.exe
bpjrjntssd.exe
bwggrfdtssd.exe
wvhstoctssd.exe
ssxxujhtssd.exe
gdtrmiptssd.exe
cbrqicitssd.exe
bqspgwktssd.exe
mrkkuvktssd.exe

Enlevez des entrées d'enregistrement (Antivirus Suite):

HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN gyrmsrri
Disclaimer

Commentaires

  1. fred Apr 12, 2010

    cette saloperie bloque non ordi j ai plus que windows live messenger comment je dois faire pour virer cette merde merci

Postez votre commentaire — NOUS AVONS BESOIN DE VOTRE OPINION!

Commentez:
Nom:
Inscrivec votre code secret s.v.p.:
This is a captcha-picture. It is used to prevent mass-access by robots.