AccessMembre ( Access Membre )
Alias : |
|
AccessMembre ( Access Membre ) |
Classes : |
|
Dialer
|
Risque : |
|
|
Editeur : |
|
|
Découverte : |
|
|
Installation : |
|
|
Affectés : |
|
|
Epargnés : |
|
Les liaisons Internet en xDSL
|
Activité : |
|
Dialer
Modifie vos paramètres de connexion Internet et vous connecte à Internet à travers des numéros de téléphones internationaux ou satellitaires massivement surtaxés. Après installation d'un tel parasite et si votre connexion est de type basse vitesse (V90/V92, RTC), il faut s'attendre à de très lourdes notes de téléphone.
AccessMembre is a dialer that changes your dial-up settings and connects to the internet through expensive or international phone numbers. After installing AccessMembre, you can receive a very big telephone bill.
|
Vie privée : |
|
|
Faille : |
|
Oui
|
Instabilité : |
|
?
|
Conséquences : |
|
Surtaxe téléphonique
|
Précautions : |
|
Réglage de l'antivirus au maximum
Sauvegarde de la base de registre
Désactiver les points de restauration
Redémarer en mode sans échec
|
Eradication automatique
Scan avec votre antivirus
Si vous avez un antivirus, utilisez-le, sinon télécharger BitDefender Pro ou Kaspersky AVP maintenant. Le scan doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, avec un paramétrage de votre antivirus tel que tous les types de fichiers sont scannés (y compris les fichiers compressés (archives .zip, .rar, .cab etc. ...)). Scanner et détruire tous les fichiers trouvés. Les antivirus ne sont pas des anti-trojans et n'arrivent pas à éradiquer complètement les parasites non viraux dont ils s'occupent. Une intervention manuelle est souvent nécessaire. S'assurer d'avoir un antivirus paramétré à son maximum puis lancer le scan.
Analyse avec votre anti-trojan
Si vous avez un anti-trojan, utilisez-le, sinon téléchargez PestPatrol ou a² personnal ou The Cleaner Pro ou Tauscan maintenant. Le scan doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, et avec les réglages poussés au maximum (voir mode d'emploi de PestPatrol en français). Scanner et détruire tous les objets malicieux trouvés. En version d'essai, illimitée dans le temps et autorisant les mises à jour, PestPatrol effectue seulement la détection complète mais pas l'éradication. A charge pour vous de faire l'éradication à la main.
Eradication automatique avec l'outil de l'éditeur de la malveillance
Aucune solution proposée
Eradication manuelle
Précautions initiales génériques
Tuer les processus suivants, s'il sont lancés
Comment tuer un processus
Désenregistrer les DLLs suivantes
Comment désenregistrer une DLL
Désenregistrer la dll accesmembre.dll
Redémarrer en mode sans echec
Comment démarrer / redémarrer en mode "sans échec"
Supprimer les clés et/ou entrées suivantes lorsqu'elles existent.
Comment détruire une clé de registre - Comment détruire une entrée d'une clé de registre
Rechercher, dans la bdr, la CLSID {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} que vous trouverez, normalement, dans les clés suivantes, à détruire :
HKEY_CLASSES_ROOT\AccesMembre.Loader
Ceci détruira également les sous clés
HKEY_CLASSES_ROOT\AccesMembre.Loader\CurVer
HKEY_CLASSES_ROOT\AccesMembre.Loader\CLSID
HKEY_CLASSES_ROOT\AccesMembre.Loader.1
Ceci détruira également la sous clé
HKEY_CLASSES_ROOT\AccesMembre.Loader.1\CLSID
HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}
Ceci détruira également les sous clés
HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\Control
HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\MiscStatus
HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\MiscStatus\1
HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\ProgID
HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\Programmable
HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\ToolboxBitmap32
HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\TypeLib
HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\Version
HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}
Ceci détruira également les sous clés
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\Control
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\MiscStatus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\MiscStatus\1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\ProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\Programmable
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\ToolboxBitmap32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\TypeLib
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\Version
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}
Rechercher, toujours dans la bdr, la CLSID {A41C6220-6F42-4646-B119-FBE6F4D38E3C} que vous trouverez, normalement, dans les clés suivantes, à détruire :
HKEY_CLASSES_ROOT\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}
Ceci détruira également les sous clés
HKEY_CLASSES_ROOT\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}\ProxyStubClsid
HKEY_CLASSES_ROOT\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}\ProxyStubClsid32
HKEY_CLASSES_ROOT\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}\TypeLib
HKEY_CLASSES_ROOT\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}
Ceci détruira également les sous clés
HKEY_CLASSES_ROOT\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0
HKEY_CLASSES_ROOT\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0\0
HKEY_CLASSES_ROOT\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0\0\win32
HKEY_CLASSES_ROOT\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0\FLAGS
HKEY_CLASSES_ROOT\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}
Ceci détruira également les sous clés
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}\ProxyStubClsid
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}\TypeLib
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}
Ceci détruira également les sous clés
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0\0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0\0\win32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0\FLAGS
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0\HELPDIR
Détruire les répertoires suivants, s'ils existent (et tout ce qu'ils contiennent).
Comment détruire un répertoire
Détruire les fichiers suivants, s'ils existent
Comment détruire un fichier
Rechercher la dll AccessMembre.dll et la détruire
Normalement dans C:\WINDOWS\AccesMembre.dll
Rechercher accesmembre.inf et détruire si présent
Suggestion de serveurs à bloquer par leurs noms de domaine dans hosts
Qu'est-ce que hosts
Rechercher les parasites connexes
En amont, ce parasite a pu être installé par le ou les parasites ci-dessous qui ont agit en Downloader (téléchargeurs)
En aval, ce parasite a pu agir en Downloader (téléchargeur) et installer le ou les parasites ci-dessous.
Ressources
Des informations complémentaires peuvent être trouvées sur ces pages
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453074942
Cordialement
Pierre Pinard
Je vous ai aidé ? Merci de m'aider à poursuivre.
Soutien et donnations
Rédigé en écoutant :
|
|
|