AccessMembre ( Access Membre )
  • Résumé : AccessMembre ( Access Membre )
 
  • Mots-clés : AccessMembre ( Access Membre )

AccessMembre ( Access Membre )
 
 
 
 
 



AccessMembre ( Access Membre )



Alias :   AccessMembre ( Access Membre )
Classes :   Dialer
Risque :
Editeur :  
Découverte :
Installation :
Affectés :  
Epargnés :   Les liaisons Internet en xDSL
Activité :   Dialer
Modifie vos paramètres de connexion Internet et vous connecte à Internet à travers des numéros de téléphones internationaux ou satellitaires massivement surtaxés. Après installation d'un tel parasite et si votre connexion est de type basse vitesse (V90/V92, RTC), il faut s'attendre à de très lourdes notes de téléphone.

AccessMembre is a dialer that changes your dial-up settings and connects to the internet through expensive or international phone numbers. After installing AccessMembre, you can receive a very big telephone bill.
Vie privée :
Faille :   Oui
Instabilité : ?
Conséquences : Surtaxe téléphonique
Précautions : Réglage de l'antivirus au maximum
Sauvegarde de la base de registre
Désactiver les points de restauration
Redémarer en mode sans échec





Eradication automatique
    Scan avec votre antivirus
    Si vous avez un antivirus, utilisez-le, sinon télécharger BitDefender Pro ou Kaspersky AVP maintenant. Le scan doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, avec un paramétrage de votre antivirus tel que tous les types de fichiers sont scannés (y compris les fichiers compressés (archives .zip, .rar, .cab etc. ...)). Scanner et détruire tous les fichiers trouvés. Les antivirus ne sont pas des anti-trojans et n'arrivent pas à éradiquer complètement les parasites non viraux dont ils s'occupent. Une intervention manuelle est souvent nécessaire. S'assurer d'avoir un antivirus paramétré à son maximum puis lancer le scan.


    Analyse avec votre anti-trojan
    Si vous avez un anti-trojan, utilisez-le, sinon téléchargez PestPatrol ou a² personnal ou The Cleaner Pro ou Tauscan maintenant. Le scan doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, et avec les réglages poussés au maximum (voir mode d'emploi de PestPatrol en français). Scanner et détruire tous les objets malicieux trouvés. En version d'essai, illimitée dans le temps et autorisant les mises à jour, PestPatrol effectue seulement la détection complète mais pas l'éradication. A charge pour vous de faire l'éradication à la main.
    Eradication automatique avec l'outil de l'éditeur de la malveillance
    Aucune solution proposée


Eradication manuelle


    Précautions initiales génériques

    Tuer les processus suivants, s'il sont lancés
    Comment tuer un processus


    Désenregistrer les DLLs suivantes
    Comment désenregistrer une DLL
    Désenregistrer la dll accesmembre.dll



    Redémarrer en mode sans echec
    Comment démarrer / redémarrer en mode "sans échec"


    Supprimer les clés et/ou entrées suivantes lorsqu'elles existent.
    Comment détruire une clé de registre - Comment détruire une entrée d'une clé de registre
    Rechercher, dans la bdr, la CLSID {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} que vous trouverez, normalement, dans les clés suivantes, à détruire :


    HKEY_CLASSES_ROOT\AccesMembre.Loader
    Ceci détruira également les sous clés
    HKEY_CLASSES_ROOT\AccesMembre.Loader\CurVer
    HKEY_CLASSES_ROOT\AccesMembre.Loader\CLSID


    HKEY_CLASSES_ROOT\AccesMembre.Loader.1
    Ceci détruira également la sous clé
    HKEY_CLASSES_ROOT\AccesMembre.Loader.1\CLSID


    HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}
    Ceci détruira également les sous clés
    HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\Control
    HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\InprocServer32
    HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\MiscStatus
    HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\MiscStatus\1
    HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\ProgID
    HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\Programmable
    HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\ToolboxBitmap32
    HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\TypeLib
    HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\Version
    HKEY_CLASSES_ROOT\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\VersionIndependentProgID


    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}
    Ceci détruira également les sous clés
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\Control
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\InprocServer32
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\MiscStatus
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\MiscStatus\1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\ProgID
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\Programmable
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\ToolboxBitmap32
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\TypeLib
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\Version
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}\VersionIndependentProgID


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}


    Rechercher, toujours dans la bdr, la CLSID {A41C6220-6F42-4646-B119-FBE6F4D38E3C} que vous trouverez, normalement, dans les clés suivantes, à détruire :


    HKEY_CLASSES_ROOT\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}
    Ceci détruira également les sous clés
    HKEY_CLASSES_ROOT\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}\ProxyStubClsid
    HKEY_CLASSES_ROOT\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}\ProxyStubClsid32
    HKEY_CLASSES_ROOT\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}\TypeLib


    HKEY_CLASSES_ROOT\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}
    Ceci détruira également les sous clés
    HKEY_CLASSES_ROOT\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0
    HKEY_CLASSES_ROOT\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0\0
    HKEY_CLASSES_ROOT\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0\0\win32
    HKEY_CLASSES_ROOT\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0\FLAGS
    HKEY_CLASSES_ROOT\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0\HELPDIR


    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}
    Ceci détruira également les sous clés
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}\ProxyStubClsid
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}\ProxyStubClsid32
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}\TypeLib


    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}
    Ceci détruira également les sous clés
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0\0
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0\0\win32
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0\FLAGS
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}\1.0\HELPDIR




    Détruire les répertoires suivants, s'ils existent (et tout ce qu'ils contiennent).
    Comment détruire un répertoire


    Détruire les fichiers suivants, s'ils existent
    Comment détruire un fichier
    Rechercher la dll AccessMembre.dll et la détruire
    Normalement dans C:\WINDOWS\AccesMembre.dll
    Rechercher accesmembre.inf et détruire si présent




    Suggestion de serveurs à bloquer par leurs noms de domaine dans hosts
    Qu'est-ce que hosts


    Rechercher les parasites connexes
    En amont, ce parasite a pu être installé par le ou les parasites ci-dessous qui ont agit en Downloader (téléchargeurs)
    En aval, ce parasite a pu agir en Downloader (téléchargeur) et installer le ou les parasites ci-dessous.


    Ressources
    Des informations complémentaires peuvent être trouvées sur ces pages
    http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453074942






Cordialement
Pierre Pinard


Je vous ai aidé ? Merci de m'aider à poursuivre.
Soutien et donnations





Rédigé en écoutant :