Assure-le – Comment enlever Spyware

Descriptions de Spyware et instructions d'enlevement

Windows Antibreach Tool

Mis par Sébastien P. le Février 19th, 2014
Publié le Rogue Anti-Spyware
Windows Antibreach Tool

Les applications antispyware malhonnêtes sont conçues de façon à convaincre les utilisateurs sans méfiance qu’ils ont affaire à un vrai logiciel antivirus. Windows AntiBreach Tool est un genre de faux antivirus qui copie la présentation de l’outil de sécurité système intégré Microsoft Security Essentials. Toutefois, Windows AntiBreach Tool copie l’interface de Windows XP, alors que l’infection attaque les ordinateurs exécutant pratiquement n’importe quelle version de Windows. Par conséquent, si votre ordinateur exécute une version plus récente de Windows, vous remarquerez immédiatement que Windows AntiBreach Tool est un intrus.

Ce programme malhonnête peut être diffusé par le biais de courrier indésirable. Les pièces jointes à ce genre de courrier ressemblent souvent à des fichiers d’image .jpg ou à des fichiers .pdf de lecteur Adobe, mais si vous cliquez sur elles, il y a de grandes chances que vous soyez infecté par Windows AntiBreach Tool. Évitez également les publicités Flash que vous rencontrez en ligne, ainsi que les analyseurs de programmes malveillants qui vous promettent d’inspecter votre ordinateur et de le protéger contre diverses menaces. De tels analyseurs factices peuvent faire partie du réseau de distribution de Windows AntiBreach Tool.

Windows AntiBreach Tool appartient au groupe d’applications antispyware malhonnêtes FakeVimes. Celui-ci comprend un grand nombre de faux antivirus sortis ces quelques dernières années. Parmi les nouveaux membres de cette famille et prédécesseurs de Windows AntiBreach Tool, citons entre autres Windows Efficiency Master, Windows Paramount Protection et Windows Antivirus Master. Ces programmes malhonnêtes ne vous demandent pas votre permission avant de pénétrer dans votre système. Vous pouvez être sûr qu’ils feront tout ce qui est en leur pouvoir pour vous inciter à acheter un produit qui ne tient pas ses promesses.

Une fois installé sur votre ordinateur, Windows AntiBreach Tool passe à l’action en exécutant une fausse analyse du système. Il « détecte » de prétendues infections telles que Trojan.Win32.Agent ou AdWare.Win32.BHO. Cette longue liste d’« infections » est censée vous convaincre d’acheter une licence à vie pour la somme de 79,95 $, faut de quoi vous ne récupérerez jamais votre ordinateur.

Windows AntiBreach Tool sait très bien menacer les utilisateurs, d’autant plus qu’il peut bloquer les fichiers .exe et certains outils système Windows comme le Gestionnaire des tâches ou l’Explorateur Windows. Ce dernier semble bloqué à cause de toutes les infections « malveillantes » soi-disant présentes, mais en réalité, c’est juste que le programme malhonnête ne veut pas qu’on puisse le supprimer.

Vous pouvez vous montrer plus malin que Windows AntiBreach Tool en enregistrant sa licence à l’aide de l’une des clés d’activation suivantes :

0W000-000B0-00T00-E0001
0W000-000B0-00T00-E0002
0W000-000B0-00T00-E0003
0W000-000B0-00T00-E0011
0W000-000B0-00T00-E0022
0W000-000B0-00T00-E0023
0W000-000B0-00T00-E0031
0W000-000B0-00T00-E0032
0W000-000B0-00T00-E0033

L’enregistrement du programme malhonnête vous donnera le temps de vous procurer une application de sécurité informatique fiable, car tous les symptômes disparaîtront pour un temps. Vous pouvez également rétablir manuellement l’Explorateur Windows en suivant les instructions ci-dessous. Sachez qu’il n’est PAS conseillé de procéder à la suppression manuelle du programme malhonnête à moins de VRAIMENT savoir ce que vous faites. Mieux vaut investir dans une application antimalware puissante qui pourra éliminer automatiquement Windows AntiBreach Tool tout en vous protégeant contre les autres menaces du même genre.

Comment rétablir l’Explorateur Windows

  1. Redémarrez le PC et appuyez plusieurs fois sur F8 lorsque l’écran du BIOS disparaît.
  2. Lorsque le menu Options de démarrage avancées fait son apparition, sélectionnez Invite de commandes en mode sans échec.
  3. Appuyez sur Entrée, puis attendez que le système se charge.
  4. À l’invite de commandes, saisissez cd.. sur la ligne C:\Windows\system32 et appuyez ensuite sur Entrée.
  5. Lorsqu’une nouvelle ligne C:\Windows apparaît, saisissez \explorer.exe et appuyez sur Entrée.
  6. Ouvrez le menu Démarrer, puis saisissez %appdata% dans le champ de recherche. Sous Windows XP, choisissez Exécuter, puis saisissez %appdata%. Appuyez sur Entrée.
  7. Supprimez le fichier svc-[nom de fichier aléatoire].exe du répertoire. Redémarrez le PC en Mode normal.
  8. Ouvrez le menu Démarrer, puis saisissez regedit dans le champ de recherche. Sous Windows XP, choisissez Exécuter, puis saisissez regedit. Appuyez sur Entrée.
  9. 12. Accédez à HKEY_CURRENT_USER\Software\Microsoft\Windows NT\Current Version\Winlogon.
  10. Dans le volet de droite, faites un clic droit sur Shell.
  11. Sélectionnez Modifier, puis saisissez %WinDir%\Explorer.exe dans Valeur. Cliquez sur OK.
  12. Rendez-vous sur http://www.assure-le.com/download-sph et téléchargez SpyHunter.
  13. Installez le programme et exécutez une analyse complète du système.
Télécharger le module de balayage d’infections Windows Antibreach Tool
  • Solution rapide et testée pour la suppression de Windows Antibreach Tool.
  • Module de balayage Windows 100% gratuit

Arrêter ces processus Windows Antibreach Tool:

svc-[random file name].exe

Supprimer ces fichiers Windows Antibreach Tool:

%AppData%\data.sec
%AppData%\svc-[random file name].exe

Supprimer ces entrées de registre Windows Antibreach Tool:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\k9filter.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SPP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "PrSft"=%AppData%\ssvc-[random file name].exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpUXSrv.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bckd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableVirtualization" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell" = "%AppData%\svc-[random file name].exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bckd "ImagePath" = "123123.sys"

Aucun utilisateur Répondu Dans cet article

Suivi ce poste commentaires RSS ou à laisser trackback

Laissez un message en-dessous

Naviguer Windows Antibreach Tool

 Nom de l‘utilisateur (*requis)

 Courrier électronique (*privé)

 Site Internet (*optionnel)

Entrez les chiffres dans la zone à droite : *

Chercher par thème

Principales menaces

Catégories

Archives

Novembre 2017
L M M J V S D
« Sep    
 12345
6789101112
13141516171819
20212223242526
27282930  

Fils sociaux

assure-le.com Webutation