PC Defender Plus

Listes des différents Rogues/Scareware
Avatar de l’utilisateur
MalwareBot
Geek à longue barbe
Geek à longue barbe
Messages : 5448
Inscription : 20 mars 2010 13:45

PC Defender Plus

Message par MalwareBot » 05 nov. 2012 19:23

PC Defender Plus est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.

Pour supprimer le rogue suivre les indications de la page suivante : supprimer-les-rogues-scareware-t5472.html

Image


Image

PC Defender Plus Firewall Alert avec des détections imaginaires comme Hoax.HTML.Agent.i :

Image

System Security Alert! avec cette fois Porn-Tool.Win32.StripDance.d :

Image


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87604
Inscription : 10 sept. 2005 13:57
Contact :

Re: PC Defender Plus

Message par Malekal_morte » 05 nov. 2012 19:30

Pour lancer les fix, vous devez modifier l'executable de .exe vers .com (Pour cela, il faut afficher les extensions de fichiers => afficher-les-fichiers-caches-systemes-t18239.html )

En effet le malware modifie l'association de fichiers des executables :
HKEY_USERS\S-1-5-21-823518204-725345543-786100373-1003_Classes\.exe "(Default)"
Type: REG_SZ
Data: 4g
HKEY_USERS\S-1-5-21-823518204-725345543-786100373-1003_Classes\.exe "Content Type"
Type: REG_SZ
Data: application/x-m
HKEY_USERS\S-1-5-21-823518204-725345543-786100373-1003_Classes\.exe\DefaultIcon "(Default)"
Type: REG_SZ
Data: %1
HKEY_USERS\S-1-5-21-823518204-725345543-786100373-1003_Classes\.exe\shell\open\command "(Default)"
Type: REG_SZ
Data: "c:\programdata\pcdfdata\aswoxrmnce.exe" /ex "%1" %*
HKEY_USERS\S-1-5-21-823518204-725345543-786100373-1003_Classes\.exe\shell\open\command "IsolatedCommand"
Type: REG_SZ
Data: "%1" %*
HKEY_USERS\S-1-5-21-823518204-725345543-786100373-1003_Classes\.exe\shell\runas\command "(Default)"
Type: REG_SZ
Data: "%1" %*
HKEY_USERS\S-1-5-21-823518204-725345543-786100373-1003_Classes\.exe\shell\runas\command "IsolatedCommand"
Type: REG_SZ
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Rogues/Scareware & Programmes douteux »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Yahoo [bot] et 2 invités