Personal Shield Pro

Listes des différents Rogues/Scareware
Avatar de l’utilisateur
MalwareBot
Geek à longue barbe
Geek à longue barbe
Messages : 5448
Inscription : 20 mars 2010 12:45

Personal Shield Pro

Message par MalwareBot » 22 juin 2011 16:47

Personal Shield Pro est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.

Pour supprimer le rogue suivre les indications de la page suivante : supprimer-les-rogues-scareware-t5472.html

Image

Autre interface graphique :

Image

Image




Malekal_morte
Site Admin
Site Admin
Messages : 98028
Inscription : 10 sept. 2005 13:57
Contact :

Re: Personal Shield Pro

Message par Malekal_morte » 22 juin 2011 17:22

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 98028
Inscription : 10 sept. 2005 13:57
Contact :

Re: Personal Shield Pro

Message par Malekal_morte » 26 juin 2011 13:30

Nouvelle variante, cette fois-ci le fichier n'est plus un .exe mais un .pspro
L'association de fichiers .exe est modifiée afin de pointer vers .pspro
Dès lors tous les .exe lancés passent par le rogue qui se charge de le lancer.

Si on supprime le fichier de rogue l'association de fichiers ne fonctionnera plus, vous aurez alors une fenêtre "Ouvrir avec".
Process:
Path: C:\Documents and Settings\All Users\Application Data\h41MJP2tIdxd.pspro
PID: 620
Registry Group: User AutoRun
Object:
Registry key: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Registry value: h41MJP2tIdxd.pspro
Type: REG_SZ
Value: C:\Documents and Settings\All Users\Application Data\h41MJP2tIdxd.pspro --run
HKEY_CLASSES_ROOT\.exe "(Default)"
Old type: REG_SZ
New type: REG_SZ
Old data: exefile
New data: PSP



HKEY_CLASSES_ROOT\.pspro "(Default)"
Type: REG_SZ
Data: exefile
HKEY_CLASSES_ROOT\.pspro "Content Type"
Type: REG_SZ
Data: application/x-msdownload
HKEY_CLASSES_ROOT\PSP\DefaultIcon "(Default)"
Type: REG_SZ
Data: %1
HKEY_CLASSES_ROOT\PSP\shell\open\command "(Default)"
Type: REG_SZ
Data: "C:\Documents and Settings\All Users\Application Data\uYj76l6Q5iQ.pspro" --startexe "%1"
Cela permet au rogue de se lancer en mode sans échec.

Image

Pour remettre l'association de fichiers, vous pouvez faire ceci : plus-acces-aux-programmes-defender-t24077.html#p200833

ou
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 98028
Inscription : 10 sept. 2005 13:57
Contact :

Re: Personal Shield Pro

Message par Malekal_morte » 27 juin 2011 23:26

Une vidéo avec RogueKiller qui le supprime :

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 98028
Inscription : 10 sept. 2005 13:57
Contact :

Re: Personal Shield Pro

Message par Malekal_morte » 13 sept. 2011 15:37

Nouvelle interface graphique :

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Malekal_morte
Site Admin
Site Admin
Messages : 98028
Inscription : 10 sept. 2005 13:57
Contact :

Re: Personal Shield Pro

Message par Malekal_morte » 24 sept. 2011 12:42

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Rogues/Scareware & Programmes douteux »