SpywareRemover

Listes des différents Rogues/Scareware
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

SpywareRemover

par Malekal_morte »

fausse popup d'alerte depuis le site limewireextreme.com


SpywareRemover est un rogue qui peut s'installer sans permission avec des infections ou proposer via de fausses alertes indiquant que vous êtes infecté.

Le seul but de ces fausses alertes est de vous faire acheter ce faux anti-spyware.

Des méthodes douteuses autour de ce programme ont été constatées, ce qui laisse à penser à une arnaque, voir aussi la page C-NetMedia/2squared : Malwarebot, ErrorSmart etc.

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: SpywareRemover

par Malekal_morte »

Nouvelle infection...
O2 - BHO: WindowsUpdate Class - {B3B010A1-A877-4CD7-BAB5-9EE8F9965E20} - C:\WINDOWS\TEMP\ieobj.dll
O2 - BHO: C:\WINDOWS\system32\Jfs9jg.dll - {B5AC49A2-94F2-42BD-F434-2604812C897D} - C:\WINDOWS\system32\Jfs9jg.dll
O2 - BHO: C:\WINDOWS\system32\Fsd9mk4g.dll - {B5AF0562-94F3-42BD-F434-2604812C797D} - C:\WINDOWS\system32\Fsd9mk4g.dll
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
O4 - HKLM\..\Run: [jkdfj94kgdftdf] C:\WINDOWS\TEMP\winlogan.exe
O4 - HKLM\..\Run: [advap32] "C:\WINDOWS\TEMP\loader.exe" /r
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-18\..\Run: [jkdfj94kgdftdf] C:\WINDOWS\TEMP\winlogan.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Jnskdfmf9eldfd] C:\WINDOWS\TEMP\csrssc.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [jkdfj94kgdftdf] C:\WINDOWS\TEMP\winlogan.exe (User 'Default user')
O20 - Winlogon Notify: mplink - C:\WINDOWS\SYSTEM32\mplink.dll
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O21 - SSODL: RamSetup - {b955b88d-1f4d-4249-a341-975f9fb9ab1d} - C:\WINDOWS\Installer\{b955b88d-1f4d-4249-a341-975f9fb9ab1d}\RamSetup.dll
O21 - SSODL: zip - {3bce7e9c-fb71-4797-9df7-70fbb0fe3d2d} - C:\WINDOWS\Installer\{3bce7e9c-fb71-4797-9df7-70fbb0fe3d2d}\zip.dll
O22 - SharedTaskScheduler: sklfc94krteetj - {B5AC49A2-94F2-42BD-F434-2604812C897D} - C:\WINDOWS\system32\Jfs9jg.dll
O22 - SharedTaskScheduler: JKhfj3ofgfgdtj - {B5AF0562-94F3-42BD-F434-2604812C797D} - C:\WINDOWS\system32\Fsd9mk4g.dll
O23 - Service: Google Online Search Service - Unknown owner - C:\WINDOWS\system32\winlagan.exe
Cette dernière affiche une icone d'alerte qui affiche des messages disant que vous êtes infecté (rien de bien nouveau).
Celle-ci ouvre Google sur la recherche "spyware remover" pour vous inciter à installer le rogue...

A noter que l'infection installe des rootkits... dont Goldun.

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Rogues/Scareware & Programmes douteux »