Supprimer
Win32:Zlob-BN [Trj] et Win32:Hoaxalam-U [adw] Downloader.Zlob
Win32:Trojano-CL [Trj] Win32:Trojano-CL [Trj] / w32.myzor
Ces trojans sont
généralement utilisés pour modifier
votre page de démarrage.
| www.safetydefender.com |
bestsecurityguide.com |
www.necessaryupdates.com |
| www.securityfeature.com |
www.safetyuptodate.net |
www.systemsecurityindex.com |
| www.sysguardsite.net |
www.makeyoursearch.net |
www.todaywarnings.com |
| systemupdates.net |
www.needupdate.com |
securityprecaution.net |
| perfectedsecurity.com |
www.fastsearches.net |
www.securityenhance.com |
| www.syssecuritysite.com |
www.updatesystempage.com |
www.topsecuritysite.net |
| www.yoursecuritysystem.com |
updatescenter.com |
bestsafetyguide.net |
| www.sysprotectionpage.com |
sysnetsecurity.com |
www.sysupdatecenter.com |
| theguardservices.com |
securitycaution.com |
http://www.theuptodatesafety.com/ |
L'infection s'installe via un
faux
codec que l'on vous propose de télécharger depuis des sites
pornographiques afin de pouvoir visualiser des vidéos pornographiques.
Une
fois installé, il modifie votre fond d'écran, affiche des alertes
disant que votre ordinateur est infecté et modifie votre page de
démarrage pour vous rediriger vers des sites afin de vous faire
télécharger des
rogues.
Enfin
l'infection ajoute une icône en bas à droite à côté de l'horloge afin
d'ouvrir des bulles d'alertes toujours pour indiquer que votre
ordinateur est infecté.
L'infection
peut ajouter une icône en bas à droite à côté de l'horloge pour vous
indiquer que vous êtes infectés... pour vous faire télécharger des
rogues.
Elle vous incite à installer de faux-antispyware tels que WinAntivirusPro, Antivirus Gold et Virus Blast
Détection SpyFalcon & dxmpp.dll
Exemple de log avec
HijackThis
:
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -
C:\WINDOWS\system32\hp8FBC.tmp - les chiffres et lettres à
la
fin du fichiers peuvent changer.
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\stdole3.tlb
Suppression SpyFalcon & dxmpp.dll
- Téléchargez SmitFraudFix
et dézipez le sur le bureau.
- Téléchargez et
installez Malwarebyte's Anti-Malware anti-malware recommandé
- Démarrez Windows en mode sans échec
: Guide
pour redémarrer en mode sans échec
- Executez le SmitFraudFix
et lancez le fichier SmitfraudFix.cmd
- Choisissez l'option 2 et appuie sur
Entrée
- Répondez o (Oui) aux deux
questions suivantes si elles sont posées
- Afin de supprimer toutes traces du spyware
et d'autres
élements qu'il aurait pu installer, scannez votre ordinateur
avec :
- Redémarrez l'ordinateur
- Je vous conseil aussi de scanner votre ordinateur avec un
antivirus à jour, si vous êtes infecté,
il y a des
chances que vous n'en aillez pas, utilisez alors un antivirus en ligne
:
- Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
- Si vous rencontrez toujours des problèmes,
générez un log à l'aide HijackThis
- mode
d'emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware
est
encore là, rescannez votre ordinateur avec SpyBot et
Ad-Aware.
Consulter le forum
malware-complaints
et créez votre message selon votre type d'infection,
plus vous
serez nombreux,
plus
nous aurons de poids pour faire réagir les
autorités face aux malwares !
Cela prend 5 minutes!
Autres Liens
Pour plus
d'informations, sur le fonctionnement des spywares et les conseils
à suivre :
Fonctionnement
et suppression des Vers/Spywares/Malwares sous Windows
Guide
de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike,
Winbound, etc..)
