Supprimer SpywareWarning / Hoax.Win32.SysCare.e*

Supprimer SpywareWarning /  Hoax.Win32.SysCare.e


Cette infection affiche des alertes afin de vous faire télécharger et surtout acheter des rogues comme VirusGarde, AVSystemCare etc..
Les alertes sont sur des infections qui n’existant Trojan-Spy.Win32@mx, Spyware.Cyberlog etc..

L’infection modifie la page de démarrage avec des alertes “Warning! Spyware Detected on your PC!
La page de démarrage est en fait un fichier en local sur la machine C:\Windows\System32\\spywarewarning.mht affichant une alerte.

/WinAntivirusPro2007 & alerte de sécurité

Les liens contenues sur la page d’acceuil modifiée ouvre des alertes Spyware.Cyberlog-X et propose le téléchargement de rogues … mais aussi ouvrir des sites pour télécharger de faux codec ou des sites contenant des exploits ajoutant d’autres infections.

/WinAntivirusPro2007 & alerte de sécurité

Enfin l’infection peut ajouter une icône en bas à droite à côté de l’horloge ouvrant des bulles d’alerte Trojan-Spy.Win32@mx

/WinAntivirusPro2007 & alerte de sécurité

Détection SpywareWarning /  Hoax.Win32.SysCare.e

L’infection ajoute ou modifie les lignes suivantes sur HijackThis :
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = C:\Windows\System32spywarewarning.mht
O4 – HKLM..Run: [net64] C:WINDOWSsvhoster.exe
O4 – HKLM..Run: [netsv32] C:WINDOWSsv.exe
O4 – HKLM..Run: [netzip] C:WINDOWSsvzip.exe
O4 – HKLM..Run: [runsql] C:WINDOWSrunsql.exe
O4 – HKLM..Run: [netc] C:WINDOWSsvc.exe
O4 – HKLM..Run: [IEUpdate] C:\Windows\System32apphelpm.exe
O4 – HKLM..RunServices: [IEUpdate] C:\Windows\System32apphelpm.exe
O4 – HKCU..Run: [IEUpdate] C:\Windows\System32apphelpm.exe
O4 – HKCU..RunServices: [IEUpdate] C:\Windows\System32apphelpm.exe
O23 – Service: Logical Disk Manager dmserverwinmgmt (dmserverwinmgmt) – Unknown owner – C:\Windows\System32accwizu.exe
O23 – Service: Remote Procedure Call (RPC) Locator RpcLocatorlanmanserver (RpcLocatorlanmanserver) – Unknown owner – C:\Windows\System32accessf.exe

Note les lignes avec les suivantes sont aléatoires :
O23 – Service: Logical Disk Manager dmserverwinmgmt (dmserverwinmgmt) – Unknown owner – C:\Windows\System32accwizu.exe
O23 – Service: Remote Procedure Call (RPC) Locator RpcLocatorlanmanserver (RpcLocatorlanmanserver) – Unknown owner – C:\Windows\System32accessf.exe

Suppression SpywareWarning /  Hoax.Win32.SysCare.e

Redémarrez votre ordinateur

  • L’infection désactive l’éditeur du registre, en lançant regedit.exe vous pouvez obtenir le message “L’édition du registre a été désactivée par votre administrateur”
  • L’infection désactive le gestionnaire de tâches, en appuyant sur CTRL+ALT+Suppr vous pouvez obtenir le message “Le gestionnaire des tâches a été désactivé par l’administrateur”

Vous pouvez rétablir le gestionnaire de tâches & éditeur du registre comme ceci, néanmoins il convient de nettoyer l’infection au préalable :

  • Téléchargez Activer_regedit_taskmgr.reg
  • Désactivez tous les logiciels de protection : AVG Anti-Spyware, Doctor Spyware, SpySweeper etc.. 
  • Double-clicquez sur Activer_regedit_taskmgr.reg et accepte l’inscription des données 
  • Redémarrez l’ordinateur

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

(Visité 179 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet