Supprimer SpywareWarning / Hoax.Win32.SysCare.e*

Supprimer SpywareWarning /  Hoax.Win32.SysCare.e



Cette infection affiche des alertes afin de vous faire télécharger et surtout acheter des rogues comme VirusGarde, AVSystemCare etc..
Les alertes sont sur des infections qui n’existant Trojan-Spy.Win32@mx, Spyware.Cyberlog etc..

L’infection modifie la page de démarrage avec des alertes « Warning! Spyware Detected on your PC!« 
La page de démarrage est en fait un fichier en local sur la machine C:\Windows\System32\\spywarewarning.mht affichant une alerte.

/WinAntivirusPro2007 & alerte de sécurité

Les liens contenues sur la page d’acceuil modifiée ouvre des alertes Spyware.Cyberlog-X et propose le téléchargement de rogues … mais aussi ouvrir des sites pour télécharger de faux codec ou des sites contenant des exploits ajoutant d’autres infections.

/WinAntivirusPro2007 & alerte de sécurité

Enfin l’infection peut ajouter une icône en bas à droite à côté de l’horloge ouvrant des bulles d’alerte Trojan-Spy.Win32@mx

/WinAntivirusPro2007 & alerte de sécurité

Détection SpywareWarning /  Hoax.Win32.SysCare.e

L’infection ajoute ou modifie les lignes suivantes sur HijackThis :
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = C:\Windows\System32spywarewarning.mht
O4 – HKLM..Run: [net64] C:WINDOWSsvhoster.exe
O4 – HKLM..Run: [netsv32] C:WINDOWSsv.exe
O4 – HKLM..Run: [netzip] C:WINDOWSsvzip.exe
O4 – HKLM..Run: [runsql] C:WINDOWSrunsql.exe
O4 – HKLM..Run: [netc] C:WINDOWSsvc.exe
O4 – HKLM..Run: [IEUpdate] C:\Windows\System32apphelpm.exe
O4 – HKLM..RunServices: [IEUpdate] C:\Windows\System32apphelpm.exe
O4 – HKCU..Run: [IEUpdate] C:\Windows\System32apphelpm.exe
O4 – HKCU..RunServices: [IEUpdate] C:\Windows\System32apphelpm.exe
O23 – Service: Logical Disk Manager dmserverwinmgmt (dmserverwinmgmt) – Unknown owner – C:\Windows\System32accwizu.exe
O23 – Service: Remote Procedure Call (RPC) Locator RpcLocatorlanmanserver (RpcLocatorlanmanserver) – Unknown owner – C:\Windows\System32accessf.exe

Note les lignes avec les suivantes sont aléatoires :
O23 – Service: Logical Disk Manager dmserverwinmgmt (dmserverwinmgmt) – Unknown owner – C:\Windows\System32accwizu.exe
O23 – Service: Remote Procedure Call (RPC) Locator RpcLocatorlanmanserver (RpcLocatorlanmanserver) – Unknown owner – C:\Windows\System32accessf.exe

Suppression SpywareWarning /  Hoax.Win32.SysCare.e

Redémarrez votre ordinateur

  • L’infection désactive l’éditeur du registre, en lançant regedit.exe vous pouvez obtenir le message « L’édition du registre a été désactivée par votre administrateur »
  • L’infection désactive le gestionnaire de tâches, en appuyant sur CTRL+ALT+Suppr vous pouvez obtenir le message « Le gestionnaire des tâches a été désactivé par l’administrateur »

Vous pouvez rétablir le gestionnaire de tâches & éditeur du registre comme ceci, néanmoins il convient de nettoyer l’infection au préalable :

  • Téléchargez Activer_regedit_taskmgr.reg
  • Désactivez tous les logiciels de protection : AVG Anti-Spyware, Doctor Spyware, SpySweeper etc.. 
  • Double-clicquez sur Activer_regedit_taskmgr.reg et accepte l’inscription des données 
  • Redémarrez l’ordinateur

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 43 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *