Spyware Quake

Publié le par ID

Actuellement le web est en proie à une nouvelle épidémie. Un spyware au nom de SpywareQuake, il fait partie de la famille "Desktop Hijack" ou détournement du bureau.
Il se manifeste de la manière suivante: affichage d'un panneau dans la zone de notification système (systray) près de l'horloge.
Le message vous indique que vous êtes infecté: ne cliqué surtout pas sur le lien proposé. De petits malins tentent de vous faire acheter un antispyware (Spyware Quark 2) pour la somme de 50€.

D'autres variantes existent: SpyFalcon, Smitfraud, Win32.puper, AVGold, Security iGuard, Spyware Vanisher, quicknavigate.com, updateSearches.com, startsearches.net, Virtual Maid, SpySheriff, PSGuard, SpyAxe, WinHound...

Si vous êtes infecté, télécharger ce fichier et suivez la procédure décrite ci-dessous:
(Ce petit logiciel supprime toutes les variantes listés plus haut.)

1/
Dezipper la totalité de l'archive

2/
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 dans le menu pour lancer la recherche

3/
Redemarrer l'ordinateur en mode sans echec (taper F8 au démarrage de l'ordinateur)
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 dans le menu pour lancer le nettoyage.
A la question: Voulez-vous nettoyer le registre? répondre O (oui) afin de débloquer le fond d'écran  et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question: corriger le fichier infecté?  répondre O (oui) pour remplacer le fichier corrompu.

4/
Effacer la liste des sites de confiance et sensibles (option).

5/
Redémarrer l'ordinateur en mode normal.

Pour finir, lancer Ewido Anti-Malware, faite la mise à jour, puis un scan complet.
Vous pouvez télécharger Ewido gratuitement dans la page logiciels partie anti-spyware.

redbus

 

Publié dans Virus et Spywares

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article