Security-X

Forum Security-X => Sécurité Générale => Malwares => Discussion démarrée par: chantal11 le mai 22, 2017, 11:24:13

Titre: DriverDr
Posté par: chantal11 le mai 22, 2017, 11:24:13
Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)

DriverDr est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs (https://blog.malwarebytes.com/cybercrime/2015/06/digital-snake-oil/)


(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/DriverDr/main.png&key=c32e243d6371bf14beb7cd2e6a88f265eb3e2654c4cbc70675ec8f086e9edc5a)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/DriverDr/warning4.png&key=ef1233aebc8f1ae004c7dd725bf365d20497cb971ec63ce24ffc381e35aed30e)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/DriverDr/warning1.png&key=b8874882745b25b151ac9eb19c3652793df81a02a932a04ab5dc5792a6ab177c)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/DriverDr/warning2.png&key=18df28b222140c08b264b96ac9da907187ba339637de89018ea7d6a9ef95f2ba)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/DriverDr/warning6.png&key=2aedba36ed43873e8497c62c0d5841835f4393ed06da1700e28083793996091a)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/DriverDr/warning7.png&key=1d8c9230b60e1aa126fbee0a97de2365c42ad9b23a47a078fe0b2bcaafb2cb93)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/DriverDr/icons.png&key=c4f46ad60fe3b9731818f13910a9c7025d4d127630d6f3684b693f827aa1148d)


(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/DriverDr/warning3.png&key=16be99044d60ec88f4142c81d8cfd0d2c72ffb46a4d52c3d86d6050d5907cf5e)







**********

Détection de DriverDr dans des rapports FRST :

Citer
DriverDR 6.5.0 (HKLM\...\DriverDR_is1) (Version: 6.5.0.0 - DriverDR.com)
Task: {8AFC7666-9578-43E6-A914-DE4EB28DBEE9} - System32\Tasks\DriverDR Scheduled Scan => C:\Program Files\DriverDR.com\DriverDR\DriverDR.exe [2016-12-12] (DriverDR.com)
Task: C:\Windows\Tasks\DriverDR Scheduled Scan.job => C:\Program Files\DriverDR.com\DriverDR\DriverDR.exe--scan C:\Program Files\DriverDR.com

(DriverDR.com) C:\Program Files\DriverDR.com\DriverDR\DriverDR.exe
C:\Windows\System32\Tasks\DriverDR Scheduled Scan
C:\Windows\Tasks\DriverDR Scheduled Scan.job
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverDR
C:\Program Files\DriverDR.com
C:\Users\Public\Desktop\DriverDR.lnk
C:\Users\{Nom_Utilisateur}\AppData\Roaming\DriverDR.com

**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine driverdr.com et l'IP 23.253.104.168

Citer
PUP.Optional.DriverDR


Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)


Source : Removal instructions for DriverDr de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/201462-removal-instructions-for-driverdr/)



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/