Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
Excel SA est un support technique frauduleux (Rogue), qui affiche intentionnellement un numéro de téléphone pour inciter l'utilisateur à appeler ce support technique frauduleux.
Un support technique frauduleux utilise différentes méthodes pour permettre aux utilisateurs de communiquer avec eux.
Excel SA est installé par un Trojan.
- Affiche un faux écran de vérification Windows avec le numéro pour contacter le support frauduleux après redémarrage et quand l'utilisateur ouvre sa session
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FExcelTSS%2Fmain.png&key=f69fe83a42f93145d39baff4cf7afaa468ace9c96153862fe5b8a462adcf11ea)
- Excel SA s'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FExcelTSS%2Fwarning4.png&key=6444616eeb0961ce359e48b437c039dacaa8d1328d4bb8a7a74de780dd47f042)
**********
Détection de Excel SA dans des rapports FRST :
Microsoft Excel (HKLM-x32\...\Microsoft Excel) (Version: S.A - Microsoft Excel)
HKCU\...\Run: [Microsoft Excel] => C:\Windows\Microsoft Excel\Microsoft Excel\Microsoft Excel.exe [616960 AAAA-MM-JJ] ()
C:\Windows\Microsoft Excel
**********
Détecté et traité par Malwarebytes en tant que Rogue (logiciel frauduleux)
Rogue.TechSupportScam
PUP.Optional.BuzzingDhol
Note : Si Malwarebytes est bloqué au téléchargement ou à l'exécution, ou ne peut se mettre à jour, il faut démarrer en Mode sans échec et supprimer manuellement le fichier C:\Windows\Microsoft Excel\Microsoft Excel\Microsoft Excel.exe
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FExcelTSS%2Fdelete.png&key=758aab4affba770fd855f625ccf7e20148d7ab1e4b2efe7e8f03f89d8e6dc7d4)
Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
Source : Removal instructions for Excel SA de Metallica - Malwarebytes Forums (https://forums.malwarebytes.org/topic/185499-removal-instructions-for-excel-sa/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/