Security-X

Forum Security-X => Sécurité Générale => Malwares => Discussion démarrée par: chantal11 le mai 04, 2017, 10:31:24

Titre: Fix It
Posté par: chantal11 le mai 04, 2017, 10:31:24
Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)

Fix It est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs (https://blog.malwarebytes.com/cybercrime/2015/06/digital-snake-oil/)


(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/FixIt/main.png&key=c8a62793063dd57b7c71b45468bcfc2b922976ec20a060dcf451ce9d335236ab)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/FixIt/warning4.png&key=5e57b317c9134e5e7493eadd32b7e2d22d6de9c7c3c00046ad4fea9d4f322eeb)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/FixIt/warning1.png&key=44e540f24d448bfbdf2a843035d70a10ca632a1ff76bd98558344c0784c82296)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/FixIt/warning5.png&key=04a35ab06e192943324b153f7f0b46a49dc6d8f1c6d08c8c16c9cc9e663edfca)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/FixIt/warning6.png&key=ab85285a19c357938906b745dd507ff2786cb1be37b3a68df2798753676b1b0a)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/FixIt/icons.png&key=57a0aaffeb14eb36ade10bb62c5c6610de34e976b3512c95c7cc818d58362b43)


(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/FixIt/warning3.png&key=42ad1ca5ab900b2f60f530d7df5ecb2a8b7d08d0de0b6bd68dc436662e7b3615)







**********

Détection de Fix It dans des rapports FRST :

Citer
Fix It (HKLM-x32\...\FixIt) (Version: 4.4.0.3 - FixIt)
Task: {15D5C4B5-35D1-49D6-86B3-4A886C3E1CE6} - System32\Tasks\FixItPeriod => C:\Program Files (x86)\FixIt\FixIt.exe [2016-12-26] ()
Task: {2305E55A-A6EB-4E70-9DA2-60EB79C9A271} - System32\Tasks\Fix It Monitor => C:\Program Files (x86)\FixIt\FixItConsole.exe [2016-12-26] ()
Task: C:\Windows\Tasks\FixItPeriod.job => C:\Program Files (x86)\FixIt\FixIt.exe

() C:\Program Files (x86)\FixIt\FixIt.exe
C:\Windows\System32\Tasks\FixItPeriod
C:\Windows\Tasks\FixItPeriod.job
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Fix It
C:\Program Files (x86)\FixIt
C:\Windows\System32\Tasks\Fix It Monitor
C:\Users\Public\Desktop\Launch Fix It.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fix It

**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)


Citer
PUP.Optional.FixIt
PUP.Optional.OptimizerEliteMax
PUP.Optional.OneSystemCare


Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)


Source : Removal instructions for Fix It de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/200258-removal-instructions-for-fix-it/)



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/