Auteur Sujet: MusicManager  (Lu 848 fois)

0 Membres et 1 Invité sur ce sujet

En ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23022
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
MusicManager
« le: juillet 04, 2016, 15:52:34 »
Contenu republié avec la permission de Malwarebytes

MusicManager est un adware (logiciel publicitaire), qui affiche des publicités intempestives indépendantes des sites visités.
MusicManager affiche des publicités pour un support technique frauduleux.


  •   S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime

  • MusicManager crée cette icône sur le Bureau et dans le Menu Démarrer


  • Affiche cette fenêtre principale du programme TagScanner qu'il installe



**********

Détection de MusicManager dans des rapports FRST :

Citer
Music Manager version 2.0.0 (HKLM-x32\...\{9E02501F-FCC7-4D23-87E4-18F6F727BDD1}_is1) (Version: 2.0.0 - Lnagar enterprise)
C:\Users\Public\Documents\updator.exe
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\_ctypes.pyd
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\_socket.pyd
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\_ssl.pyd
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\_hashlib.pyd
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\unicodedata.pyd
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\select.pyd
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\_tkinter.pyd
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\pyHook._cpyHook.pyd
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\pywintypes27.dll
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\pythoncom27.dll

() C:\Users\Public\Documents\updator.exe
() C:\Users\Public\Documents\updator.exe
HKCU\...\Run: [AppUpdator] => C:\Users\Public\Documents\updator.exe [6916363 AAAA-MM-JJ] ()
C:\Windows\unins000.exe
C:\Users\Public\Downloads\test1.txt
C:\Users\Public\Documents\updator.exe
C:\Windows\unins000.dat
C:\Program Files (x86)\MusicManager

**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable).
Sous la version Premium, Malwarebytes bloque l'adresse IP 127.42.0.0 et le domaine neusoftware.com

Citer
PUP.Optional.MusicManager
Rogue.TechSupportScam


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for MusicManager de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
 

Security-X

MusicManager
« le: juillet 04, 2016, 15:52:34 »

Tags: MusicManager adware