Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
MusicManager est un adware (logiciel publicitaire), qui affiche des publicités intempestives indépendantes des sites visités.
MusicManager affiche des publicités pour un support technique frauduleux.
- S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=http%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FMusicManager%2Fwarning4.png&key=186bd45d347039b9df378793e587d00780b8e3ab61e05e9e7494b1548aa118ad)
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=http%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FMusicManager%2Fmain.png&key=28d96147ea468297a7f50c90dc6f040e01c4f07633064f53feafbf1f4fe81099)
**********
Détection de MusicManager dans des rapports FRST :
Music Manager version 2.0.0 (HKLM-x32\...\{9E02501F-FCC7-4D23-87E4-18F6F727BDD1}_is1) (Version: 2.0.0 - Lnagar enterprise)
C:\Users\Public\Documents\updator.exe
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\_ctypes.pyd
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\_socket.pyd
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\_ssl.pyd
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\_hashlib.pyd
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\unicodedata.pyd
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\select.pyd
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\_tkinter.pyd
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\pyHook._cpyHook.pyd
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\pywintypes27.dll
() C:\Users\{username}\AppData\Local\Temp\_MEI35722\pythoncom27.dll
() C:\Users\Public\Documents\updator.exe
() C:\Users\Public\Documents\updator.exe
HKCU\...\Run: [AppUpdator] => C:\Users\Public\Documents\updator.exe [6916363 AAAA-MM-JJ] ()
C:\Windows\unins000.exe
C:\Users\Public\Downloads\test1.txt
C:\Users\Public\Documents\updator.exe
C:\Windows\unins000.dat
C:\Program Files (x86)\MusicManager
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable).
Sous la version Premium, Malwarebytes bloque l'adresse IP 127.42.0.0 et le domaine neusoftware.com
PUP.Optional.MusicManager
Rogue.TechSupportScam
Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
Source : Removal instructions for MusicManager de Metallica - Malwarebytes Forums (https://forums.malwarebytes.org/topic/185360-removal-instructions-for-musicmanager/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/