Auteur Sujet: Pcobserver  (Lu 5419 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 25002
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Pcobserver
« le: avril 08, 2017, 17:22:10 »
Contenu republié avec la permission de Malwarebytes

Pcobserver est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs


  • S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur

  • Affiche ces alertes pendant l'installation


  • Affiche ces écrans pendant les opérations


  • Crée cette icône dans la Barre des tâches et sur le Bureau

  • Crée cette icône dans le Menu Démarrer.


Note : celui-ci téléchargera un screenlocker Tech Support







**********

Détection de Pcobserver dans des rapports FRST :

Citer
Pcobserver (HKLM-x32\...\{1BFA4EE2-69A7-457C-B697-D332D6A17422}) (Version: 1.0.0 - Pcobserver)

() C:\Users\{Nom_Utilisateur}\AppData\Roaming\Pcobserver\Pcobserver\Pcobserver.exe
Startup: C:\Users\{Nom_Utilisateur}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WMPNewtworksSvcx.lnk [2017-04-05]
ShortcutTarget: WMPNewtworksSvcx.lnk -> C:\Users\{Nom_Utilisateur}\AppData\Roaming\Pcobserver\Pcobserver\background\WMPNewtworksSvcx.exe (Windows Media Player)
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Pcobserver

**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine websrvc.pcobserver.site et l'IP 209.188.12.162


Citer
PUP.Optional.Pcobserver
Trojan.Dropper


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for Pcobserver de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
 

Security-X

Pcobserver
« le: avril 08, 2017, 17:22:10 »