Auteur Sujet: ScanGuard  (Lu 3561 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23474
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
ScanGuard
« le: janvier 29, 2017, 11:27:26 »
Contenu republié avec la permission de Malwarebytes

ScanGuard est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs


  • S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime

  • Affiche ces alertes pendant l'installation



  • Et ces écrans pendant les "opérations"


  • Crée cette icône dans le Menu Démarrer, dans la Barre des tâches et sur le Bureau








**********

Détection de ScanGuard dans des rapports FRST :

Citer
ScanGuard 1.22.7 (HKLM\...\ScanGuard) (Version: 1.22.7 - ScanGuard)
() C:\Program Files (x86)\ScanGuard\SharedDesktop.dll
() C:\Program Files (x86)\ScanGuard\Engine.Win.dll
() C:\Program Files (x86)\ScanGuard\Utilizr.dll
() C:\Program Files (x86)\ScanGuard\Utilzr.WPF.dll
() C:\Program Files (x86)\ScanGuard\LinqBridge.dll
() C:\Program Files (x86)\ScanGuard\Utilizr.VPN.Win.dll
() C:\Program Files (x86)\ScanGuard\SSCore.dll
() C:\Program Files (x86)\ScanGuard\Utilizr.VPN.dll
() C:\Program Files (x86)\ScanGuard\Utilizr.OpenVPN.dll
() C:\Program Files (x86)\ScanGuard\DotNetZip.dll
() C:\Program Files (x86)\ScanGuard\AviraLib.dll
() C:\Program Files (x86)\ScanGuard\Ionic.Zip.dll

() C:\Program Files (x86)\ScanGuard\ScanGuard.exe
() C:\Program Files (x86)\ScanGuard\SecurityService.exe
Startup: C:\Users\{Nom_Utilisateur}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ScanGuard.lnk [2017-01-27]
ShortcutTarget: ScanGuard.lnk -> C:\Program Files (x86)\ScanGuard\ScanGuard.exe ()
R2 SecurityService; C:\Program Files (x86)\ScanGuard\SecurityService.exe [20592 2016-12-07] ()
C:\quardata
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ScanGuard.lnk
C:\Users\{Nom_Utilisateur}\Desktop\ScanGuard.lnk
C:\Users\{Nom_Utilisateur}\AppData\Roaming\ScanGuard
C:\Program Files (x86)\ScanGuard

**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
 

Citer
PUP.Optional.ScanGuard


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for ScanGuard de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
 

Security-X

ScanGuard
« le: janvier 29, 2017, 11:27:26 »