Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
Smart System Care est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs (https://blog.malwarebytes.com/cybercrime/2015/06/digital-snake-oil/)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SmartSystemCareTU/main.png&key=fe6145d8c5312c467f5098eb06238d566642d3996cf94d0f938522ae560d9a24)
- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SmartSystemCareTU/warning4.png&key=1aeef843f0bffc72639244c35967e31d9d5bd894dccfea1bb3e8785c72b8a817)
- Affiche ces alertes pendant l'installation
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SmartSystemCareTU/warning1.png&key=44363b6e29ff2040a737e113b1737dfb2ec58527496f1b36ef4d4e0386ca5e57)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SmartSystemCareTU/warning2.png&key=cc7b91f6ddd30286d26c0c311a2988c71073e0e511a34b4f881c3b92b0ff1d1d)
- Affiche ces écrans pendant les opérations
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SmartSystemCareTU/warning6.png&key=e37cb9aa943aafb5d7071e77e0f3a45c6224045354308d50e3b9f97baba9e691)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SmartSystemCareTU/warning7.png&key=0ba29a326786d908dfe37dcd00bcdcdd90e18189e87c846a852c33360697027d)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SmartSystemCareTU/warning8.png&key=1a5542359abeaeec92c192a318c9dce6f7d0983a694354c820f29103dbd5f14b)
- Crée cette icône dans la Barre des tâches, le Menu Démarrer et sur le Bureau
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SmartSystemCareTU/icons.png&key=1b7fa25a0ad3e6628309807e18be31336655298d68cb3d0eddd111b35fdebc74)
- Crée cette tâche planifiée
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SmartSystemCareTU/warning3.png&key=6df5365a80548d0536a49430d13712480cd9d9c4741e4b9d5bdf6d1a289be0fa)
**********
Détection de Smart System Care dans des rapports FRST :
Smart~System Care (HKLM\...\{E6298C62-873B-43BF-915D-F7B481C0633F}_is1) (Version: 1.0.0.28879 - )
Task: {D952D9F5-26C1-4107-BB06-D73C636F9BAD} - System32\Tasks\Smart~System Care_Logon => C:\Program Files\Smart~System Care for {Nom_PC}\ssc.exe [2017-05-11] ()
() C:\Program Files\Smart~System Care for {Nom_PC}\ssc.exe
S2 SSCValidator; C:\ProgramData\SSCValidator For {computername}\SSCValidatorService.exe [32256 2017-03-10] (SSCValidator) [File not signed]
C:\Windows\System32\Tasks\Smart~System Care_Logon
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Smart~System Care For {Nom_PC}
C:\Users\Public\Desktop\Smart~System Care.lnk
C:\Users\{Nom_Utilisateur}\AppData\Roaming\FileOpenerWindows for {Nom_PC}
C:\ProgramData\SSCValidator for {Nom_PC}
C:\ProgramData\Smart~System Care for {Nom_PC}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart~System Care for {Nom_PC}
C:\Program Files\Smart~System Care for {Nom_PC}
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
PUP.Optional.SmartSystemCare
PUP.Optional.AdvanceSystemCare
PUP.Optional.WindowsFileOpener
PUP.Optional.AdvancedPCCare
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
Source : Removal instructions for Smart System Care de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/201055-removal-instructions-for-smart-system-care/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/