Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
SmarterPassword est un Browser Hijacker (pirate de navigateur) qui modifie les paramètres du navigateur (page d’accueil , page de recherche, ....) afin de forcer la consultation du site ciblé et affiche aussi des publicités.
SmarterPassword est une barre d’outils de Mindspark/Ask toolbar (https://blog.malwarebytes.org/malvertising-2/2014/11/mindspark-toolbars/) maintenant connu comme des Applications IAC.
- S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SmarterPasswordnew/warning4.png&key=0527ea05db2c82f18a1095ae1711b2aac6b24767965c20094734cbc2b92ae6b7)
- Affiche ces alertes pendant l'installation
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SmarterPasswordnew/warning5.png&key=57f4c962f847f01b515ce2e30fa4d6167448cad9801cd1877f18ca48e7801156)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SmarterPasswordnew/warning6.png&key=5d9209ddaea9beb6f054102650d523e0a0ce885b4ea2d2b47c82c26487c717d9)
- S'installe en tant qu'extension/add-on du navigateur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SmarterPasswordnew/warning2.png&key=2e7b1f3aab9d36216a14e1b635a351e719198989c24d6e9bc5d867a6475fb071)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SmarterPasswordnew/warning1.png&key=f3e858cf1d0b4adcf128b8ebd27fa5ba769fa89e70e800c1c74d0c4be4bf11cd)
- Modifie les paramètres de Chrome
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SmarterPasswordnew/warning3.png&key=040f891afe7bcdc198a14b7bfc1e7e8c435deed318ced03c7857a013f5bc856c)
- Affiche cette page de démarrage dans le navigateur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SmarterPasswordnew/startpage.png&key=50292076a2541f0c56ab5e0db4571a7cae1ac1d40e4de41748f07910a986abf4)
**********
Détection de SmarterPassword dans des rapports FRST :
SmarterPassword Internet Explorer Homepage and New Tab (HKCU\...\SmarterPasswordTooltab Uninstall Internet Explorer) (Version: - Mindspark Interactive Network, Inc.) <==== ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp.myway.com/smarterpassword/ttab02/index.html?n={n1}&p2={p21}&ptb={ptb1}&coid={coid1}
FF Extension: SmarterPassword - C:\Users\{Nom_Utilisateur}\AppData\Roaming\Mozilla\Firefox\Profiles\{profile}.default\Extensions\_fbMembers_@free.smarterpassword.com [2017-01-11]
CHR Extension: (SmarterPassword) - C:\Users\{Nom_Utilisateur}\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahdkacgpocedihpehmmhbcadaaacdmf [2017-01-11]
C:\Users\{Nom_Utilisateur}\AppData\Local\SmarterPasswordTooltab
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine smarterpassword.dl.myway.com et l'IP 127.42.0.7
PUP.Optional.MindSpark
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
Source : Removal instructions for SmarterPassword de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/193828-removal-instructions-for-smarterpassword/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/