Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
UpdateMyDrivers est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs (https://blog.malwarebytes.com/cybercrime/2015/06/digital-snake-oil/)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/UpdateMyDrivers/main.png&key=d479632076aa6a5ae6953d5972c6943d76cad2807465e0ae2bf80ff2f20145c6)
- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/UpdateMyDrivers/warning4.png&key=5b89f88e3dc84899884e6f0854dcf5041e594b97f8423fbcf52d30f5c1fbc6ea)
- Affiche ces alertes pendant l'installation
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/UpdateMyDrivers/warning1.png&key=a59709e8924da6972147d076d6a785e63de649cce76d23d4bea6f401347c15b5)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/UpdateMyDrivers/warning2.png&key=846ab1156c3b908eeea3e9e95eba5b37d57d9daab472383ff7747989f10ceb4f)
- Affiche ces écrans pendant les opérations
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/UpdateMyDrivers/warning5.png&key=b3543d35eb45825009b1918a57978728dce385850f8043228c94a755a29629c4)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/UpdateMyDrivers/warning6.png&key=cf60796b0c5e587a145407f9588218a161fbb80fa3074dd9b222f345388fde66)
- Crée cette icône dans la Barre des tâches, sur le Bureau et dans le Menu Démarrer
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/UpdateMyDrivers/icons.png&key=57f7a0fda46b6bbc5cfcc1d92a84b0e9261b0f1f738de9f31eb5108eb5565e3e)
**********
Détection de UpdateMyDrivers dans des rapports FRST :
UpdateMyDrivers (HKLM-x32\...\UpdateMyDrivers) (Version: 38.1 - SmartTweak Software)
() C:\Program Files (x86)\SmartTweak\UpdateMyDrivers\UpdateMyDrivers.exe
HKCU\...\Run: [UpdateMyDrivers] => C:\Program Files (x86)\SmartTweak\UpdateMyDrivers\UpdateMyDrivers.exe [2387064 2014-05-26] ()
C:\Users\{Nom_Utilisateur}\Desktop\UpdateMyDrivers.lnk
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartTweak Software
C:\Program Files (x86)\SmartTweak
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque l'accès au domaine smarttweak.com et l'IP 54.72.9.51
-Scan Details-
Process: 1
PUP.Optional.SmartTweak, C:\PROGRAM FILES (X86)\SMARTTWEAK\UPDATEMYDRIVERS\UPDATEMYDRIVERS.EXE, Quarantined, [406], [438806],1.0.2938
Module: 1
PUP.Optional.SmartTweak, C:\PROGRAM FILES (X86)\SMARTTWEAK\UPDATEMYDRIVERS\UPDATEMYDRIVERS.EXE, Quarantined, [406], [438806],1.0.2938
Registry Key: 4
PUP.Optional.SmartTweak, HKCU\SOFTWARE\SMARTTWEAK\UpdateMyDrivers, Quarantined, [406], [438807],1.0.2938
PUP.Optional.SmartTweak, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\UpdateMyDrivers.exe, Quarantined, [406], [438804],1.0.2938
PUP.Optional.SmartTweak, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\UpdateMyDrivers.exe, Quarantined, [406], [438804],1.0.2938
PUP.Optional.SmartTweak, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\UpdateMyDrivers, Quarantined, [406], [438805],1.0.2938
Registry Value: 1
PUP.Optional.SmartTweak, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|UPDATEMYDRIVERS, Quarantined, [406], [438806],1.0.2938
Registry Data: 0
(No malicious items detected)
Data Stream: 0
(No malicious items detected)
Folder: 2
PUP.Optional.SmartTweak, C:\Program Files (x86)\SmartTweak\UpdateMyDrivers\Fonts, Quarantined, [406], [438801],1.0.2938
PUP.Optional.SmartTweak, C:\PROGRAM FILES (X86)\SMARTTWEAK\UPDATEMYDRIVERS, Quarantined, [406], [438801],1.0.2938
File: 7
PUP.Optional.SmartTweak, C:\PROGRAM FILES (X86)\SMARTTWEAK\UPDATEMYDRIVERS\UPDATEMYDRIVERS.EXE, Quarantined, [406], [438806],1.0.2938
PUP.Optional.SmartTweak, C:\USERS\{username}\DESKTOP\UPDATEMYDRIVERS.LNK, Quarantined, [406], [438803],1.0.2938
PUP.Optional.SmartTweak, C:\Program Files (x86)\SmartTweak\UpdateMyDrivers\Fonts\segoeui.ttf, Quarantined, [406], [438801],1.0.2938
PUP.Optional.SmartTweak, C:\Program Files (x86)\SmartTweak\UpdateMyDrivers\Fonts\segoeuib.ttf, Quarantined, [406], [438801],1.0.2938
PUP.Optional.SmartTweak, C:\Program Files (x86)\SmartTweak\UpdateMyDrivers\uninst.exe, Quarantined, [406], [438801],1.0.2938
PUP.Optional.SmartTweak, C:\Program Files (x86)\SmartTweak\UpdateMyDrivers\UpdateMyDrivers.url, Quarantined, [406], [438801],1.0.2938
PUP.Optional.SmartTweak, C:\USERS\{username}\DESKTOP\UPDATEMYDRIVERS_V9.0.EXE, Quarantined, [406], [438809],1.0.2938
Physical Sector: 0
(No malicious items detected)
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
Source : Removal instructions for UpdateMyDrivers de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/211900-removal-instructions-for-updatemydrivers/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/