Auteur Sujet: WeatherBuddy  (Lu 4723 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 25002
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
WeatherBuddy
« le: mars 28, 2017, 17:51:09 »
Contenu republié avec la permission de Malwarebytes

WeatherBuddy est un adware (logiciel publicitaire), qui affiche des publicités intempestives indépendantes des sites visités.


  •   S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur

  • Affiche cet écran principal

  • Crée ces icônes dans le Menu Démarrer, la Barre des tâches et sur le Bureau







**********

Détection de WeatherBuddy dans des rapports FRST :

Citer
WeatherBuddy (HKLM-x32\...\{DC5A49C4-A2D7-4704-A118-BFF7CB39D954}) (Version: 1.0.15 - ELLS LLC)

(ELLS LLC) C:\Users\{Nom_Utilisateur}\AppData\Local\WeatherBuddy\WeatherBuddy.exe
Startup: C:\Users\{Nom_Utilisateur}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WeatherBuddy.lnk [2017-03-28]
ShortcutTarget: WeatherBuddy.lnk -> C:\Users\{Nom_Utilisateur}\AppData\Local\WeatherBuddy\WeatherBuddy.exe (ELLS LLC)
C:\Users\{Nom_Utilisateur}\Desktop\WeatherBuddy.lnk
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeatherBuddy
C:\Users\{Nom_Utilisateur}\AppData\Local\WeatherBuddy


**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)


Citer
PUP.Optional.WeatherBuddy


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for WeatherBuddy de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
 

Security-X

WeatherBuddy
« le: mars 28, 2017, 17:51:09 »