Auteur Sujet: WizzRelease  (Lu 2646 fois)

0 Membres et 1 Invité sur ce sujet

En ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 24243
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
WizzRelease
« le: juillet 06, 2017, 16:36:43 »
Contenu republié avec la permission de Malwarebytes

WizzRelease est un adware (logiciel publicitaire), qui affiche des publicités intempestives indépendantes des sites visités.


  •   Affiche ce type de nouveaux onglets qui s'ouvrent dans le navigateur par défaut à intervalles réguliers
  • Le nombre hexadécimal après bestoffersfortoday.com/redirect correspond à l'argument du processus en cours d'exécution.  Ce nombre se trouve dans le fichier cast.config situé dans le même dossier% Temp%.









**********

Détection de WizzRelease dans des rapports FRST :

Citer
() C:\Users\{Nom_Utilisateur}\AppData\Local\Temp\fXhD69yNWd.exe
HKLM\...\RunOnce: [OMEWPRODUCT_YCB5L] => C:\Users\{Nom_Utilisateur}\AppData\Local\Temp\fXhD69yNWdxNtWgIztEo.exe [340480 2017-06-22] () <===== ATTENTION
HKCU\...\Run: [LWYQPF0BWRYMDJP] => C:\Users\{Nom_Utilisateur}\AppData\Local\Temp\fXhD69yNWd.exe [1040384 2017-06-22] () <===== ATTENTION
C:\Users\{Nom_Utilisateur}\AppData\Local\Temp\fXhD69yNWdxNtWgIztEo.exe


**********

Détecté et traité par Malwarebytes en tant que Adware (logiciel publicitaire)
Sous la version Premium, Malwarebytes bloque le domaine dl.wizzuniquify.com et l'IP 127.42.0.0

Citer
Adware.Tuto4PC

Citer
-Scan Details-
Process: 1
Adware.Tuto4PC, C:\USERS\{username}\APPDATA\LOCAL\TEMP\FXHD69YNWD.EXE, Quarantined, [1334], [409318],1.0.2205

Module: 1
Adware.Tuto4PC, C:\USERS\{username}\APPDATA\LOCAL\TEMP\FXHD69YNWD.EXE, Quarantined, [1334], [409318],1.0.2205

Registry Key: 1
PUP.Optional.Tuto4PC, HKCU\SOFTWARE\MICROSOFT\wewewe, Delete-on-Reboot, [88], [339689],1.0.2205

Registry Value: 2
Adware.Tuto4PC, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|LWYQPF0BWRYMDJP, Delete-on-Reboot, [1334], [409318],1.0.2205
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|OMEWPRODUCT_YCB5L, Delete-on-Reboot, [1334], [409318],1.0.2205

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 5
Adware.Tuto4PC, C:\USERS\{username}\APPDATA\LOCAL\TEMP\FXHD69YNWD.EXE, Delete-on-Reboot, [1334], [409318],1.0.2205
Adware.Tuto4PC, C:\USERS\{username}\APPDATA\LOCAL\TEMP\FXHD69YNWDXNTWGIZTEO.EXE, Delete-on-Reboot, [1334], [409318],1.0.2205
Adware.Tuto4PC, C:\USERS\{username}\DESKTOP\WIZZRELEASE.EXE, Delete-on-Reboot, [1334], [409318],1.0.2205
Adware.Tuto4PC, C:\USERS\{username}\DESKTOP\WIZZCASTER_V2.EXE, Delete-on-Reboot, [1334], [409318],1.0.2205
Adware.Tuto4PC, C:\USERS\{username}\APPDATA\LOCAL\TEMP\3LB2QMBG.EXE.PART, Delete-on-Reboot, [1334], [409318],1.0.2205

Physical Sector: 0
(No malicious items detected)


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for WizzRelease de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
 

Security-X

WizzRelease
« le: juillet 06, 2017, 16:36:43 »