WLM et MSN Aide et Astuces
Bienvenue sur le forum d'entraide pour MSN!
Si vous souhaitez accéder à du contenu supplémentaire, inscrivez-vous!

Vous pourrez ensuite poster votre sujet en décrivant votre problème ou bien télécharger des modules amusant pour personnaliser votre MSN!

Rejoignez le forum, c’est rapide et facile

WLM et MSN Aide et Astuces
Bienvenue sur le forum d'entraide pour MSN!
Si vous souhaitez accéder à du contenu supplémentaire, inscrivez-vous!

Vous pourrez ensuite poster votre sujet en décrivant votre problème ou bien télécharger des modules amusant pour personnaliser votre MSN!
WLM et MSN Aide et Astuces
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Le Deal du moment : -23%
EVGA SuperNOVA 650 G6 – Alimentation PC 100% ...
Voir le deal
77.91 €

WLM Webcam Discovery exploite votre PC

Aller en bas

WLM Webcam Discovery exploite votre PC Empty WLM Webcam Discovery exploite votre PC

Message par alex2100 Lun 15 Sep 2008 - 4:15

Voici comment WLM Webcam Discovery se sert de votre PC à votre insu afin de gagner de l'argent.




WLM Webcam Discovery exploite votre PC Logo-1447
Un logiciel dit miracle circule sur le Net depuis plusieurs semaines : WLM Webcam Discovery.
Profitant d'une présentation alléchante pour l'utilisateur néophyte,
ce logiciel espion vous propose de regarder la Webcam d'un contact à
son insu.



Le logiciel propose d'afficher le flux webcam d'un contact à son insu simplement en rentrant son adresse MSN. Après plusieurs essais, aucun bouton ne répond et rien ne se passe lorsque nous rentrons une adresse fonctionnelle : le logiciel ne fonctionne pas et est tout simplement une couverture pour effectuer d'autres activités sur l'ordinateur.
Lorsqu'on jette un coup d'oeil aux fichiers utilisés, le programme malveillant installe par défaut :

  • C:\Webcam Discovery\wlmwebcamdiscovery.exe
  • C:\Webcam Discovery\system\boot
  • C:\Webcam Discovery\system\system
  • C:\Webcam Discovery\system\connectiv32.exe
  • C:\Webcam Discovery\system\log.ico

Certains de ces fichiers, notamment connectiv32.exe, sont dupliqués dans le dossier :
C:\backup
Une clé est aussi ajoutée au registre dans le chemin :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run



Portant le nom du fichier .exe installé "connectiv32", cette clé lance automatiquement le programme "connectiv32.exe", situé dans le dossier C:\backup\connectiv32.exe.
Cet ajout devient tout de suite suspect puisque WLM Webcam Discovery
n'est pas censé fonctionner en continu ou se lancer tout seul au
démmarage de l'ordinateur.
Voyons ce que ce fichier "connectiv32.exe" a de si spécial.

WLM Webcam Discovery exploite votre PC Aff-webcamdiscovery-process-1450

Se faisant passer pour un programme légitime de Hewlett-Packard,
"connectiv32.exe" va effectuer en arrière-plan et à votre insu
plusieurs requêtes sur un site très particulier :

  • http://btsinfo4.free.fr/z/x/inclusion.php
  • http://btsinfo4.free.fr/z/x/add.php
  • http://btsinfo4.free.fr/z/x/stop.php
  • http://btsinfo4.free.fr/z/x/proba.txt
  • http://btsinfo4.free.fr/z/x/phrases.txt
  • http://btsinfo4.free.fr/debug/
  • http://btsinfo4.free.fr/debug/iframe.html
  • http://btsinfo4.free.fr/debug/ok.php




Le site btsinfo4.free.fr est un site créé sur un espace perso gratuit Free présentant différents crédits monétaires.
Mais ces pages perso servent aussi de couverture à une arnaque de plus grande envergure : les clics frauduleux Adsense.
En effet, Adsense est un système d'affichage de publicités proposé par le géant Google, où les webmasters sont payés "au clic".
Un dénommé Dodone, auteur de l'arnaque, utilise la pub Adsense présente en haut du site btsinfo4.free.fr pour amasser de l'argent.
Les requêtes frauduleuses du logiciel WLM Webcam Discovery permettent de cliquer à votre insu sur ces pubs.

WLM Webcam Discovery exploite votre PC Aff-dodoneworm-team-1452
WLM Webcam Discovery exploite votre PC Aff-dodoneworm-stats21-1453

Le ver nuisible implanté dans le logiciel permet de manipuler les
ordinateurs dotés du programme afin d'augmenter les gains perçus sur
Adsense.
La dernière ligne de cette capture nous montre que le logiciel
spamme aussi les contacts des personnes infectées pour faire la
promotion du virus :

  • tiens regarde sa www.webcam-discovery.com
  • faut que tu voyes sa www.webcam-discovery.com
  • regarde sa tu vas être impressioné www.webcam-discovery.com
  • look j'ai trouvé ça www.webcam-discovery.com pour espionner tes contacts
  • vas voir ça www.webcam-discovery.com , j'ai essayé on peut espionner nos contacts qui ont une cam


Cette publicité n'est guère différente des virus MSN se transmettant par adresses URL.
Nous vous déconseillons donc fortement d'installer ce
logiciel qui n'est en aucun cas fonctionnel et qui manipulera votre
ordinateur à votre insu.
alex2100
alex2100
Membre
Membre

Âge : 35
Sexe : Masculin
Messages : 74
Localisation : Québec

http://www.jean-alexandre.ca

Revenir en haut Aller en bas

WLM Webcam Discovery exploite votre PC Empty Re: WLM Webcam Discovery exploite votre PC

Message par Invité Jeu 18 Sep 2008 - 18:37

Bonjour, juste pour rajouté un petit truc.
Si vous voulez le désinstaller manuellement car il n'y a pas de désinstalleur disponible pour se logiciel, suivez mes instructions. WLM Webcam Discovery exploite votre PC Wink2

1) Faites Ctrl+Alt+Suppr pour Windows XP ou bien Ctrl+Maj+Echap pour Windows Vista. Puis cliquez sur l'onglet Processus. Cherchez connectiv32.exe et puis une fois avoir sélectionnez sa ligne, cliquez sur "Arrêter le processus"
WLM Webcam Discovery exploite votre PC 110

2)Maintenant, nous allons supprimé les fichiers à la main

Les fichiers à supprimer sont "backup" et "Webcam Discovery" qui se situe sur le disque local "C:/"

WLM Webcam Discovery exploite votre PC 210

3) Et pour la dernière étape, nous allons supprimer une clé du registre pour qu'il sois complètement désinstaller et qu'il ne reste aucune trace de ce logiciel néfaste.
ATTENTION:
Si cette manœuvre est mal faites, cela pourra avoir des effets sur le bon fonctionnement de votre machine. Mais si vous suivez bien, il n'y aura aucun problème.
Cliquez sur le menu Démarrer et sélectionnez "Exécuter"
Dans le champ prévus pour écrire qui s'affiche, tapez "regedit" puis appuyé sur "entrée" ou bien cliquez sur "OK".
Une fois avoir fait sa, il ne vous reste plus qu'a supprimer la clé.
Sur la fenêtre qui viens de s'ouvrir, sélectionnez sur la gauche "
HKEY_CURRENT_USER", ensuite "software", suivi de "Microsoft", puis "Windows" afin de sélectionner "CurrentVersion" et pour finir "Run".
Une fois avoir tout suivi, il ne vous reste plus qu'a faire clique droit sur "connectiv32.exe" et supprimer.
Voila, vous ne donnerez plus d'argent à WLM Webcam discovery sans y faire attention. WLM Webcam Discovery exploite votre PC Langue:

J'èspert vous avoir bien aidez.
A bientôt. WLM Webcam Discovery exploite votre PC Biggrin2:
avatar
Invité
Invité


Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum