Qu’est ce que Adware.Lsmo ?
Adware.Lsmo se propage en utilisant l’exploit SMB EternalBlue. Tout comme YeaBests, il utilise l’implémentation Windows Management Instrumentation (WMI) pour stocker le contenu de l’infection, faisant de lui un malware sans fichier.
Cette infection utilise les capacités du CPU du système infecté pour miner des crypto-monnaies, le rendant peu réactif et pouvant entrainer une surchauffe. Adware.Lsmo est un script JS enregistré comme instance de la classe WMI ActiveScriptEventConsumer, avec le tag « fuckyoumm2 ».
Le contenu du script est executé lorsque certains événements lui sont délivrés. Pour le moment, le domaine myking.top semble héberger le C&C.
Comment Supprimer Adware.Lsmo ?
RogueKiller est capable de détecter et d’automatiquement supprimer Adware.Lsmo à partir de la version 12.11.13.
AVERTISSEMENT
Bien qu’elle ne présente habituellement aucun risque, cette procédure est effectuée à vos risques et périls. Il est ainsi fortement conseillé de procéder à une sauvegarde de vos données avant de réaliser cette dernière. La responsabilité d’Adlice Software ne pourrait être engagée en cas de problème.
Étape 1: RogueKiller
RogueKiller est un outil antimalware intégrant de puissantes capacités heuristiques qui sont capable de détecter et de supprimer de nombreuses infections. Il est aussi capable de détecter les logiciels potentiellement indériables (PUP) ainsi que certaines modification apportées au système (PUM). RogueKiller devrait être un atout considérable pour supprimer un malware de votre pc.
- Merci de suivre la Documentation RogueKiller pour réaliser cette partie de la procédure.
Étape 2: Adwcleaner
Malwarebytes AdwCleaner est un outil spécialement destiné à la suppression des adwares.
- Merci de suivre le Tutoriel AdwCleaner pour réaliser cette partie de la procédure.
Étape 3: Malwarebytes
Malwarebytes 3.0 est la dernière version du logiciel récompensé Malwarebytes Anti-Malware. C’est un des meilleurs produits disponibles gratuitement pour supprimer les malware de votre PC.
- Merci de suivre le Tutoriel Malwarebytes pour réaliser cette partie de la procédure.
Étape 4: UCheck
Les logiciels dépassés contiennent habituellement des vulnérabilités qui peuvent être utilisées par des kits d’exploits pour installer des malware. Pour éviter une réinfection, installez UCheck pour mettre à jour tous les logiciels présents sur votre machine.
- Merci de suivre le Tutoriel UCheck pour réaliser cette partie de la procédure.
Étape 4 (Optional): Adlice Forum
Cette procédure de désinfection autonome est suffisante pour supprimer la plupart des malware courants. Cependant, si vous faites face une infection peu commune ou particulièrement resistante, elle peut se révéler insuffisante. Dans ce cas de figure, n’hésitez pas à ouvrir un nouveau fil de discussion dans la section Malware Removal de notre forum.
