Advance-System-Care est un
faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos :
Registry Cleaners: Digital Snake Oil | Malwarebytes Labs- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
- Affiche ces alertes pendant l'installation
- Crée cette icône dans le Menu Démarrer, la Barre des tâches et sur le Bureau
- Crée cette tâche planifiée
- S'installe suite à une redirection d'alerte d'un faux virus
**********Détection de
Advance-System-Care dans des rapports
FRST :
Advance-System-Care (HKLM\...\{F751A81C-AAF7-4E24-8E40-231FD881A20B}_is1) (Version: 1.0.0.21104 - advancepctools.info)
Task: {5C1DAA91-2B26-4DB3-88F1-F1B2BF87717C} - System32\Tasks\Advance-System-Care_Logon => C:\Program Files\Advance-System-Care\scadv.exe [2017-02-20] (advancepctools.info)
(advancepctools.info) C:\Program Files\Advance-System-Care\scadv.exe
S2 ASCValidator; C:\ProgramData\ASCValidator\ASCValidatorService.exe [32256 2017-02-10] (AppVerifierService) [File not signed]
C:\Windows\System32\Tasks\Advance-System-Care_Logon
C:\ProgramData\ASCValidator
C:\Users\Public\Desktop\Advance-System-Care.lnk
C:\Users\{Nom_Utilisateur}\AppData\Roaming\FileOpenerWindows
C:\Users\{Nom_Utilisateur}\AppData\Roaming\advancepctools.info
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advance-System-Care
C:\ProgramData\advancepctools.info
C:\Program Files\Advance-System-Care
**********Détecté et traité par
Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium,
Malwarebytes bloque le domaine systemcheck.club et l'IP 104.31.87.74
PUP.Optional.AdvanceSystemCare
PUP.Optional.WindowsFileOpener
Tutoriel d'utilisation Malwarebytes en imagesSource : Removal instructions for Advance-System-Care de Metallica - Malwarebytes Forums
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un
nouveau sujet dans ce forum :
http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure
http://forum.security-x.fr/desinfections/procedure-preliminaire/