Auteur Sujet: Advanced PC Tuneup  (Lu 1108 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23474
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Advanced PC Tuneup
« le: décembre 14, 2016, 12:01:27 »
Contenu republié avec la permission de Malwarebytes

Advanced PC Tuneup est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs


  • S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime

  • Affiche ces alertes pendant l'installation


  • Et ces écrans pendant l'opération du faux optimiseur

  • Crée cette icône dans la Barre des tâches, le Menu Démarrer et sur le Bureau

  • Crée ces tâches planifiées






**********

Détection de Advanced PC Tuneup dans des rapports FRST :

Citer
Advanced PC Tuneup (HKLM-x32\...\Advanced PC Tuneup_is1) (Version: 6.3.45.516 - www.advancedpctuneup.com)
Task: {31473DA2-99AF-4A06-9656-68F29BE85DF9} - System32\Tasks\Advanced PC Tuneup_DEFAULT => C:\Program Files (x86)\6DC835E1-049B-4fe5-9825-B51FE4F7057F\AdvancedPCTuneup.exe [2016-12-09] (AdvancedPCTuneup.com)
Task: {50B00273-6B7E-4668-9BB6-5851DB3B7FC5} - System32\Tasks\RunAtStartup => C:\Users\{Nom_Utilisateur}\AppData\Roaming\SysMon\sysmon.exe [2016-12-09] ()
Task: {7D751A0B-5AE6-44F6-8B5D-82BF0E7EC027} - System32\Tasks\Advanced PC Tuneup => C:\Program Files (x86)\6DC835E1-049B-4fe5-9825-B51FE4F7057F\AdvancedPCTuneup.exe [2016-12-09] (AdvancedPCTuneup.com)
Task: {B64C0B9D-2A08-48EA-83E6-C41E47A14FDE} - System32\Tasks\Advanced PC Tuneup_UPDATES => C:\Program Files (x86)\6DC835E1-049B-4fe5-9825-B51FE4F7057F\AdvancedPCTuneup.exe [2016-12-09] (AdvancedPCTuneup.com)
Task: C:\Windows\Tasks\Advanced PC Tuneup_DEFAULT.job => C:\Program Files (x86)\6DC835E1-049B-4fe5-9825-B51FE4F7057F\AdvancedPCTuneup.exe
Task: C:\Windows\Tasks\Advanced PC Tuneup_UPDATES.job => C:\Program Files (x86)\6DC835E1-049B-4fe5-9825-B51FE4F7057F\AdvancedPCTuneup.exe

(AdvancedPCTuneup.com) C:\Program Files (x86)\6DC835E1-049B-4fe5-9825-B51FE4F7057F\AdvancedPCTuneup.exe
() C:\Users\{Nom_Utilisateur}\AppData\Roaming\SysMon\sysmon.exe
C:\Windows\System32\Tasks\Advanced PC Tuneup_DEFAULT
C:\Windows\System32\Tasks\Advanced PC Tuneup
C:\Windows\System32\Tasks\Advanced PC Tuneup_UPDATES
C:\Windows\System32\Tasks\RunAtStartup
C:\Users\Public\Desktop\Advanced PC Tuneup.lnk
C:\Windows\Tasks\Advanced PC Tuneup_UPDATES.job
C:\Windows\Tasks\Advanced PC Tuneup_DEFAULT.job
C:\Users\{Nom_Utilisateur}\AppData\Roaming\SysMon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced PC Tuneup
C:\Program Files (x86)\6DC835E1-049B-4fe5-9825-B51FE4F7057F
C:\Users\{Nom_Utilisateur}\AppData\Roaming\6dc835e1-049b-4fe5-9825-b51fe4f7057f

**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine advancedpctuneup.com et l'IP 169.55.71.151
 

Citer
PUP.Optional.Jawego
PUP.Optional.SysTweak.Generic


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for Advanced PC Tuneup de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
« Modifié: janvier 09, 2017, 09:43:29 par chantal11 »
 

Security-X

Advanced PC Tuneup
« le: décembre 14, 2016, 12:01:27 »