Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
BitOptimizer est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs (https://blog.malwarebytes.com/cybercrime/2015/06/digital-snake-oil/)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/BitOptimizer/main.png&key=475ec8636fec796bb58cf33162bf7f01dec2224bbb3db7fec200df2d3168ba56)
- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/BitOptimizer/warning4.png&key=aa62c01461f82bea6ff5671c89ac37b61108c96f031a72f71ec63638006749c2)
- Affiche ces alertes pendant l'installation
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/BitOptimizer/warning1.png&key=efdbec4c00cfb7352b2639bf185bb3c3984d74a9941737d4ba027c707b1702c4)
- Affiche ces écrans pendant les opérations
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/BitOptimizer/warning5.png&key=70771ae42f13d0c61331c5cf0a4ea77842a11d7878fac4054ace834a764057c1)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/BitOptimizer/warning6.png&key=f5645971ddc2a0c2865fa61203b45dcdba898ae8604f5f5f87098e7bded152c9)
- Crée cette icône dans la Barre des tâches, sur le Bureau et dans le Menu Démarrer
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/BitOptimizer/icons.png&key=2e3f8cfb3a677c29cea1e25d14679ab25a10240fa10b521a5d43336ed07d3e09)
- Crée ces tâches planifiées
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/BitOptimizer/warning3.png&key=70b13a0954f2b40c7029a9f6dc48428bfbd23e692b4ad2019dca3096d80b6d7b)
**********
Détection de BitOptimizer dans des rapports FRST :
Bit Optimizer (HKLM-x32\...\{88B14829-538E-40E9-BDBC-5EF22DFC98B8}) (Version: 3.3.29.0 - BitOptimizer)
Task: {44EE4EBC-9599-4E05-9482-6DB2A9CD13A9} - System32\Tasks\Bit Optimizer_sch_C0A3428E-5FBB-11E7-B244-080027750297 => C:\Program Files (x86)\BitOptimizer\Bit Optimizer\bitoptimizer.exe [2017-05-17] (BitOptimizer) <==== ATTENTION
Task: {4748BED2-F9A7-4EE0-BBAD-05D9B4731D04} - System32\Tasks\BitOptimizer Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\BitOptimizer\UUS3\UUS3.dll" RunUns
Task: {62B34127-D32A-4189-9CBB-F1990980753F} - System32\Tasks\Bit Optimizer Update => C:\Program Files (x86)\BitOptimizer\Bit Optimizer\bitoptimizer.exe [2017-05-17] (BitOptimizer)
Task: {E30D027A-4945-46A4-A5DB-28776A70F995} - System32\Tasks\Bit Optimizer Startup => C:\Program Files (x86)\BitOptimizer\Bit Optimizer\bitoptimizer.exe [2017-05-17] (BitOptimizer)
Task: C:\Windows\Tasks\Bit Optimizer Startup.job => C:\Program Files (x86)\BitOptimizer\Bit Optimizer\bitoptimizer.exeCC:\Program Files (x86)\BitOptimizer\Bit Optimizer\bitoptimizer.exe
Task: C:\Windows\Tasks\Bit Optimizer Update.job => C:\Program Files (x86)\BitOptimizer\Bit Optimizer\bitoptimizer.exe
Task: C:\Windows\Tasks\Bit Optimizer_sch_C0A3428E-5FBB-11E7-B244-080027750297.job => C:\Program Files (x86)\BitOptimizer\Bit Optimizer\bitoptimizer.exe <==== ATTENTION
Task: C:\Windows\Tasks\BitOptimizer Registration3.job => C:\Windows\system32\rundll32.exeHC:\Program Files (x86)\Common Files\BitOptimizer\UUS3\UUS3.dll
() C:\Program Files (x86)\BitOptimizer\Bit Optimizer\7ZipDLL.dll
() C:\Program Files (x86)\BitOptimizer\Bit Optimizer\LiteZip.dll
() C:\Program Files (x86)\BitOptimizer\Bit Optimizer\ExtensionManager.dll
() C:\Program Files (x86)\BitOptimizer\Bit Optimizer\CommonLoggingExtension.pxt
() C:\Program Files (x86)\BitOptimizer\Bit Optimizer\CommonSpecialist.pxt
() C:\Program Files (x86)\BitOptimizer\Bit Optimizer\RegHookSpecialist.pxt
() C:\Program Files (x86)\BitOptimizer\Bit Optimizer\Utility.pxt
() C:\Program Files (x86)\BitOptimizer\Bit Optimizer\LiteUnzip.dll
(BitOptimizer) C:\Program Files (x86)\BitOptimizer\Bit Optimizer\bitoptimizer.exe
(Digital Care Solutions) C:\Program Files\BDServices\BitDefenderCOM.exe
R2 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1032192 2017-05-05] (Digital Care Solutions) [File not signed]
S3 scan; C:\Program Files\BDServices\scan.dll [652568 2017-05-05] (Bitdefender)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [442848 2017-05-05] (BitDefender S.R.L.)
C:\Windows\System32\Tasks\Bit Optimizer_sch_C0A3428E-5FBB-11E7-B244-080027750297
C:\Windows\System32\Tasks\Bit Optimizer Update
C:\Windows\System32\Tasks\BitOptimizer Registration3
C:\Windows\System32\Tasks\Bit Optimizer Startup
C:\Users\{username}\Desktop\Bit Optimizer.lnk
C:\Windows\Tasks\Bit Optimizer_sch_C0A3428E-5FBB-11E7-B244-080027750297.job
C:\Windows\Tasks\Bit Optimizer Startup.job
C:\Windows\Tasks\Bit Optimizer Update.job
C:\Windows\Tasks\BitOptimizer Registration3.job
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitOptimizer
C:\Users\{Nom_Utilisateur}\AppData\Roaming\BitOptimizer
C:\Program Files\BDServices
C:\ProgramData\BitOptimizer
C:\Program Files (x86)\BitOptimizer
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque l'accès à leur site bitoptimizer.com.
PUP.Optional.BitOptimizer
Exemple de rapport (https://up.security-x.fr/file.php?h=R9970961aa4e39f9fdf64c4d3a34246fc)
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
Source : Removal instructions for BitOptimizer de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/203653-removal-instructions-for-bitoptimizer/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/