Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
CleanMyPC est un faux nettoyeur/optimiseur de registre, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs (https://blog.malwarebytes.com/cybercrime/2015/06/digital-snake-oil/)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/CleanMyPC/main.png&key=0e3f88302f612d004609ea6969a32ca2709e1133d93bcfeb9340ce7c1e32d5a6)
- S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/CleanMyPC/warning4.png&key=8fe9c152da0a79f02c97d212fa61cdab8c537778148aa252b4de189735ab1600)
- Affiche ces alertes pendant l'installation
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/CleanMyPC/warning1.png&key=526af15436ef3b26ed98bbb91463f77e8eaed16bb3c25a8eeac1cf66f1c3f3a7)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/CleanMyPC/warning2.png&key=f574e31f304d4461b0b289dda1d782124adddd2fbc38aca46309a302c2637553)
- Et ces écrans pendant les "opérations"
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/CleanMyPC/warning5.png&key=9aca6ace9822da489f906a96a792093aaddb27ba1c03c5c00e274d915e793c3d)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/CleanMyPC/warning7.png&key=cec709330ce1d93ac1938baf299b235c7e42c50e4310db020df4682f2223ceda)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/CleanMyPC/warning8.png&key=4b712ad3b31f091ed65c7bea5dc734c66b5dca25f37e713f075fec2fdc481a88)
- Crée cette icône dans le Menu Démarrer, la Barre des tâches et sur le Bureau
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/CleanMyPC/icons.png&key=c789c5dfd0bc2b758aaf8d3666efcdfdbabf9a4e09d614750b96292475c9d4d0)
**********
Détection de CleanMyPC dans des rapports FRST :
CleanMyPC - Registry Cleaner (HKLM-x32\...\CleanMyPC - Registry Cleaner_is1) (Version: - CleanMyPC Software)
(CleanMyPC Tools Software) C:\Program Files (x86)\CleanMyPC\Registry Cleaner\RCleaner.exe
(CleanMyPC Software) C:\Program Files (x86)\CleanMyPC\Registry Cleaner\RCHelper.exe
HKCU\...\Run: [Registry Cleaner Scheduler] => C:\Program Files (x86)\CleanMyPC\Registry Cleaner\RCHelper.exe [1400024 2014-12-14] (CleanMyPC Software)
C:\Users\{Nom_Utilisateur}\AppData\Roaming\CleanMyPC Software
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CleanMyPC Registry Cleaner
C:\Program Files (x86)\CleanMyPC
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
PUP.Optional.CleanMyPC
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
Source : Removal instructions for CleanMyPC de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/195531-removal-instructions-for-cleanmypc/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/