Auteur Sujet: Disk Defrag Free  (Lu 6170 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 25002
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Disk Defrag Free
« le: février 22, 2017, 12:18:53 »
Contenu republié avec la permission de Malwarebytes

Disk Defrag Free est un nettoyeur/optimiseur, qui inclut aussi deux autres produits de la même entreprise, tente de détourner la page de démarrage du navigateur et le moteur de recherche par défaut. Il a aussi une fonctionnalité d'annonce publicitaire.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs


  • S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur

  • Affiche ces alertes pendant l'installation




  • Crée ces icônes sur le Bureau

  • Impose ce nouveau moteur de recherche

  • Crée ces tâches planifiées






**********

Détection de Disk Defrag Free dans des rapports FRST :

Citer
Auslogics BoostSpeed 9 (HKLM-x32\...\{7216871F-869E-437C-B9BF-2A13F2DCE63F}_is1) (Version: 9.1.2.0 - Auslogics Labs Pty Ltd)
Auslogics Disk Defrag (HKLM-x32\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 7.1.1.0 - Auslogics Labs Pty Ltd)
Auslogics Driver Updater (HKLM-x32\...\{23BB1B18-3537-48F7-BEF7-42BC65DBF993}_is1) (Version: 1.9.3.0 - Auslogics Labs Pty Ltd)
Task: {306CF93A-A250-4CBB-8661-A87AF7C346A0} - System32\Tasks\Auslogics\Driver Updater\Start Driver Updater ?n {Nom_Utilisateur} logon => C:\Program Files (x86)\Auslogics\Driver Updater\DriverUpdater.exe [2016-12-12] (Auslogics)
Task: {78673419-C59D-492F-9659-E7862C9CA2CA} - System32\Tasks\Auslogics\BoostSpeed\Start BoostSpeed ?n {Nom_Utilisateur} logon => C:\Program Files (x86)\Auslogics\BoostSpeed\BoostSpeed.exe [2017-02-15] (Auslogics)
Task: {C1551C67-7F0D-42D8-B154-B38297955654} - System32\Tasks\Auslogics\Driver Updater\Scan => Rundll32.exe TaskSchedulerHelper.dll,RunTask "DriverUpdater.exe" "-UseTray -Schedule"
Task: {DEE2D08D-ECAB-4B77-8AA8-6A29E1996117} - System32\Tasks\Auslogics\BoostSpeed\Scan and Repair => Rundll32.exe TaskSchedulerHelper.dll,RunTask "BoostSpeed.exe" "-UseTray -Schedule"

(Auslogics) C:\Program Files (x86)\Auslogics\Disk Defrag\DiskDefrag.exe
(Auslogics) C:\Program Files (x86)\Auslogics\Driver Updater\DriverUpdater.exe
(Auslogics) C:\Program Files (x86)\Auslogics\BoostSpeed\BoostSpeed.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/?fr=vmn&type=auslog_yaapp1_hp
SearchScopes: HKCU -> DefaultScope {76DEFAE6-09B2-40B2-8F8A-5A6A5D5CE4EB} URL = hxxps://search.yahoo.com/search/?toggle=1&cop=mss&ei=UTF-8&fr=vmn&type=auslog_yaapp1_ch&p={searchTerms}
SearchScopes: HKCU -> {76DEFAE6-09B2-40B2-8F8A-5A6A5D5CE4EB} URL = hxxps://search.yahoo.com/search/?toggle=1&cop=mss&ei=UTF-8&fr=vmn&type=auslog_yaapp1_ch&p={searchTerms}
FF Homepage: hxxps://search.yahoo.com/?fr=vmn&type=auslog_yaapp1_hp
CHR HomePage: Default -> hxxps://search.yahoo.com/?fr=vmn&type=auslog_yaapp1_hp
CHR RestoreOnStartup: Default -> "hxxps://search.yahoo.com/?fr=vmn&type=auslog_yaapp1_hp"
CHR StartupUrls: Default -> "hxxps://search.yahoo.com/?fr=vmn&type=auslog_yaapp1_hp"
CHR DefaultSearchURL: Default -> hxxps://search.yahoo.com/search/?toggle=1&cop=mss&ei=UTF-8&fr=vmn&type=auslog_yaapp1_ch&p={searchTerms}
CHR DefaultSearchKeyword: Default -> yahoo.com
CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
C:\Users\{Nom_Utilisateur}\Desktop\Auslogics BoostSpeed 9.lnk
C:\ProgramData\BSD
C:\Windows\System32\Tasks\Auslogics
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
C:\Program Files (x86)\Auslogics
C:\Users\{Nom_Utilisateur}\Desktop\Auslogics Driver Updater.lnk
C:\Users\{Nom_Utilisateur}\Desktop\Auslogics Disk Defrag.lnk
C:\ProgramData\Auslogics

**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
 

Citer
PUP.Optional.AuslogicsDiskDefrag
PUP.Optional.AuslogicsDriverUpdater
PUP.Optional.AuslogicsBoostSpeed


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for Disk Defrag Free de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
 

Security-X

Disk Defrag Free
« le: février 22, 2017, 12:18:53 »