Auteur Sujet: My Defragmenter (Lu 3387 fois)

chantal11 · « **le:** juillet 21, 2017, 12:45:41 »

Contenu republié avec la permission de Malwarebytes

My Defragmenter est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs

S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur

Affiche ces alertes pendant l'installation

Affiche ces écrans pendant les opérations

Crée cette icône dans la Barre des tâches, sur le Bureau et dans le Menu Démarrer

**********

Détection de My Defragmenter dans des rapports FRST :

Citer

My Defragmenter (HKLM-x32\...\{91566393-AD20-4B92-A81B-B17F31527DD4}) (Version: 1.0 - ConsumerSoft)

(ConsumerSoft) C:\Program Files (x86)\ConsumerSoft\My Defragmenter\Defrag.exe
HKCU\...\Run: [MyDefragReminder] => C:\Program Files (x86)\ConsumerSoft\My Defragmenter\DefragReminder.exe [918440 2012-07-06] (ConsumerSoft)
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\My Defragmenter
C:\Program Files (x86)\ConsumerSoft

**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque l'accès à leur site.

Citer

PUP.Optional.MyDefragmenter

Citer

-Scan Details-
Process: 1
PUP.Optional.MyDefragmenter, C:\PROGRAM FILES (X86)\CONSUMERSOFT\MY DEFRAGMENTER\DEFRAG.EXE, Quarantined, [9413], [404073],1.0.2214

Module: 4
PUP.Optional.MyDefragmenter, C:\PROGRAM FILES (X86)\CONSUMERSOFT\MY DEFRAGMENTER\UDEFRAG.DLL, Quarantined, [9413], [404066],1.0.2214
PUP.Optional.MyDefragmenter, C:\PROGRAM FILES (X86)\CONSUMERSOFT\MY DEFRAGMENTER\ZENWINX.DLL, Quarantined, [9413], [404066],1.0.2214
PUP.Optional.MyDefragmenter, C:\PROGRAM FILES (X86)\CONSUMERSOFT\MY DEFRAGMENTER\DEFRAG.EXE, Quarantined, [9413], [404073],1.0.2214
PUP.Optional.MyDefragmenter, C:\PROGRAM FILES (X86)\CONSUMERSOFT\MY DEFRAGMENTER\UDEFRAG-KERNEL.DLL, Quarantined, [9413], [404066],1.0.2214

Registry Key: 1
PUP.Optional.MyDefragmenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{91566393-AD20-4B92-A81B-B17F31527DD4}, Delete-on-Reboot, [9413], [404066],1.0.2214

Registry Value: 1
PUP.Optional.MyDefragmenter, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MyDefragReminder, Delete-on-Reboot, [9413], [404066],1.0.2214

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 1
PUP.Optional.MyDefragmenter, C:\PROGRAM FILES (X86)\CONSUMERSOFT\MY DEFRAGMENTER, Delete-on-Reboot, [9413], [404066],1.0.2214

File: 17
PUP.Optional.MyDefragmenter, C:\PROGRAM FILES (X86)\CONSUMERSOFT\MY DEFRAGMENTER\UDEFRAG.DLL, Delete-on-Reboot, [9413], [404066],1.0.2214
PUP.Optional.MyDefragmenter, C:\PROGRAM FILES (X86)\CONSUMERSOFT\MY DEFRAGMENTER\ZENWINX.DLL, Delete-on-Reboot, [9413], [404066],1.0.2214
PUP.Optional.MyDefragmenter, C:\PROGRAM FILES (X86)\CONSUMERSOFT\MY DEFRAGMENTER\DEFRAG.EXE, Delete-on-Reboot, [9413], [404073],1.0.2214
PUP.Optional.MyDefragmenter, C:\PROGRAM FILES (X86)\CONSUMERSOFT\MY DEFRAGMENTER\UDEFRAG-KERNEL.DLL, Delete-on-Reboot, [9413], [404066],1.0.2214
PUP.Optional.MyDefragmenter, C:\PROGRAM FILES (X86)\CONSUMERSOFT\MY DEFRAGMENTER\DEFRAGREMINDER.EXE, Delete-on-Reboot, [9413], [404066],1.0.2214
PUP.Optional.MyDefragmenter, C:\USERS\{username}\DESKTOP\MY DEFRAGMENTER.LNK, Delete-on-Reboot, [9413], [404070],1.0.2214
PUP.Optional.MyPhoneSupport, C:\USERS\{username}\DESKTOP\MY PHONE SUPPORT.LNK, Delete-on-Reboot, [9416], [404069],1.0.2214
PUP.Optional.MyDefragmenter, C:\USERS\{username}\DESKTOP\INSTALL MY DEFRAGMENTER.EXE, Delete-on-Reboot, [9413], [404073],1.0.2214
PUP.Optional.MyDefragmenter, C:\Program Files (x86)\ConsumerSoft\My Defragmenter\config, Delete-on-Reboot, [9413], [404066],1.0.2214
PUP.Optional.MyDefragmenter, C:\Program Files (x86)\ConsumerSoft\My Defragmenter\ddtimes.dat, Delete-on-Reboot, [9413], [404066],1.0.2214
PUP.Optional.MyDefragmenter, C:\Program Files (x86)\ConsumerSoft\My Defragmenter\drconfig, Delete-on-Reboot, [9413], [404066],1.0.2214
PUP.Optional.MyDefragmenter, C:\Program Files (x86)\ConsumerSoft\My Defragmenter\eula.txt, Delete-on-Reboot, [9413], [404066],1.0.2214
PUP.Optional.MyDefragmenter, C:\Program Files (x86)\ConsumerSoft\My Defragmenter\INSTALL.LOG, Delete-on-Reboot, [9413], [404066],1.0.2214
PUP.Optional.MyDefragmenter, C:\Program Files (x86)\ConsumerSoft\My Defragmenter\install.sss, Delete-on-Reboot, [9413], [404066],1.0.2214
PUP.Optional.MyDefragmenter, C:\Program Files (x86)\ConsumerSoft\My Defragmenter\MyPhoneSupport.exe, Delete-on-Reboot, [9413], [404066],1.0.2214
PUP.Optional.MyDefragmenter, C:\Program Files (x86)\ConsumerSoft\My Defragmenter\schd, Delete-on-Reboot, [9413], [404066],1.0.2214
PUP.Optional.MyDefragmenter, C:\Program Files (x86)\ConsumerSoft\My Defragmenter\Uninstall.exe, Delete-on-Reboot, [9413], [404066],1.0.2214

Physical Sector: 0
(No malicious items detected)

Tutoriel d'utilisation Malwarebytes en images

Source : Removal instructions for My Defragmenter de Metallica - Malwarebytes Forums

Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/

Security-X · « **le:** juillet 21, 2017, 12:45:41 »

Auteur Sujet: My Defragmenter (Lu 3387 fois)

chantal11

My Defragmenter

Security-X

My Defragmenter