Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
MyCleanPC est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs (https://blog.malwarebytes.com/cybercrime/2015/06/digital-snake-oil/)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/MyCleanPC/main.png&key=5bcbbbdc001211af50f11db3eb953a4dd93733209c35c44554d1a8001de46a86)
- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/MyCleanPC/warning4.png&key=94c2044c2916a7318872e39677588e8981c1f044a04b9111cf0f27bd6ed64735)
- Affiche ces alertes pendant l'installation
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/MyCleanPC/warning1.png&key=6f33dc3867e2407b1a5d537acb4c6885ce03dd079be06bc20d0db0e1b56cdcde)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/MyCleanPC/warning2.png&key=6ea8174966bbfe855703e3ccd95297153c108874b6039d2d0934879a70dc49b4)
- Affiche ces écrans pendant les opérations
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/MyCleanPC/warning6.png&key=64111eb86ad152923ae95279050a4584a9c594b1b050208ee4941e33bdce8a50)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/MyCleanPC/warning7.png&key=4da5f23b2825a61b41ed379a03cf1bc9d046b8bbdae73718e55a5a5d1ebdef07)
- Crée cette icône dans la Barre des tâches et sur le Bureau
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/MyCleanPC/icons.png&key=955469dce650fc6432876ad821260e6e15d18f6520ae5979e80a82e7cd10a24b)
- Crée ces tâches planifiées
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/MyCleanPC/warning3.png&key=b7197d39a9e003291a4b97789c78cefd405901cd72de34d1ea6a73cd81bc5074)
**********
Détection de MyCleanPC dans des rapports FRST :
MyCleanPC PC Optimizer (HKLM-x32\...\{1EBF37B1-7B87-43C8-9DB7-11AD9920E948}_is1) (Version: - USTechSupport)
Task: {B51F4334-7FD9-43CA-88CB-CF81BF314C14} - System32\Tasks\MyCleanPC PC Optimizer => C:\Program Files (x86)\USTechSupport\MCPPCO\ustpcopt.exe [2017-04-27] (USTechSupport, LLC (www.ustechsupport.com))
Task: {C1182FB3-D4A8-4D35-A7F9-2E08C426CFA6} - System32\Tasks\LAUNCH CDPCO => C:\Program Files (x86)\USTechSupport\MCPPCO\ustpcopt.exe [2017-04-27] (USTechSupport, LLC (www.ustechsupport.com))
Task: {C83AA56C-CBAF-45F3-B6F0-E8BB7E947A01} - System32\Tasks\USTSPCO-USTSPCOOneClickCare => C:\Program Files (x86)\USTechSupport\MCPPCO\ustpcopt.exe [2017-04-27] (USTechSupport, LLC (www.ustechsupport.com))
Task: C:\Windows\Tasks\USTSPCO-USTSPCOOneClickCare.job => C:\Program Files (x86)\USTechSupport\MCPPCO\ustpcopt.exe
() C:\Program Files (x86)\USTechSupport\MCPPCO\asohtm.dll
() C:\Program Files (x86)\USTechSupport\MCPPCO\sqlite3.dll
(USTechSupport, LLC (www.ustechsupport.com)) C:\Program Files (x86)\USTechSupport\MCPPCO\ustpcopt.exe
(USTechSupport, LLC (www.ustechsupport.com)) C:\Program Files (x86)\USTechSupport\MCPPCO\USTSPCOPrivacyProtector.exe
(USTechSupport, LLC (www.ustechsupport.com)) C:\Program Files (x86)\USTechSupport\MCPPCO\USTSPCOSystemCleaner.exe
(USTechSupport, LLC (www.ustechsupport.com)) C:\Program Files (x86)\USTechSupport\MCPPCO\USTSPCO_RC.exe
(USTechSupport, LLC (www.ustechsupport.com)) C:\Program Files (x86)\USTechSupport\MCPPCO\USTSPCODiskOptimizer.exe
(USTechSupport, LLC (www.ustechsupport.com)) C:\Program Files (x86)\USTechSupport\MCPPCO\USTSPCODefragSrv64.exe
R2 USTSPCODiskOptimizer; C:\Program Files (x86)\USTechSupport\MCPPCO\USTSPCODefragSrv64.exe [2266680 2017-04-27] (USTechSupport, LLC (www.ustechsupport.com))
C:\Windows\System32\Tasks\USTSPCO-USTSPCOOneClickCare
C:\Windows\System32\Tasks\MyCleanPC PC Optimizer
C:\Windows\System32\Tasks\LAUNCH CDPCO
C:\Windows\Tasks\USTSPCO-USTSPCOOneClickCare.job
C:\Users\{Nom_Utilisateur}\AppData\Roaming\USTechSupport
C:\Users\Public\Desktop\MyCleanPC PC Optimizer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyCleanPC
C:\Program Files (x86)\USTechSupport
C:\ProgramData\USTechSupport
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine mycleanpc.com et l'IP 52.71.227.37
PUP.Optional.USTechSupport
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
Source : Removal instructions for MyCleanPC de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/200725-removal-instructions-for-mycleanpc/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/