Auteur Sujet: MyTurboPC  (Lu 1375 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23694
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
MyTurboPC
« le: juillet 21, 2017, 13:58:50 »
Contenu republié avec la permission de Malwarebytes

MyTurboPC est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs



  • S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur

  • Affiche ces alertes pendant l'installation


  • Affiche ces écrans pendant les opérations


  • Crée cette icône dans la Barre des tâches, sur le Bureau et dans le Menu Démarrer

  • Crée ces tâches planifiées








**********

Détection de MyTurboPC dans des rapports FRST :

Citer
MyTurboPC (HKLM-x32\...\{A2F37CA8-53F8-4594-B701-32AE64BAED1A}) (Version: 3.3.29.0 - MyTurboPC.com)
Task: {03A8F46B-2FB8-4C66-B42A-D3D87D32EA4D} - System32\Tasks\MyTurboPC Update => C:\Program Files (x86)\MyTurboPC.com\MyTurboPC\mtpc.exe [2017-05-17] (MyTurboPC.com)
Task: {1FCE01C3-EC4C-4995-9641-237082D34C16} - System32\Tasks\MyTurboPC_sch_D0B8542C-5BD6-11E7-8DA7-080027750297 => C:\Program Files (x86)\MyTurboPC.com\MyTurboPC\mtpc.exe [2017-05-17] (MyTurboPC.com) <==== ATTENTION
Task: {5772C617-3425-40FD-BF4E-AE19C1C5F472} - System32\Tasks\MyTurboPC.com Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\MyTurboPC.com\UUS3\UUS3.dll" RunUns
Task: {A4F2686A-45F8-4F98-A14C-52B4F63EF8F2} - System32\Tasks\MyTurboPC Startup => C:\Program Files (x86)\MyTurboPC.com\MyTurboPC\mtpc.exe [2017-05-17] (MyTurboPC.com)
Task: C:\Windows\Tasks\MyTurboPC Startup.job => C:\Program Files (x86)\MyTurboPC.com\MyTurboPC\mtpc.exe8C:\Program Files (x86)\MyTurboPC.com\MyTurboPC\mtpc.exe
Task: C:\Windows\Tasks\MyTurboPC Update.job => C:\Program Files (x86)\MyTurboPC.com\MyTurboPC\mtpc.exe-update C:\Program Files (x86)\MyTurboPC.com
Task: C:\Windows\Tasks\MyTurboPC.com Registration3.job => C:\Windows\system32\rundll32.exeIC:\Program Files (x86)\Common Files\MyTurboPC.com\UUS3\UUS3.dll RunUns7C:\Program Files (x86)\Common Files\MyTurboPC.com
Task: C:\Windows\Tasks\MyTurboPC_sch_D0B8542C-5BD6-11E7-8DA7-080027750297.job => C:\Program Files (x86)\MyTurboPC.com\MyTurboPC\mtpc.exe2 /schedule:D0B8542C-5BD6-11E7-8DA7-080027750297 C:\Program Files (x86)\MyTurboPC.com <==== ATTENTION
() C:\Program Files (x86)\MyTurboPC.com\MyTurboPC\7ZipDLL.dll
() C:\Program Files (x86)\MyTurboPC.com\MyTurboPC\LiteZip.dll
() C:\Program Files (x86)\MyTurboPC.com\MyTurboPC\ExtensionManager.dll
() C:\Program Files (x86)\MyTurboPC.com\MyTurboPC\CommonLoggingExtension.pxt
() C:\Program Files (x86)\MyTurboPC.com\MyTurboPC\CommonSpecialist.pxt
() C:\Program Files (x86)\MyTurboPC.com\MyTurboPC\RegHookSpecialist.pxt
() C:\Program Files (x86)\MyTurboPC.com\MyTurboPC\Utility.pxt
() C:\Program Files (x86)\MyTurboPC.com\MyTurboPC\LiteUnzip.dll

(MyTurboPC.com) C:\Program Files (x86)\MyTurboPC.com\MyTurboPC\mtpc.exe
(Digital Care Solutions) C:\Program Files\BDServices\BitDefenderCOM.exe
R2 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1032192 2017-05-05] (Digital Care Solutions) [File not signed]
S3 scan; C:\Program Files\BDServices\scan.dll [652568 2017-05-05] (Bitdefender)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [442848 2017-05-05] (BitDefender S.R.L.)
C:\Windows\System32\Tasks\MyTurboPC_sch_D0B8542C-5BD6-11E7-8DA7-080027750297
C:\Windows\System32\Tasks\MyTurboPC Update
C:\Windows\System32\Tasks\MyTurboPC.com Registration3
C:\Windows\System32\Tasks\MyTurboPC Startup
C:\Users\{username}\Desktop\MyTurboPC.lnk
C:\Windows\Tasks\MyTurboPC_sch_D0B8542C-5BD6-11E7-8DA7-080027750297.job
C:\Windows\Tasks\MyTurboPC.com Registration3.job
C:\Windows\Tasks\MyTurboPC Update.job
C:\Windows\Tasks\MyTurboPC Startup.job
C:\Users\{Nom_Utilisateur}\AppData\Roaming\MyTurboPC.com
C:\ProgramData\MyTurboPC.com
C:\Program Files\BDServices
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyTurboPC.com
C:\Program Files (x86)\MyTurboPC.com

**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque l'accès à leur site myturbopc.com.

Citer
PUP.Optional.MyTurboPC

Exemple de rapport



Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for MyTurboPC de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
 

Security-X

MyTurboPC
« le: juillet 21, 2017, 13:58:50 »