Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
PC Cleaner est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs (https://blog.malwarebytes.com/cybercrime/2015/06/digital-snake-oil/)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WatchdogPCCleaner/main.png&key=a742225ee063441b6880eaf17550c262f0ae76a63a1694b82364edeef6290b08)
- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WatchdogPCCleaner/warning4.png&key=f692eca3d0c061698e555849d15803eff33e2219efde267c639908e85d4740d3)
- Affiche ces alertes pendant l'installation
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WatchdogPCCleaner/warning1.png&key=953b5ddce0bf4d10d340e1b57f825944468b2c426a9fbdd3e9f15a73a48853c9)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WatchdogPCCleaner/warning2.png&key=050b21966d1f00fd0a8badaf7d7235c565f8838de4f671e1fa3f96379d701720)
- Affiche ces écrans pendant les opérations
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WatchdogPCCleaner/warning5.png&key=b1b2c22aef0f1726af9f744f0f876dffea1657a99247a8d92b169a2825c79047)
- Crée cette icône dans la Barre des tâches, le Menu Démarrer et sur le Bureau
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WatchdogPCCleaner/icons.png&key=c7e6f53cae014bd92b6fbf37f049423d060ec6e43cf2f54280bcd85bdce86e78)
- Crée cette tâche planifiée
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WatchdogPCCleaner/warning3.png&key=7676fefcce8b03b3f57c4bb96483081fd11a746bc7013b045884b32bd6ea786a)
**********
Détection de PC Cleaner dans des rapports FRST :
Watchdog PC Cleaner (HKLM-x32\...\Watchdog PC Cleaner) (Version: 3.1.5 - Watchdog Development)
Task: {C6AEB041-8962-47CF-A8AF-9BA875DFDF13} - System32\Tasks\WatchdogPCCleaner_Start => C:\Program Files (x86)\Watchdog PC Cleaner\WatchdogPCCleaner.exe [2017-02-09] (Watchdog Development)
(Watchdog Development) C:\Program Files (x86)\Watchdog PC Cleaner\WatchdogPCCleaner.exe
C:\Users\{Nom_Utilisateur}\Documents\WatchdogPCCleaner
C:\Windows\System32\Tasks\WatchdogPCCleaner_Start
C:\Users\{Nom_Utilisateur}\Desktop\Watchdog PC Cleaner.lnk
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Watchdog PC Cleaner
C:\Users\{Nom_Utilisateur}\AppData\Local\Watchdog_Development
C:\Program Files (x86)\Watchdog PC Cleaner
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine watchdogpccleaner.shieldapps.ml et l'IP 37.97.173.64
PUP.Optional.WatchDogPCCleaner
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
Source : Removal instructions for PC Cleaner de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/200889-removal-instructions-for-watchdog-pc-cleaner/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/