PC Health Advisor est un
faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos :
Registry Cleaners: Digital Snake Oil | Malwarebytes Labs- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
- Affiche ces alertes pendant l'installation
- Affiche cet écran quand vous essayez de corriger les problèmes signalés
- Crée cette icône dans le Menu Démarrer, la Barre des tâches et sur le Bureau
**********Détection de
PC Health Advisor dans des rapports
FRST :
ParetoLogic PC Health Advisor (HKLM-x32\...\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}) (Version: 3.2.8.0 - ParetoLogic, Inc.)
Task: {6ABE739A-C6A0-47ED-B812-C3A6BC0361C3} - System32\Tasks\PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2017-01-18] (ParetoLogic)
Task: {7E46AA87-95F8-4504-8034-B0F3724BE6B0} - System32\Tasks\PC Health Advisor Startup => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2017-01-18] (ParetoLogic)
Task: {90E98E78-6DBD-4513-8FA6-FD1767EDC04F} - System32\Tasks\PC Health Advisor Update => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2017-01-18] (ParetoLogic)
Task: {DF8FAF9B-104D-438F-955F-57D3CECF7060} - System32\Tasks\PC Health Advisor Defrag => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2017-01-18] (ParetoLogic)
Task: C:\Windows\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\PC Health Advisor Startup.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe1C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\PC Health Advisor Update.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
() C:\Program Files (x86)\ParetoLogic\PCHA\LiteZip.dll
() C:\Program Files (x86)\ParetoLogic\PCHA\ExtensionManager.dll
() C:\Program Files (x86)\ParetoLogic\PCHA\CommonLoggingExtension.pxt
() C:\Program Files (x86)\ParetoLogic\PCHA\CommonSpecialist.pxt
() C:\Program Files (x86)\ParetoLogic\PCHA\RegHookSpecialist.pxt
() C:\Program Files (x86)\ParetoLogic\PCHA\Utility.pxt
() C:\Program Files (x86)\ParetoLogic\PCHA\LiteUnzip.dll
(ParetoLogic) C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
(Digital Care Solutions) C:\Program Files\BDServices\BitDefenderCOM.exe
R2 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1028096 2016-12-12] (Digital Care Solutions) [File not signed]
S3 scan; C:\Program Files\BDServices\scan.dll [627688 2016-12-12] (Bitdefender)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [485512 2016-12-12] (BitDefender S.R.L.)
C:\Users\{Nom_Utilisateur}\AppData\Roaming\ParetoLogic
C:\Windows\System32\Tasks\PC Health Advisor Startup
C:\Program Files\BDServices
C:\Windows\System32\Tasks\PC Health Advisor Update
C:\Windows\System32\Tasks\PC Health Advisor
C:\Windows\System32\Tasks\PC Health Advisor Defrag
C:\Users\{Nom_Utilisateur}\Desktop\ParetoLogic PC Health Advisor.lnk
C:\Windows\Tasks\PC Health Advisor Update.job
C:\Windows\Tasks\PC Health Advisor Startup.job
C:\Windows\Tasks\PC Health Advisor Defrag.job
C:\Windows\Tasks\PC Health Advisor.job
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
C:\ProgramData\ParetoLogic
C:\Program Files (x86)\ParetoLogic
**********Détecté et traité par
Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
PUP.Optional.ParetoLogic
Tutoriel d'utilisation Malwarebytes en imagesSource : Removal instructions for PC Health Advisor de Metallica - Malwarebytes Forums
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un
nouveau sujet dans ce forum :
http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure
http://forum.security-x.fr/desinfections/procedure-preliminaire/