Auteur Sujet: PC Reg Boost  (Lu 792 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23115
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
PC Reg Boost
« le: mai 09, 2017, 14:09:18 »
Contenu republié avec la permission de Malwarebytes

PC Reg Boost est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs



  • S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur

  • Affiche ces alertes pendant l'installation


  • Affiche ces écrans pendant les opérations



  • Crée cette icône dans la Barre des tâches et sur le Bureau









**********

Détection de PC Reg Boost dans des rapports FRST :

Citer
PcRegBoost version 1.3 (HKLM-x32\...\{D4FD61C1-0B3B-44D1-9BBF-12A14B0BF915}_is1) (Version: 1.3 - iNextITNetwork)

() C:\Program Files (x86)\PcRegBoost\PcRegBoost.exe
C:\Users\{Nom_Utilisateur}\AppData\Roaming\appud
C:\Users\{Nom_Utilisateur}\AppData\Roaming\loc
C:\Program Files (x86)\PcRegBoost
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PcRegBoost.lnk
C:\Users\Public\Desktop\PcRegBoost.lnk
(iNextITNetwork ) C:\Users\{Nom_Utilisateur}\Desktop\PcRegBoost Setup.exe

**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine icanhazip.com et l'IP 104.20.16.242

Citer
PUP.Optional.PCRegBoost


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for PC Reg Boost de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
 

Security-X

PC Reg Boost
« le: mai 09, 2017, 14:09:18 »