Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
PC Reg Boost est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs (https://blog.malwarebytes.com/cybercrime/2015/06/digital-snake-oil/)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PCRegBoost/main.png&key=6acd7e1219619b729b73635ecc9b676098ae5cc83b2ba407173b487cb6f6317d)
- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PCRegBoost/warning4.png&key=dc5c3894ca96891fd1e88280c344769809d0415b8459c49a3998f223deb629f9)
- Affiche ces alertes pendant l'installation
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PCRegBoost/warning1.png&key=d25ba7efb9541efb0dfb0c0ab7ffbb0c83af246f191c33fb7cf4409d4c187a83)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PCRegBoost/warning2.png&key=f9ceee7fa48850a191334158b1b80825a1ac5ef6f769f1246dbfd8b99a07f1cd)
- Affiche ces écrans pendant les opérations
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PCRegBoost/warning5.png&key=2a843903603476507c72e5c4528c50c3bb8897ee0d12db7f80ac739f0eae3419)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PCRegBoost/warning6.png&key=00db16ed0b27dd19363de940b7dc29f8156feb3f3c47c638d5db9d022e722507)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PCRegBoost/popup.png&key=9e5cef598a097a510fdb25965466cd3118f1632c26d89335406651c756f1e4c0)
- Crée cette icône dans la Barre des tâches et sur le Bureau
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PCRegBoost/icons.png&key=21430cc4c48408933771d461f00218614fa3bedb5826746cdc0d5497a121a599)
**********
Détection de PC Reg Boost dans des rapports FRST :
PcRegBoost version 1.3 (HKLM-x32\...\{D4FD61C1-0B3B-44D1-9BBF-12A14B0BF915}_is1) (Version: 1.3 - iNextITNetwork)
() C:\Program Files (x86)\PcRegBoost\PcRegBoost.exe
C:\Users\{Nom_Utilisateur}\AppData\Roaming\appud
C:\Users\{Nom_Utilisateur}\AppData\Roaming\loc
C:\Program Files (x86)\PcRegBoost
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PcRegBoost.lnk
C:\Users\Public\Desktop\PcRegBoost.lnk
(iNextITNetwork ) C:\Users\{Nom_Utilisateur}\Desktop\PcRegBoost Setup.exe
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine icanhazip.com et l'IP 104.20.16.242
PUP.Optional.PCRegBoost
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
Source : Removal instructions for PC Reg Boost de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/200558-removal-instructions-for-pc-reg-boost/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/