Security-X

Forum Security-X => Sécurité Générale => Malwares => Discussion démarrée par: chantal11 le mai 02, 2017, 10:41:05

Titre: Pccleaner
Posté par: chantal11 le mai 02, 2017, 10:41:05
Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)

Pccleaner est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs (https://blog.malwarebytes.com/cybercrime/2015/06/digital-snake-oil/)
Pccleaner appartient aussi à la famille des supports techniques frauduleux (Tech Support Scam (https://blog.malwarebytes.org/tech-support-scams/))

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/Pccleaner/main.png&key=29f72808ae2f7de674c56dcc52bc3f411470eff38d06c0c82e80531841ee26af)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/Pccleaner/warning4.png&key=b11cf2b979091e09e52ea4632332207216cb58c98cb659a44118ed183886ccaa)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/Pccleaner/warning1.png&key=3250abdeace49ab736db3fffd76b6866d6fb52931a0983ea3a87253f821ade02)


(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/Pccleaner/icons.png&key=6a736dbe398da39f5e43101dbb5946373c9202eeba07999ea28afc426038c057)








**********

Détection de Pccleaner dans des rapports FRST :

Citer
Pccleaner (HKLM-x32\...\{E9C465B9-BD03-4DB0-AD95-3950B5D619AD}) (Version: 1.0.0 - Pccleaner)

() C:\Users\{Nom_Utilisateur}\AppData\Roaming\Pccleaner\Pccleaner\Pccleaner.exe
Startup: C:\Users\{Nom_Utilisateur}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tascmgr.lnk [2017-05-01]
ShortcutTarget: tascmgr.lnk -> C:\Users\{Nom_Utilisateur}\AppData\Roaming\Pccleaner\Pccleaner\background\tascmgr.exe ()
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Pccleaner

**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable) et Rogue
Sous la version Premium, Malwarebytes bloque le domaine pccleaner.site et l'IP 209.188.12.162

Citer
PUP.Optional.PCCleaner
Rogue.PCCleaner


Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)


Source : Removal instructions for Pccleaner de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/200216-removal-instructions-for-pccleaner/)



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/