Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
PCFixer est un faux nettoyeur/optimiseur de registre, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs (https://blog.malwarebytes.com/cybercrime/2015/06/digital-snake-oil/)
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PCFixer/main.png&key=bd0881fb3becce21bd4480c1f4cb48b32d2fa4c4caf049b1e8bfd2f61bf4ac11)
- S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PCFixer/warning4.png&key=a46b13380c85f81e3cb1324a4856390e3b26fdb324210199c7da834834764204)
- Affiche ces alertes pendant l'installation
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PCFixer/warning1.png&key=f985508a218b602c487b653a4a25a67edd293b87daf690f44966b46a53727336)
- Et ces écrans pendant l'opération du faux nettoyeur
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PCFixer/warning3.png&key=e27231efd17ee46da4e8371ff4614b994db3def75b39c88f795c8357bb1b45be)
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PCFixer/warning5.png&key=a2b46e24453a879b08ccf8c1de8babe0e84859c5914a8f12f5d4fd4233c5c3f6)
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PCFixer/warning6.png&key=2f98bc87ffa2ec3aac94f92cceb118cb9ba846862d3f8e889a4f5ca43ee1b98c)
- Crée cette icône dans le Menu Démarrer et sur le Bureau
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PCFixer/icons.png&key=2f844c4e3f3f6e607a95ecb871f441f4ae4491bcd41fc393d55b30d0aa064c98)
**********
Détection de PCFixer dans des rapports FRST :
Pcfixer (HKLM-x32\...\{C93E4310-59BB-48A5-B41D-2D03461DE7DA}) (Version: 1.0.0 - Pcfixer)
() C:\Users\{Nom_Utilisateur}\AppData\Roaming\Pcfixer\Pcfixer\Pcfixer.exe
() C:\Users\{Nom_Utilisateur}\AppData\Roaming\Pcfixer\Pcfixer\background\tascmgr.exe
Startup: C:\Users\{Nom_Utilisateur}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tascmgr.lnk [2016-11-29]
ShortcutTarget: tascmgr.lnk -> C:\Users\{Nom_Utilisateur}\AppData\Roaming\Pcfixer\Pcfixer\background\tascmgr.exe ()
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Pcfixer
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
PUP.Optional.PCFixer
Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
Source : Removal instructions for PCFixer de Metallica - Malwarebytes Forums (https://forums.malwarebytes.org/topic/191367-removal-instructions-for-pcfixer/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/