Pcobserver est un
faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos :
Registry Cleaners: Digital Snake Oil | Malwarebytes Labs- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
- Affiche ces alertes pendant l'installation
- Affiche ces écrans pendant les opérations
- Crée cette icône dans la Barre des tâches et sur le Bureau
- Crée cette icône dans le Menu Démarrer.
**********Détection de
Pcobserver dans des rapports
FRST :
Pcobserver (HKLM-x32\...\{1BFA4EE2-69A7-457C-B697-D332D6A17422}) (Version: 1.0.0 - Pcobserver)
() C:\Users\{Nom_Utilisateur}\AppData\Roaming\Pcobserver\Pcobserver\Pcobserver.exe
Startup: C:\Users\{Nom_Utilisateur}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WMPNewtworksSvcx.lnk [2017-04-05]
ShortcutTarget: WMPNewtworksSvcx.lnk -> C:\Users\{Nom_Utilisateur}\AppData\Roaming\Pcobserver\Pcobserver\background\WMPNewtworksSvcx.exe (Windows Media Player)
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Pcobserver
**********Détecté et traité par
Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium,
Malwarebytes bloque le domaine websrvc.pcobserver.site et l'IP 209.188.12.162
PUP.Optional.Pcobserver
Trojan.Dropper
Tutoriel d'utilisation Malwarebytes en imagesSource : Removal instructions for Pcobserver de Metallica - Malwarebytes Forums
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un
nouveau sujet dans ce forum :
http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure
http://forum.security-x.fr/desinfections/procedure-preliminaire/