Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
Privacy Plus est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs (https://blog.malwarebytes.com/cybercrime/2015/06/digital-snake-oil/)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PrivacyPlus/main.png&key=dde783a2a167aef93e113cca91910ff4a37d081eee385c4d452a0b337d921bcb)
- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PrivacyPlus/warning4.png&key=993824ad3bd29a2170d6d307e3152bee76bd34449030912e42168185027278b6)
- Affiche ces alertes pendant l'installation
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PrivacyPlus/warning1.png&key=cc2bae5fb30493810863e029b37592e2d5f8eb922c618b586a3ab5aef8518de3)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PrivacyPlus/warning2.png&key=d3a5c16863f712528f668ab1a4849c0c81e501fc9f42c87cbe47b1eed1c7fc29)
- Affiche ces écrans pendant les opérations
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PrivacyPlus/results.png&key=d539a3c85d3bbd7bf0ee63a8c306e3d6c9040f60bca426745765661620e761b0)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PrivacyPlus/warning5.png&key=7a59040e651e3c5ca10c8e942a039d5b3e6c4b30311e7b0e390812b67b4abe07)
- Crée cette icône dans la Barre des tâches, sur le Bureau et dans le Menu Démarrer
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PrivacyPlus/icons.png&key=13e1c0db2107b9f5ad8328394cce29f69df4ca8ce619527f3424a57b806bf722)
- Crée ces tâches planifiées
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/PrivacyPlus/warning3.png&key=48d9da5c016e7e26ae3c13baaff14febbf5fc5b0fff2625284e6d5a0b3e6529f)
**********
Détection de Privacy Plus dans des rapports FRST :
Privacy Plus (HKLM-x32\...\Privacy Plus) (Version: 3.2.9 - Privacy Plus)
Task: {761FF17A-25EE-4512-8547-49807E32DF44} - System32\Tasks\PrivacyPlus_Popup => C:\Program Files (x86)\Privacy Plus\PrivacyPlus.exe [2017-01-16] (Privacy Plus)
Task: {9F6002A8-2981-4167-A062-112F9A02BDB0} - System32\Tasks\PrivacyPlus_Master => C:\Program Files (x86)\Privacy Plus\InstAct.exe [2017-01-16] ()
Task: {F0C4BD9F-CDD0-4948-8B3F-BB1C6E958F3F} - System32\Tasks\PrivacyPlus_Popup3 => C:\Program Files (x86)\Privacy Plus\PrivacyPlus.exe [2017-01-16] (Privacy Plus)
(Privacy Plus) C:\Program Files (x86)\Privacy Plus\PrivacyPlus.exe
HKCU\...\Run: [PrivacyPlus] => C:\Program Files (x86)\Privacy Plus\PrivacyPlus.exe [6331712 2017-01-16] (Privacy Plus)
C:\Windows\System32\Tasks\PrivacyPlus_Popup3
C:\Windows\System32\Tasks\PrivacyPlus_Popup
C:\Users\{Nom_Utilisateur}\AppData\Local\PrivacyPlus
C:\Windows\System32\Tasks\PrivacyPlus_Master
C:\Users\{Nom_Utilisateur}\Desktop\Privacy Plus.lnk
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Privacy Plus
C:\Program Files (x86)\Privacy Plus
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine privacy.plus et l'IP 163.172.53.245
PUP.Optional.PrivacyPlus
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
Source : Removal instructions for Privacy Plus de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/200012-removal-instructions-for-privacy-plus/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/