Auteur Sujet: Reg Tuneup  (Lu 972 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23115
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Reg Tuneup
« le: janvier 09, 2017, 09:51:15 »
Contenu republié avec la permission de Malwarebytes

Reg Tuneup est un faux nettoyeur/optimiseur de registre, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs


  • S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime

  • Affiche ces alertes pendant l'installation


  • Crée cette icône dans la Barre des tâches, le Menu Démarrer et sur le Bureau

  • Crée ces tâches planifiées






**********

Détection de Reg Tuneup dans des rapports FRST :

Citer
Reg Tuneup (HKLM-x32\...\Reg Tuneup_is1) (Version: 3.6.18.560 - hxxp://www.regtuneup.com/)
Task: {41DA5632-B982-4C35-9C9A-779EEB10A4DF} - System32\Tasks\Reg Tuneup => C:\Program Files (x86)\7200c83b-a5d5-400a-b1b7-be1cb3cba95c\RegTuneup.exe [2017-01-06] (Reg Tuneup)
Task: {4A7A53FF-5734-420B-B100-3166F7EA2E75} - System32\Tasks\Reg Tuneup_UPDATES => C:\Program Files (x86)\7200c83b-a5d5-400a-b1b7-be1cb3cba95c\RegTuneup.exe [2017-01-06] (Reg Tuneup)
Task: {5C6F7F48-8E0A-487B-96E4-3ACEF1EDCC52} - System32\Tasks\Reg Tuneup_DEFAULT => C:\Program Files (x86)\7200c83b-a5d5-400a-b1b7-be1cb3cba95c\RegTuneup.exe [2017-01-06] (Reg Tuneup)
Task: C:\Windows\Tasks\Reg Tuneup_DEFAULT.job => C:\Program Files (x86)\7200c83b-a5d5-400a-b1b7-be1cb3cba95c\RegTuneup.exe
Task: C:\Windows\Tasks\Reg Tuneup_UPDATES.job => C:\Program Files (x86)\7200c83b-a5d5-400a-b1b7-be1cb3cba95c\RegTuneup.exe

(Reg Tuneup) C:\Program Files (x86)\7200c83b-a5d5-400a-b1b7-be1cb3cba95c\RegTuneup.exe
C:\Users\{Nom_Utilisateur}\AppData\Roaming\7200c83b-a5d5-400a-b1b7-be1cb3cba95c
C:\Windows\System32\Tasks\Reg Tuneup_DEFAULT
C:\Windows\System32\Tasks\Reg Tuneup
C:\Windows\System32\Tasks\Reg Tuneup_UPDATES
C:\Users\Public\Desktop\Reg Tuneup.lnk
C:\Windows\Tasks\Reg Tuneup_UPDATES.job
C:\Windows\Tasks\Reg Tuneup_DEFAULT.job
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reg Tuneup
C:\Program Files (x86)\7200c83b-a5d5-400a-b1b7-be1cb3cba95c
(hxxp://www.regtuneup.com/ ) C:\Users\{username}\Desktop\regtusetup_site.exe

**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine regtuneup.com et l'IP 127.42.0.0
 

Citer
PUP.Optional.Jawego


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for Reg Tuneup de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
 

Security-X

Reg Tuneup
« le: janvier 09, 2017, 09:51:15 »