Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
Reg Tuneup est un faux nettoyeur/optimiseur de registre, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs (https://blog.malwarebytes.com/cybercrime/2015/06/digital-snake-oil/)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/RegTuneup/main.png&key=f1dc3388ff02cff66832aafbe1db7c3b739f157846b293ba87450587106675bb)
- S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/RegTuneup/warning4.png&key=6fbab845c4050d3da02e77db9539ebc257af188a54f33d4c34aeafeced42b448)
- Affiche ces alertes pendant l'installation
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/RegTuneup/warning1.png&key=5aa44d7b5a92e8141fa020f420a81b8715290f96a95a04c1ee2c9b94e479a09b)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/RegTuneup/warning2.png&key=246785561abd4ec62b04d5dc9b073c4918c715ef49ddc97dda00ce59a1fbec08)
- Crée cette icône dans la Barre des tâches, le Menu Démarrer et sur le Bureau
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/RegTuneup/icons.png&key=eba9d8adc396262f567d440670d09a8179a2fb48d850a84e5aec5715a9daa559)
- Crée ces tâches planifiées
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/RegTuneup/warning3.png&key=6ce351354d684564968f5a980673e0016b576c55f7bae6f196d02e3ded0399ab)
**********
Détection de Reg Tuneup dans des rapports FRST :
Reg Tuneup (HKLM-x32\...\Reg Tuneup_is1) (Version: 3.6.18.560 - hxxp://www.regtuneup.com/)
Task: {41DA5632-B982-4C35-9C9A-779EEB10A4DF} - System32\Tasks\Reg Tuneup => C:\Program Files (x86)\7200c83b-a5d5-400a-b1b7-be1cb3cba95c\RegTuneup.exe [2017-01-06] (Reg Tuneup)
Task: {4A7A53FF-5734-420B-B100-3166F7EA2E75} - System32\Tasks\Reg Tuneup_UPDATES => C:\Program Files (x86)\7200c83b-a5d5-400a-b1b7-be1cb3cba95c\RegTuneup.exe [2017-01-06] (Reg Tuneup)
Task: {5C6F7F48-8E0A-487B-96E4-3ACEF1EDCC52} - System32\Tasks\Reg Tuneup_DEFAULT => C:\Program Files (x86)\7200c83b-a5d5-400a-b1b7-be1cb3cba95c\RegTuneup.exe [2017-01-06] (Reg Tuneup)
Task: C:\Windows\Tasks\Reg Tuneup_DEFAULT.job => C:\Program Files (x86)\7200c83b-a5d5-400a-b1b7-be1cb3cba95c\RegTuneup.exe
Task: C:\Windows\Tasks\Reg Tuneup_UPDATES.job => C:\Program Files (x86)\7200c83b-a5d5-400a-b1b7-be1cb3cba95c\RegTuneup.exe
(Reg Tuneup) C:\Program Files (x86)\7200c83b-a5d5-400a-b1b7-be1cb3cba95c\RegTuneup.exe
C:\Users\{Nom_Utilisateur}\AppData\Roaming\7200c83b-a5d5-400a-b1b7-be1cb3cba95c
C:\Windows\System32\Tasks\Reg Tuneup_DEFAULT
C:\Windows\System32\Tasks\Reg Tuneup
C:\Windows\System32\Tasks\Reg Tuneup_UPDATES
C:\Users\Public\Desktop\Reg Tuneup.lnk
C:\Windows\Tasks\Reg Tuneup_UPDATES.job
C:\Windows\Tasks\Reg Tuneup_DEFAULT.job
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reg Tuneup
C:\Program Files (x86)\7200c83b-a5d5-400a-b1b7-be1cb3cba95c
(hxxp://www.regtuneup.com/ ) C:\Users\{username}\Desktop\regtusetup_site.exe
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine regtuneup.com et l'IP 127.42.0.0
PUP.Optional.Jawego
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
Source : Removal instructions for Reg Tuneup de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/193699-removal-instructions-for-reg-tuneup/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/