« précédent suivant »
Pages: [1]   En bas

Auteur Sujet: RegistryDr  (Lu 1030 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23388
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
RegistryDr
« le: avril 29, 2017, 09:41:52 »
Contenu republié avec la permission de Malwarebytes

RegistryDr est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs


  • S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur

  • Affiche ces alertes pendant l'installation



  • Affiche ces écrans pendant les opérations


  • Crée cette icône dans la Barre des tâches, sur le Bureau et dans le Menu Démarrer

  • Crée ces tâches planifiées








**********

Détection de RegistryDr dans des rapports FRST :

Citer
Registry Dr (HKLM-x32\...\{BFE9F804-AEB0-46B2-AC13-4313B8320AF3}) (Version: 3.0.3 - EuroTrade A.L. Ltd) <==== ATTENTION
Task: {294ECF2D-3CF7-4307-842E-7D92926BED8F} - System32\Tasks\RegistryDr_Popup => C:\Program Files (x86)\Registry Dr\Splash.exe [2016-03-28] () <==== ATTENTION
Task: {2E4A0781-6F37-4E65-B86D-09D6BC0ECD66} - System32\Tasks\RegistryDr_Start => C:\Program Files (x86)\Registry Dr\RegistryDr.exe [2016-03-28] () <==== ATTENTION

() C:\Program Files (x86)\Registry Dr\RegistryDr.exe
C:\Users\{Nom_Utilisateur}\Documents\RegistryDr
C:\Windows\System32\Tasks\RegistryDr_Popup
C:\Windows\System32\Tasks\RegistryDr_Start
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Registry Dr
C:\Users\{Nom_Utilisateur}\AppData\Local\RegistryDr
C:\Users\Public\Desktop\Registry Dr.lnk
C:\Users\{Nom_Utilisateur}\AppData\Roaming\EuroTrade A.L. Ltd
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Registry Dr
C:\Program Files (x86)\Registry Dr

**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine registryds.com et l'IP 163.172.53.245

Citer
PUP.Optional.RegistryDr


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for RegistryDr de Metallica - Malwarebytes Forums


Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
IP archivée
 

Security-X

RegistryDr
« le: avril 29, 2017, 09:41:52 »
Pages: [1]   En haut
« précédent suivant »
Tags: RegistryDr faux nettoyeur registre 
 

Le site internet Security-x.fr utilise des cookies. Un cookie est un fichier texte stocké par votre navigateur, qui lui permet de conserver des informations entre les pages internet et les sessions de navigation. Ces fichiers permettent d'améliorer votre navigation sur notre site. Learn more