RegistryDr est un
faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos :
Registry Cleaners: Digital Snake Oil | Malwarebytes Labs- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
- Affiche ces alertes pendant l'installation
- Affiche ces écrans pendant les opérations
- Crée cette icône dans la Barre des tâches, sur le Bureau et dans le Menu Démarrer
- Crée ces tâches planifiées
**********Détection de
RegistryDr dans des rapports
FRST :
Registry Dr (HKLM-x32\...\{BFE9F804-AEB0-46B2-AC13-4313B8320AF3}) (Version: 3.0.3 - EuroTrade A.L. Ltd) <==== ATTENTION
Task: {294ECF2D-3CF7-4307-842E-7D92926BED8F} - System32\Tasks\RegistryDr_Popup => C:\Program Files (x86)\Registry Dr\Splash.exe [2016-03-28] () <==== ATTENTION
Task: {2E4A0781-6F37-4E65-B86D-09D6BC0ECD66} - System32\Tasks\RegistryDr_Start => C:\Program Files (x86)\Registry Dr\RegistryDr.exe [2016-03-28] () <==== ATTENTION
() C:\Program Files (x86)\Registry Dr\RegistryDr.exe
C:\Users\{Nom_Utilisateur}\Documents\RegistryDr
C:\Windows\System32\Tasks\RegistryDr_Popup
C:\Windows\System32\Tasks\RegistryDr_Start
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Registry Dr
C:\Users\{Nom_Utilisateur}\AppData\Local\RegistryDr
C:\Users\Public\Desktop\Registry Dr.lnk
C:\Users\{Nom_Utilisateur}\AppData\Roaming\EuroTrade A.L. Ltd
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Registry Dr
C:\Program Files (x86)\Registry Dr
**********Détecté et traité par
Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium,
Malwarebytes bloque le domaine registryds.com et l'IP 163.172.53.245
PUP.Optional.RegistryDr
Tutoriel d'utilisation Malwarebytes en imagesSource : Removal instructions for RegistryDr de Metallica - Malwarebytes Forums
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un
nouveau sujet dans ce forum :
http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure
http://forum.security-x.fr/desinfections/procedure-preliminaire/