Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
RegistryDr est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs (https://blog.malwarebytes.com/cybercrime/2015/06/digital-snake-oil/)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/RegistryDr/main.png&key=b31cb9faf401748fb4bac8bc9d66bf156c682794db6ca40923b2415e2773cba5)
- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/RegistryDr/warning4.png&key=b9224629557c57921688baae2c2a757e5973bee934bd8d2c4b84482d9bcb9b23)
- Affiche ces alertes pendant l'installation
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/RegistryDr/warning1.png&key=95c959a328cefee3c623eecba86928e049e336cb52a0d78ea84e6afe1b6951bc)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/RegistryDr/warning2.png&key=9b3869b9f44295f1d090e5464f504bf4f90b54b0fe778be5f54cca64ee1e8335)
- Affiche ces écrans pendant les opérations
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/RegistryDr/warning5.png&key=e3da6b0b3f480f79d485fcaf489e2ba8abf5f510e0e4edcac043254d2ef663fd)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/RegistryDr/warning6.png&key=51b6658f2bbc574673f7e22678389f60e36f383e4c1bff2c4666f12ebe5f6afe)
- Crée cette icône dans la Barre des tâches, sur le Bureau et dans le Menu Démarrer
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/RegistryDr/icons.png&key=b79868cce261f2d3b302891a981b01d7c52cf41e1fc317bdad867bdab86901d2)
- Crée ces tâches planifiées
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/RegistryDr/warning3.png&key=6440691924ae1e3745f3ad07fdd50e6c6952d4e456de4a6622ec91736b93853b)
**********
Détection de RegistryDr dans des rapports FRST :
Registry Dr (HKLM-x32\...\{BFE9F804-AEB0-46B2-AC13-4313B8320AF3}) (Version: 3.0.3 - EuroTrade A.L. Ltd) <==== ATTENTION
Task: {294ECF2D-3CF7-4307-842E-7D92926BED8F} - System32\Tasks\RegistryDr_Popup => C:\Program Files (x86)\Registry Dr\Splash.exe [2016-03-28] () <==== ATTENTION
Task: {2E4A0781-6F37-4E65-B86D-09D6BC0ECD66} - System32\Tasks\RegistryDr_Start => C:\Program Files (x86)\Registry Dr\RegistryDr.exe [2016-03-28] () <==== ATTENTION
() C:\Program Files (x86)\Registry Dr\RegistryDr.exe
C:\Users\{Nom_Utilisateur}\Documents\RegistryDr
C:\Windows\System32\Tasks\RegistryDr_Popup
C:\Windows\System32\Tasks\RegistryDr_Start
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Registry Dr
C:\Users\{Nom_Utilisateur}\AppData\Local\RegistryDr
C:\Users\Public\Desktop\Registry Dr.lnk
C:\Users\{Nom_Utilisateur}\AppData\Roaming\EuroTrade A.L. Ltd
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Registry Dr
C:\Program Files (x86)\Registry Dr
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine registryds.com et l'IP 163.172.53.245
PUP.Optional.RegistryDr
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
Source : Removal instructions for RegistryDr de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/200118-removal-instructions-for-registrydr/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/