Auteur Sujet: Win Tuneup Pro  (Lu 1289 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23341
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Win Tuneup Pro
« le: janvier 16, 2017, 11:01:27 »
Contenu republié avec la permission de Malwarebytes

Win Tuneup Pro est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs


  • S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime

  • Affiche ces alertes pendant l'installation


  • Et ces écrans pendant l'opération du faux optimiseur

  • Crée cette icône dans le Menu Démarrer et sur le Bureau

  • Crée ces tâches planifiées






**********

Détection de Win Tuneup Pro dans des rapports FRST :

Citer
Win Tuneup Pro (HKLM-x32\...\Win Tuneup Pro_is1) (Version: 2.7.36.559 - hxxp://www.wintuneuppro.com/)
Task: {2BB7B82C-0D26-414A-8140-23A27E47CCD9} - System32\Tasks\Win Tuneup Pro => C:\Program Files (x86)\bc0223e2-8ece-4a9d-b436-94115ec78fe5\WinTuneupPro.exe [2017-01-06] (Win Tuneup Pro)
Task: {385673EB-B2FE-4F75-90D7-494319927222} - System32\Tasks\Win Tuneup Pro_DEFAULT => C:\Program Files (x86)\bc0223e2-8ece-4a9d-b436-94115ec78fe5\WinTuneupPro.exe [2017-01-06] (Win Tuneup Pro)
Task: {71C96698-A0DC-4A37-96F4-1FCC5E9923ED} - System32\Tasks\RunAtStartup => C:\Users\{username}\AppData\Roaming\SysMon\sysmon.exe [2016-12-09] ()
Task: {B0A283A4-D522-4979-B968-633E0F4AE60D} - System32\Tasks\Win Tuneup Pro_UPDATES => C:\Program Files (x86)\bc0223e2-8ece-4a9d-b436-94115ec78fe5\WinTuneupPro.exe [2017-01-06] (Win Tuneup Pro)
Task: C:\Windows\Tasks\Win Tuneup Pro_DEFAULT.job => C:\Program Files (x86)\bc0223e2-8ece-4a9d-b436-94115ec78fe5\WinTuneupPro.exe
Task: C:\Windows\Tasks\Win Tuneup Pro_UPDATES.job => C:\Program Files (x86)\bc0223e2-8ece-4a9d-b436-94115ec78fe5\WinTuneupPro.exe

(Win Tuneup Pro) C:\Program Files (x86)\bc0223e2-8ece-4a9d-b436-94115ec78fe5\WinTuneupPro.exe
() C:\Users\{Nom_Utilisateur}\AppData\Roaming\SysMon\sysmon.exe
C:\Windows\System32\Tasks\Win Tuneup Pro_DEFAULT
C:\Windows\System32\Tasks\Win Tuneup Pro_UPDATES
C:\Windows\Tasks\Win Tuneup Pro_UPDATES.job
C:\Windows\Tasks\Win Tuneup Pro_DEFAULT.job
C:\Windows\System32\Tasks\Win Tuneup Pro
C:\Windows\System32\Tasks\RunAtStartup
C:\Users\Public\Desktop\Win Tuneup Pro.lnk
C:\Users\{Nom_Utilisateur}\AppData\Roaming\SysMon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Win Tuneup Pro
C:\Program Files (x86)\bc0223e2-8ece-4a9d-b436-94115ec78fe5
C:\Users\{Nom_Utilisateur}\AppData\Roaming\bc0223e2-8ece-4a9d-b436-94115ec78fe5

**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine track.wintuneupup.com et l'IP 216.144.252.122
 

Citer
PUP.Optional.Jawego
PUP.Optional.SysTweak.Generic


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for Win Tuneup Pro de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
 

Security-X

Win Tuneup Pro
« le: janvier 16, 2017, 11:01:27 »