Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
Win Tuneup Pro est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs (https://blog.malwarebytes.com/cybercrime/2015/06/digital-snake-oil/)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WinTuneupPro/main.png&key=139bdf6ed129931fb5a2c304258f574df55799e841d1257684c48c0e31739694)
- S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WinTuneupPro/warning4.png&key=bf11671c15b097d9c6a97ea0db7b852acf75731f7b579b9ae7812e3ac8772f9d)
- Affiche ces alertes pendant l'installation
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WinTuneupPro/warning1.png&key=7a8d0cca39eea444ae26409d74ecf0bc4997377d6076830c75f89966d546d81c)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WinTuneupPro/warning2.png&key=bf0fc45a0175ca3b2d913c6622695507fa2dba1afa95071e5e5b9816c85ef75a)
- Et ces écrans pendant l'opération du faux optimiseur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WinTuneupPro/warning5.png&key=65d926f9b1aa9903221153210bf9edf95573bd39ef9c121c5a3d695133cd31da)
- Crée cette icône dans le Menu Démarrer et sur le Bureau
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WinTuneupPro/icons.png&key=e978bbd1fbc06d5f0002cc9ca0a69dccdf983c104aab56c2840b9d5d658fc3b2)
- Crée ces tâches planifiées
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WinTuneupPro/warning3.png&key=96873efc5f12db3f347567e8f401a4b25e67492804f81037f7458f0dc370cbbb)
**********
Détection de Win Tuneup Pro dans des rapports FRST :
Win Tuneup Pro (HKLM-x32\...\Win Tuneup Pro_is1) (Version: 2.7.36.559 - hxxp://www.wintuneuppro.com/)
Task: {2BB7B82C-0D26-414A-8140-23A27E47CCD9} - System32\Tasks\Win Tuneup Pro => C:\Program Files (x86)\bc0223e2-8ece-4a9d-b436-94115ec78fe5\WinTuneupPro.exe [2017-01-06] (Win Tuneup Pro)
Task: {385673EB-B2FE-4F75-90D7-494319927222} - System32\Tasks\Win Tuneup Pro_DEFAULT => C:\Program Files (x86)\bc0223e2-8ece-4a9d-b436-94115ec78fe5\WinTuneupPro.exe [2017-01-06] (Win Tuneup Pro)
Task: {71C96698-A0DC-4A37-96F4-1FCC5E9923ED} - System32\Tasks\RunAtStartup => C:\Users\{username}\AppData\Roaming\SysMon\sysmon.exe [2016-12-09] ()
Task: {B0A283A4-D522-4979-B968-633E0F4AE60D} - System32\Tasks\Win Tuneup Pro_UPDATES => C:\Program Files (x86)\bc0223e2-8ece-4a9d-b436-94115ec78fe5\WinTuneupPro.exe [2017-01-06] (Win Tuneup Pro)
Task: C:\Windows\Tasks\Win Tuneup Pro_DEFAULT.job => C:\Program Files (x86)\bc0223e2-8ece-4a9d-b436-94115ec78fe5\WinTuneupPro.exe
Task: C:\Windows\Tasks\Win Tuneup Pro_UPDATES.job => C:\Program Files (x86)\bc0223e2-8ece-4a9d-b436-94115ec78fe5\WinTuneupPro.exe
(Win Tuneup Pro) C:\Program Files (x86)\bc0223e2-8ece-4a9d-b436-94115ec78fe5\WinTuneupPro.exe
() C:\Users\{Nom_Utilisateur}\AppData\Roaming\SysMon\sysmon.exe
C:\Windows\System32\Tasks\Win Tuneup Pro_DEFAULT
C:\Windows\System32\Tasks\Win Tuneup Pro_UPDATES
C:\Windows\Tasks\Win Tuneup Pro_UPDATES.job
C:\Windows\Tasks\Win Tuneup Pro_DEFAULT.job
C:\Windows\System32\Tasks\Win Tuneup Pro
C:\Windows\System32\Tasks\RunAtStartup
C:\Users\Public\Desktop\Win Tuneup Pro.lnk
C:\Users\{Nom_Utilisateur}\AppData\Roaming\SysMon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Win Tuneup Pro
C:\Program Files (x86)\bc0223e2-8ece-4a9d-b436-94115ec78fe5
C:\Users\{Nom_Utilisateur}\AppData\Roaming\bc0223e2-8ece-4a9d-b436-94115ec78fe5
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine track.wintuneupup.com et l'IP 216.144.252.122
PUP.Optional.Jawego
PUP.Optional.SysTweak.Generic
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
Source : Removal instructions for Win Tuneup Pro de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/193933-removal-instructions-for-win-tuneup-pro/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/