Security-X

Forum Security-X => Sécurité Générale => Malwares => Discussion démarrée par: chantal11 le mai 04, 2017, 10:39:58

Titre: Wise Registry Cleaner
Posté par: chantal11 le mai 04, 2017, 10:39:58
Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)

Wise Registry Cleaner est un faux nettoyeur/optimiseur, affiche intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Plus d'infos : Registry Cleaners: Digital Snake Oil | Malwarebytes Labs (https://blog.malwarebytes.com/cybercrime/2015/06/digital-snake-oil/)


(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WiseRC/main.png&key=06076555ad61725e541a253fe851715a7c84e0e87e9ac5f97edbc6818134695e)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WiseRC/warning4.png&key=3f3e7cb81b2501f1484f6e9303caf97518d85cf553fc51c2589fbe22268e87d9)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WiseRC/warning1.png&key=2dfacf9e96f50620b85ba1aa9d6ba4a0bb2e42d211c2585d37207904230d55b5)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WiseRC/warning2.png&key=4718af31fb3b05e77b5fe0782e12795be4ea911f158ed4a27dd778ca7263404d)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WiseRC/warning5.png&key=f69bc3a8e8ffc9db4e0e3620b2bc65d8fa2726fa91da465ddc7403457e8091cd)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WiseRC/assistance.png&key=70a7ab761e3ad905e47ccbe6cedcce11131323cffa84d601f992480d5ca10d88)


(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WiseRC/icons.png&key=806d1f93dd5e2ca63664936091cf1a81ab985411767ef4d566a8248dd327a79a)








**********

Détection de Wise Registry Cleaner dans des rapports FRST :

Citer
Wise Registry Cleaner 9.42 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 9.42 - WiseCleaner.com, Inc.)

(WiseCleaner.com) C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Wise Euask
C:\Users\Public\Desktop\Wise Registry Cleaner.lnk
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Wise Registry Cleaner
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Registry Cleaner
C:\Program Files (x86)\Wise

**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine wisecleaner.com et l'IP 127.42.0.0

Citer
PUP.Optional.WiseRC


Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)


Source : Removal instructions for Wise Registry Cleaner de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/200309-removal-instructions-for-wise-registry-cleaner/)



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/