RegistryPowerCleaner s’installe généralement via le téléchargement de gratuiciels. La réparation des menaces se fait avec l’achat de la version payante du produit.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il démarre de multiples tâches planifiées en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il crée de multiples fichiers utilisateurs (O61),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),

Aperçu ZHPDiag :

—-\\ Processus lancés

[MD5.B231EB332ADBD308980C1273F98D425C] – (.Systweak Inc – RegClean Pro.) — C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [7853400] [PID.4072]

—\\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:\WINDOWS\Tasks\RegClean Pro.job
O39 – APT:Automatic Planified Task – C:\WINDOWS\Tasks\RegPowerClean.job
O39 – APT:Automatic Planified Task – C:\WINDOWS\Tasks\RPCRem- Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.inder.job
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\RegClean Pro_DEFAULT.job [276] O39 – APT:Automatic Planified Task – C:\Windows\Tasks\RegClean Pro_UPDATES.job [284] [MD5.0C9A0DFC59B49EAF11C96262C5F758D0] [APT] [RegClean Pro_DEFAULT] (.Systweak Inc.) — C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [7853400] [MD5.0C9A0DFC59B49EAF11C96262C5F758D0] [APT] [RegClean Pro_UPDATES] (.Systweak Inc.) — C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [7853400]

—\\ Logiciels installés (O42)
O42 – Logiciel: RegClean Pro – (.Systweak Inc.) [HKLM][64Bits] — RegClean Pro_is1
O42 – Logiciel: RegClean-Pro – (.Systweak Inc.) [HKLM][64Bits] — RegClean-Pro_is1

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 13/05/2013 – 13:13:57 – [14,237] —-D C:\Program Files (x86)\RegClean Pro

—\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 – LFC:[MD5.063772B2238FF16DF317D186E195829B] – 13/05/2013 – 12:13:58 RSHAD . (.Systweak Inc., (www.systweak.com) – Regclean Pro.) — C:\Windows\System32\roboot64.exe [20312] O44 – LFC:[MD5.063772B2238FF16DF317D186E195829B] – 29/05/2013 – 09:20:48 —A- . (.Systweak Inc., (www.systweak.com) – Regclean Pro.) — C:\Windows\SysNative\roboot64.exe [20312] O44 – LFC:[MD5.27252044757BAB66F88949AC50FF8750] – 22/05/2013 – 22:59:24 —A- . (.Systweak Inc., (www.systweak.com) – Regclean Pro.) — C:\WINDOWS\system32\roboot.exe [18776]

—\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 – SMSR:HKLM\…\startupreg\ASO-System Protector_startup [Key] . (…) — C:\Program Files\Advanced System Optimizer 3\SystemProtector.exe

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 09/06/2013 – 21:38:53 —A- C:\Users\Coolman\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rmx [192] O61 – LFC: 09/06/2013 – 21:38:53 —A- C:\Users\Coolman\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rxb [1395] O61 – LFC: 09/06/2013 – 21:40:29 —A- C:\Users\Coolman\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp [6] O61 – LFC: 09/06/2013 – 21:40:29 —A- C:\Users\Coolman\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\French_rcp.dat [58862] O61 – LFC: 09/06/2013 – 21:40:29 —A- C:\Users\Coolman\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp [6] O61 – LFC: 09/06/2013 – 21:40:29 —A- C:\Users\Coolman\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\results.rcp [251860]

—\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.6BEE532BDDCFDF3F1F77D1F837739355] [SPRF][13/06/2013] (.Systweak Inc – RegClean Pro.) — C:\Users\Coolman\Desktop\rcpsetup_softonic_sd_new.exe [4702376] [MD5.C043DC39F1F254F5E41947811B5E8295] [SPRF][27/11/2013] (.Systweak Inc – RegClean Pro.) — C:\Documents and Settings\Coolman\Bureau\rcpsetup_matomy_my2271.exe [5615928]

—\\ Scan Additionnel (O88 )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
C:\Program Files\RegClean Pro
C:\Program Files (x86)\RegClean Pro
C:\Program Files\Advanced System Optimizer 3

 

Liens :

forums.spybot.info
www.google.fr

Alias :

Systweak.RegCleanPro

 

Supprimer (Remove) :

– Supprimer le logiciel « RegClean Pro » via le panneau de configuration Windows,
Nettoyer avec ZHPCleaner