5/5 - (1 vote)

RegistryNuke, Logiciel Potentiellement Superflu.

Certains programmes légitimes comme RegistryNuke peuvent être qualifiés de superflus, ils ne sont pas forcément nécessaires au fonctionnement du système et parfois même indésirables.

Plus précisément, le programme RegistryNuke se classe dans la catégorie des logiciels susceptibles d’optimiser votre système au niveau du registre. Il peut s’installer via le téléchargement de logiciels gratuits rempaquetés. Il affiche des alertes sur la qualité du système et propose l’achat d’une version payante pour régler les problèmes. Certaines solutions de sécurité classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI), d’autres en tant que Riskware.


Ce programme se classe dans la catégorie des Logiciels Potentiellement Superflus (LPS). Il s'installe en tant que programme et/ou en tant qu'extension de navigateur. Il peut démarrer automatiquement depuis la Base de Registres via une clé "Run", un service ou une tâche planifiée. Il peut se lancer au démarrage de votre navigateur après modification de ses paramètres. Quelquefois le lancement se fait de façon silencieuse, c'est à dire qu'il travaille en tâche de fond. L'analyse virale de ce logiciel ne montre pas de détection malware.


Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. La multiplication de programmes lancés au démarrage du système peut provoquer des lenteurs dans l’exécution des tâches ordinaires du système mais aussi lors de la navigation internet. A noter que certains programmes sont issus de téléchargements avec repaquetage, une technique qui consiste à proposer d'autres logiciels en cours d'installation. Ces programmes annexes sont évidemment superflus, ils peuvent même s’installer à votre insu. Il est recommandé de bien lire le CLUF avant toute installation de logiciel empaqueté. Avant de cliquer, vérifier la pertinence des cases pré-cochées qui vous sont proposées.


Ce logiciel se classe dans la catégorie des logiciels d'optimisation du système. Il s'installe en tant que programme ou en tant qu'extension de navigateur et se charge généralement dans le registre à chaque démarrage du système. Il peut lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec votre consentement selon les termes de son contrat d'utilisation.

Les Logiciel Potentiellement Indésirable (PUP/LPI) peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un LPI peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur. Il peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking. En cours de navigation il peut afficher des annonces (coupons) et des bannières publicitaires (popups). L'objectif de ce programme est bien souvent de gagner de l'argent en générant du trafic Web vers des sites sponsorisés.


Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.


Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

ÉLÉMENTS TECHNIQUES

  Caractéristiques

Il s'installe dans la Base de Registres afin d'être lancé à chaque démarrage du système (O4),
Créé de multiples raccourcis d'application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
Il s'installe en tant que programme (O42)
– Créé de multiples clés de Registre “Software”,
Ajoute des dossiers supplémentaires (O43),
Inscription dans le dossier Windows prefetcher (O45)
– Ajoute de multiples fichiers utilisateurs (O61),

Aperçu dans les rapports

Recensé le 15/02/2018
Numéro de série : 00BCB072086DF6A3229C9893EE4873CDFA
Numéro de série : 00BFB37ABE3F235073942F877A67382940
[MD5.58DE5EC964A496ED9DBFED0610CCB668] – (. – RegistryNuke.com.) — C:\Program Files\RegistryNuke 2014\RegistryNuke.exe [15138320] [PID.3520]
O4 – GS\CommonDesktop [Public]: RegistryNuke 2014.lnk . (…) C:\Program Files\RegistryNuke 2014\RegistryNuke.exe
O42 – Logiciel: RegistryNuke 2014 version 2.1.6.80 – (.RegistryNuke, Inc..) [HKLM] — {D9DF8D5A-2160-402B-819F-A5A964215528}_is1
O43 – CFD: 15/02/2018 – [] D — C:\Program Files\RegistryNuke 2014
O43 – CFD: 15/02/2018 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegistryNuke 2014

Alias

VirusTotal RegistryNuke.exe :
Antiy-AVL Trojan/Win32.TSGeneric 20180215
Avast Win32:Malware-gen 20180215
AVG Win32:Malware-gen 20180215
Avira (no cloud) PUA/RegistryNuke.EL.2 20180214
CAT-QuickHeal Trojan.IGENERIC 20180214
Comodo .UnclassifiedMalware 20180215
Cylance Unsafe 20180215
Cyren W32/Trojan.LVYS-3210 20180215
DrWeb Program.Unwanted.157 20180215
ESET-NOD32 a variant of Win32/RegistryNuke 20180215
Fortinet Riskware/RegistryNuke 20180215
GData Win32.Trojan.Agent.N4G4PK 20180215
McAfee Artemis!58DE5EC964A4 20180215
McAfee-GW-Edition Artemis!PUP 20180215
Symantec PUA.AdvancedFix 20180214
VBA32 TScope.Trojan.Delf 20180214
Yandex Riskware.RegistryNuke! 20180214
Zillya Adware.VopakCRTD.Win32.8528 20180214

VirusTotal Installateur :
AhnLab-V3 PUP/Win32.Deceptor.R214948 20180214
Antiy-AVL Trojan/Win32.TSGeneric 20180215
Avast Win32:Malware-gen 20180215
AVG Win32:Malware-gen 20180215
Avira (no cloud) PUA/RegistryNuke.EL.1 20180214
CAT-QuickHeal Trojan.IGENERIC 20180214
Comodo .UnclassifiedMalware 20180215
Cyren W32/Trojan.LVYS-3210 20180215
DrWeb Program.Unwanted.157 20180215
ESET-NOD32 a variant of Win32/RegistryNuke 20180215
Fortinet W32/Decept.CF!tr 20180215
GData Win32.Application.RegistryNuke.A 20180215
K7AntiVirus Riskware ( dec0007f1 ) 20180215
K7GW Riskware ( dec0007f1 ) 20180215
Kaspersky Hoax.Win32.DeceptPCClean.bn 20180215
McAfee RegNuke 20180215
McAfee-GW-Edition RegNuke 20180215
Panda PUP/AdvancedPcFixer 20180214
Sophos AV Troj/Decept-CF 20180215
Symantec PUA.AdvancedFix 20180214
TrendMicro TROJ_GEN.R002C0OK117 20180215
TrendMicro-HouseCall TROJ_GEN.R002C0OK117 20180215
VBA32 TScope.Trojan.Delf 20180214
Webroot Pua.Ideakee.Inc 20180215
Zillya Adware.VopakCRTD.Win32.8528 20180214
ZoneAlarm by Check Point Hoax.Win32.DeceptPCClean.bn 20180215

Editeurs associés

RegistryNuke, Inc.

Quelques produits

RegistryNuke

Cryptage MD5

58DE5EC964A496ED9DBFED0610CCB668

Numéro de série

00BCB072086DF6A3229C9893EE4873CDFA
00BFB37ABE3F235073942F877A67382940

Comment Supprimer RegistryNuke ?

Supprimer avec Windows

Supprimer avec ZHPCleaner

   Supprimer avec ZHPSuite

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.

A propos de l'auteur

Retour en haut