SystemBooster2009 : guida alla rimozione

SystemBooster2009 (System Booster2009,SystemBooster 2009,System Booster 2009) è  un programma estremamente pericoloso che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
SystemBooster2009 viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

• "Critical System Error",
• "Your computer is infected", 
  

E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale.
Ecco come operare una rimozione manuale :
Guida alla rimozione di SystemBooster2009.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : SystemBooster2009.exe
2) Disinstallare SystemBooster2009 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla SystemBooster2009.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)

HKEY_CURRENT_USER\Software\SystemBooster2009
HKEY_LOCAL_MACHINE\SOFTWARE\SystemBooster2009
HKEY_LOCAL_MACHINE\SOFTWARE\SystemBooster2009 (Free Edition)
HKEY_CLASSES_ROOT\AppID\{3A9377A6-BE7F-485D-908C-D44114691389}
HKEY_CLASSES_ROOT\AppID\iercpt.DLL
HKEY_CLASSES_ROOT\CLSID\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_CLASSES_ROOT\iercpt.iercptbho
HKEY_CLASSES_ROOT\iercpt.iercptbho.1
HKEY_CLASSES_ROOT\Interface\{59C345BA-3D5E-44E3-9D10-D3848AF15D73}
HKEY_CLASSES_ROOT\TypeLib\{A6FBD2E4-1C7E-4EAB-80DD-01DE2645566A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickInstallPack
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemBooster2009 (Free Edition)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "QuickInstallPack"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SBR2009F"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SystemBooster2009"

4) Cercare e rimuovere le directory ed i files :

c:\My Downloads
c:\Program Files\SystemBooster2009 (Free Edition)  (tutta la cartella, controllare anche c:\Programmi)

(Si ricordi che %UserProfile% corrisponde a  c:\Documents and Settings\nome utente)

%UserProfile%\Impostazioni Locali\Dati Applicazioni\qip (tutta la cartella)

 %UserProfile%\Impostazioni Locali\Dati Applicazioni\USBR_QIP (tutta la cartella)

(controllare anche ... Applicazion Data ...)

%UserProfile%\Menu Avvio\Programmi\QuickInstallPack (tutta la cartella)
%UserProfile%\Desktop\QuickInstallPack.lnk

c:\Documents and Settings\All Users\Desktop\SystemBooster2009 (Free Edition).lnk
c:\Documents and Settings\All Users\Menu Avvio\Programmi\SystemBooster2009 (Free Edition) (tutta la cartella)
 Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy 
E , per un pronto intervento risolutivo :  Malwarebytes’ Anti-Malware