Malicious Software Information

Sécurité informatique & Diagnostic.

Blog

PUP.AdPeak

Posted on April 18, 2014 at 7:50 PM Comments comments (0)

Origine :

- Fiche Créée le 14/03/2014 par Nicolas Coolman.

- Fiche modifiée le 18/04/2014.

 

Caractéristiques :

- Il appartient à une famille de PUP avec des fonctionnalités de .

- Un PUP (Potentially Unwanted Programs) est un programme indésirable.

- Développé par la société Unknown.

 

Actions principales :

- Il s'installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),

- Il crée des dossiers supplémentaires (O43),

 

Aperçu ZHPDiag, NCDiag :

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: xmkysecqun64 (xmkysecqun64) . (...) - C:\Program Files\003\xmkysecqun64.exe

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 28/03/2014 - 19:57:20 - [124] ----D C:\Program Files\003

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 08/04/2014 706560 | (xmkysecqun64) . (...) - C:\Program Files\003\xmkysecqun64.exe

 

---\\ Scan Additionnel (O88 )

[HKLM\SYSTEM\CurrentControlSet\Services\xmkysecqun64]

C:\Program Files\{random number}\{random 10 string}64.exe

C:\Program Files\002\nuttkoqiez64.exe

C:\Program Files\003\xmkysecqun64.exe

 

 

Liens :

https://forum.malekal.com/supprimer-adware-adpeak-pup-optional-adpeak-t47401.html" target="_blank" rel="nofollow">forum.malekal.com 

 

Alias :

PUP.Optional.AdPeak.A (Malwarebytes)

 

Supprimer (Remove) :

- Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapportq ZHPDiag & NCDiag

PUP.MindSpark

Posted on April 16, 2014 at 4:45 PM Comments comments (0)

Origine :

- Fiche Créée le 12/03/2014 par Nicolas Coolman.

- Fiche modifiée le 16/04/2014.

 

Caractéristiques :

- Il appartient à une famille de PUP avec des fonctionnalités de Toolbar et d'adware.

- Un PUP (Potentially Unwanted Programs) est un programme indésirable.

- Un adware est un programme qui ajoute d'autres programmes à l'insu de l'utilisateur.

- Une toolbar est une barre additionnelle de navigateur internet.

- Développé par la société MyWebSearch, MindsPark.

 

Actions principales :

- Il installe un plugin du navigateur Mozilla Firefox (P2),

- Il s'installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),

- Il s'installe en tant que barre d'outil (Toolbar) de Navigateur internet (O3),

- Il s'installe dans la Base de Registres afin d'être lancé à chaque démarrage du système (O4)

- Il s'installe en tant que programme (O42),

- Il crée de multiples clés de Registre "Software",

- Il crée des dossiers supplémentaires (O43),

 

Aperçu ZHPDiag, NCDiag :

 

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

P2 - FPN: [HKLM] [@TranslationBuddy_5e.com/Plugin] - (.MindSpark - MindSpark Toolbar Platform Plugin Stub for 32-bit Windows.) -- C:\Program Files\TranslationBuddy_5e\bar\5.bin\NP5eStub.dll

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Search Assistant BHO - {8d28b450-b378-448a-a02f-c893bc7ed416} . (.MindSpark - MindSpark Search Assistant.) -- C:\Program Files\TranslationBuddy_5e\bar\5.bin\5eSrcAs.dll

O2 - BHO: Toolbar BHO - {dafcc24f-ff8f-4df8-a6d8-c4f8111181df} . (.MindSpark - MindSpark Toolbar Platform.) -- C:\Program Files\TranslationBuddy_5e\bar\5.bin\5ebar.dll

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: TranslationBuddy - [HKLM]{a3c5f699-f046-47e7-8011-06269bc6ed24} . (.MindSpark - MindSpark Toolbar Platform.) -- C:\Program Files\TranslationBuddy_5e\bar\5.bin\5ebar.dll

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A3C5F699-F046-47E7-8011-06269BC6ED24} Clé orpheline

 

---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKLM\..\Run: [TranslationBuddy Search Scope Monitor] C:\Program Files\TRANSL~2\bar\5.bin\5esrchmn.exe (.not file.)

 

---\\ Logiciels installés (O42)

O42 - Logiciel: TranslationBuddy Internet Explorer Toolbar - (.Mindspark Interactive Network.) [HKLM] -- TranslationBuddy_5ebar Uninstall Internet Explorer

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\TranslationBuddy_5e]

[HKLM\Software\TranslationBuddy_5e]

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 29/11/2013 - 22:47:46 - [12,504] ----D C:\Program Files\TranslationBuddy_5e

O43 - CFD: 23/01/2014 - 19:18:13 - [0,966] ----D C:\Documents and Settings\Coolman\Application Data\TranslationBuddy_5e

 

---\\ Scan Additionnel (O88 )

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dafcc24f-ff8f-4df8-a6d8-c4f8111181df}]

[HKLM\Software\Classes\CLSID\{dafcc24f-ff8f-4df8-a6d8-c4f8111181df}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{dafcc24f-ff8f-4df8-a6d8-c4f8111181df}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{dafcc24f-ff8f-4df8-a6d8-c4f8111181df}]

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{A3C5F699-F046-47E7-8011-06269BC6ED24}

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{A3C5F699-F046-47E7-8011-06269BC6ED24}

[HKCU\Software\TranslationBuddy_5e]

[HKLM\Software\TranslationBuddy_5e]

C:\Program Files\TranslationBuddy_5e

C:\Program Files\TranslationBuddy_5e\bar\5.bin\NP5eStub.dll

C:\Program Files\TranslationBuddy_5e\bar\5.bin\5eSrcAs.dll

C:\Program Files\TranslationBuddy_5e\bar\5.bin\5ebar.dll

C:\Documents and Settings\Coolman\Application Data\TranslationBuddy_5e

 

Liens :

www.systemlookup.com 

 

Alias :

PUP.Optional.MindSpark.A (Malwarebytes)

Adware.Funweb

 

Supprimer (Remove) :

- Supprimer l'extension "TranslationBuddy" de tous les navigateurs installés,

- Supprimer le plugin "TranslationBuddy" de tous les navigateurs installés,

- Supprimer le logiciel "TranslationBuddy" via le panneau de configuration Windows,

- Modifier les pages de recherche et de démarrage de tous les navigateurs installés,

- Vider le cache des navigateurs

- Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapportq ZHPDiag & NCDiag

PUP.FlowSurch

Posted on April 13, 2014 at 7:40 PM Comments comments (0)

Origine :

- Fiche Créée le 12/03/2014 par Nicolas Coolman.

- Fiche modifiée le 13/04/2014.

 

Caractéristiques :

- Il appartient à une famille de PUP avec des fonctionnalités de toolbar et d'adware .

- Un PUP (Potentially Unwanted Programs) est un programme indésirable.

- Un adware est un programme qui ajoute d'autres programmes à l'insu de l'utilisateur.

- Développé par la société FlowSurf Inc

 

Actions principales :

- Il s'installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),

- Il démarre une tâche planifiée en automatique (O39),

- Il crée de multiples clés de Registre "Software",

- Il crée des dossiers supplémentaires (O43),

 

Aperçu ZHPDiag, NCDiag :

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: HelloWorldBHO [64Bits] - {E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0} . (.FlowSurf Inc. - FlowSurf toolbar.) -- C:\Program Files (x86)\Flowsurf\FlowSurf.dll

 

---\\ Tâches planifiées en automatique (O39)

[MD5.6784919E1B1C7A5A01DE2F31847B7280] [APT] [fsupdate] (...) -- C:\Program Files (x86)\Flowsurf\fsupd.exe [57295]

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\Flowsurf]

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 04/04/2014 - 13:41:15 - [1,113] ----D C:\Program Files (x86)\Flowsurf

 

---\\ Scan Additionnel (O88 )

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0}]

[HKLM\Software\Classes\CLSID\{E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0}]

[HKCU\Software\Flowsurf]

C:\Program Files (x86)\Flowsurf

C:\Program Files (x86)\Flowsurf\FlowSurf.dll

C:\Program Files (x86)\Flowsurf\fsupd.exe

 

Liens :

www.systemlookup.com 

www.sosvirus.net 

 

Alias :

PUP.Optional.FlowSearch.A [Malwarebytes]

Win32/Somoto.A [ESET Nod32]

Adware.megaSearch

Adware.HelloWorldBHO

 

Supprimer (Remove) :

- Supprimer l'extension "Flowsurf" de tous les navigateurs installés,

- Supprimer le plugin "Flowsurf" de tous les navigateurs installés,

- Supprimer le logiciel "Flowsurf" via le panneau de configuration Windows,

- Modifier les pages de recherche et de démarrage de tous les navigateurs installés,

- Vider le cache des navigateurs

- Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapportq ZHPDiag & NCDiag

PUP.BrowseMark

Posted on April 13, 2014 at 7:30 PM Comments comments (0)


 

Origine :

- Fiche Créée le 12/03/2014 par Nicolas Coolman.

- Fiche modifiée le 13/04/2014.

 

Caractéristiques :

- Il appartient à une famille de PUP avec des fonctionnalités de spyware et d'adware.

- Un PUP (Potentially Unwanted Programs) est un programme indésirable.

- Un spyware affiche de nombreux bandeaux et popup publicitaires (Coupons) lors de la navigation internet.

- Un adware est un programme qui ajoute d'autres programmes à l'insu de l'utilisateur.

- Développé par la société ?

 

Actions principales :

- Il s'installe en tant que processus lancé au démarrage du système (RP),

- Il s'installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),

- Il s'installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),

- Il s'installe en tant que programme (O42),

- Il crée de multiples clés de Registre "Software",

- Il crée des dossiers supplémentaires (O43),

 

 

Aperçu ZHPDiag, NCDiag :

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: BrowseMark [64Bits] - {AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB} . (.BrowseMark - BrowseMark.) -- C:\Program Files (x86)\BrowseMark\BrowseMarkBHO.dll

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Update BrowseMark (Update BrowseMark) . (...) - C:\Program Files\BrowseMark\updateBrowseMark.exe

O23 - Service: Util BrowseMark (Util BrowseMark) . (...) - C:\Program Files\BrowseMark\bin\utilBrowseMark.exe

 

---\\ Logiciels installés (O42)

O42 - Logiciel: BrowseMark - (.BrowseMark.) [HKLM] -- BrowseMark

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\BrowseMark]

[HKLM\Software\BrowseMark]

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 19/03/2014 - 01:27:50 - [2,138] ----D C:\Program Files\BrowseMark

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 19/01/2014 97048 | (Update BrowseMark) . (...) - C:\Program Files\BrowseMark\updateBrowseMark.exe

SR - | Auto 19/01/2014 97048 | (Util BrowseMark) . (...) - C:\Program Files\BrowseMark\bin\utilBrowseMark.exe

 

---\\ Scan Additionnel (O88 )

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}]

[HKLM\Software\Classes\CLSID\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}]

[HKLM\SYSTEM\CurrentControlSet\Services\Update BrowseMark]

[HKLM\SYSTEM\CurrentControlSet\Services\Util BrowseMark]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowseMark]

[HKCR\Interface\{BCAD45DB-5F28-4FED-8759-41E07EE6402F}]

[HKCU\Software\BrowseMark]

[HKLM\Software\BrowseMark]

C:\Program Files\BrowseMark

C:\Program Files\BrowseMark\bin\utilBrowseMark.exe

C:\Program Files\BrowseMark\updateBrowseMark.exe

C:\Program Files (x86)\BrowseMark\BrowseMarkBHO.dll

 

Similitudes : (Util/Update) (Adware.Sambreel):

- PUP.BatBrowse, PUP.Browsebeyond, PUP.BuzzSearch, Hijacker.Diamondata, PUP.DiVapton, PUP.Glindorus, PUP.GreyGray,

- PUP.JumpFlip, PUP.Jotzey, PUP.Kozaka, PUP.LinkSwift, PUP.LizardLink, PUP.LuckyLeap, PUP.Maucampo, PUP.MegaBrowse

- Adware.Qualitink, PUP.RightSurf, PUP.SpringSmart, PUP.Storimbo, Adware.Superweb, Adware.Surftastic, PUP.SwiftBrowse,

- PUP.WebConnect, PUP.Whilokii, PUP.Xaven, PUP.BringStar, PUP.BrowseSmart, PUP.LemurLeap, PUP.WebConnect, PUP.Bomlabio

- PUP.Browsebeyond, PUP.BatBrowse, Adware.Qualitink, PUP.Kozaka, PUP.Xaven, Adware.WebSparkle, PUP.BuzzSearch, PUP.Whilokii

- Adware.SecretSauce, PUP.HigherAurum, PUP.PacFunction, PUP.CrimSolite, PUP.Fortunitas, Hijacker.FindrToolbar, PUP.ScanTack

- PUP.BetterBrowse, PUP.Bizzybolt, PUP.WebFuii

 

 

Liens :

www.systemlookup.com 

 

 

Alias :

Adware.Sambreel

PUP.Optional.Sambreel (Malwarebytes)

PUP.Optional.BrowseMark.A (Malwarebytes)

 

 

Supprimer (Remove) :

- Supprimer l'extension "BrowseMark" de tous les navigateurs installés,

- Supprimer le plugin "BrowseMark" de tous les navigateurs installés,

- Supprimer le logiciel "BrowseMark" via le panneau de configuration Windows,

- Modifier les pages de recherche et de démarrage de tous les navigateurs installés,

- Vider le cache des navigateurs

- Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapportq ZHPDiag & NCDiag

PUP.WowSearch

Posted on April 13, 2014 at 12:00 PM Comments comments (0)


 

Origine :

- Fiche Créée le 12/03/2014 par Nicolas Coolman.

- Fiche modifiée le 13/04/2014.

 

Caractéristiques :

- Il appartient à une famille de PUP avec des fonctionnalités de spyware et d'hijacker.

- Un PUP (Potentially Unwanted Programs) est un programme indésirable.

- Un spyware affiche de nombreux bandeaux et popup publicitaires (Coupons) lors de la navigation internet.

- Un hijacker modifie les pages de démarrage et de recherche des navigateurs internet.

- Il redirige la navigation internet vers http://wow.utop.it

- Développé par la société utop.it.

 

Actions principales :

- Il modifie la page de démarrage du navigateur Internet Explorer (R0),

- Il crée de multiples clés de Registre "Software",

- Il crée des dossiers supplémentaires (O43),

- Il modifie le fournisseur de recherche Internet (O69),

 

Aperçu ZHPDiag, NCDiag :

 

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://wow.utop.it

 

---\\ HKCU & HKLM Software Keys

[HKLM\Software\wow search]

[HKLM\Software\Wow6432Node\wow search]

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 13/04/2014 - 00:57:37 - [0,096] ----D C:\Program Files (x86)\wow search

 

---\\ Search Browser Infection (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {77AA745B-F4F8-45DA-9B14-61D2D95054C8} - (wow search) - http://wow.utop.it

O69 - SBI: SearchScopes [HKCU] {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} [DefaultScope] - (wow search) - http://wow.utop.it

O69 - SBI: SearchScopes [HKCR] {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} [DefaultScope] - (wow search) - http://wow.utop.it

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} [DefaultScope] - (wow search) - http://wow.utop.it

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} [DefaultScope] - (wow search) - http://wow.utop.it

O69 - SBI: SearchScopes [HKUS\S-1-5-19] {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} [DefaultScope] - (wow search) - http://wow.utop.it

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} [DefaultScope] - (wow search) - http://wow.utop.it

 

---\\ Scan Additionnel (O88 )

[HKLM\Software\wow search]

[HKLM\Software\Wow6432Node\wow search]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391}]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}]

C:\Program Files (x86)\wow search

 

Liens :

malwaretips.com 

 

Alias :

Hijacker.WowUtopit

 

Supprimer (Remove) :

- Supprimer l'extension "WowSearch" de tous les navigateurs installés,

- Supprimer le plugin "WowSearch" de tous les navigateurs installés,

- Supprimer le logiciel "WowSearch" via le panneau de configuration Windows,

- Modifier les pages de recherche et de démarrage de tous les navigateurs installés,

- Vider le cache des navigateurs

- Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapportq ZHPDiag & NCDiag

PUP.WebFuii

Posted on April 11, 2014 at 8:20 AM Comments comments (0)


 

Origine :

- Fiche Créée le 12/03/2014 par Nicolas Coolman.

- Fiche modifiée le 11/04/2014.

 

Caractéristiques :

- Il appartient à une famille de PUP avec des fonctionnalités de spyware et d'adware.

- Un PUP (Potentially Unwanted Programs) est un programme indésirable.

- Un spyware affiche de nombreux bandeaux et popup publicitaires (Coupons) lors de la navigation internet.

- Un adware est un programme qui ajoute d'autres programmes à l'insu de l'utilisateur.

- Développé par la société ?

 

Actions principales :

- Il s'installe en tant que processus lancé au démarrage du système (RP),

- Il s'installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),

- Il s'installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),

- Il s'installe en tant que programme (O42),

- Il crée de multiples clés de Registre "Software",

- Il crée des dossiers supplémentaires (O43),

 

 

Aperçu ZHPDiag, NCDiag :

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Webfuii [64Bits] - {6e911b4f-caac-45b4-8e2d-4b79b2b92a07} . (.Webfuii - Webfuii.) -- C:\Program Files (x86)\Webfuii\WebfuiiBHO.dll

O2 - BHO: Webfuii [64Bits] - {584ce35c-3980-4e1f-8ea8-c6c7bbca32c4} . (.Webfuii - Webfuii.) -- C:\Program Files (x86)\Webfuii\Webfuiibho.dll

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Update Webfuii (Update Webfuii) . (...) - C:\Program Files\Webfuii\updateWebfuii.exe

O23 - Service: Util Webfuii (Util Webfuii) . (...) - C:\Program Files\Webfuii\bin\utilWebfuii.exe

 

---\\ Logiciels installés (O42)

O42 - Logiciel: Webfuii - (.Webfuii.) [HKLM] -- Webfuii

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\Webfuii]

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 17/01/2014 - 01:27:50 - [2,138] ----D C:\Program Files\Webfuii

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 16/01/2014 97048 | (Update Webfuii) . (...) - C:\Program Files\Webfuii\updateWebfuii.exe

SR - | Auto 16/01/2014 97048 | (Util Webfuii) . (...) - C:\Program Files\Webfuii\bin\utilWebfuii.exe

 

---\\ Scan Additionnel (O88 )

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6e911b4f-caac-45b4-8e2d-4b79b2b92a07}]

[HKLM\Software\Classes\CLSID\{6e911b4f-caac-45b4-8e2d-4b79b2b92a07}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6e911b4f-caac-45b4-8e2d-4b79b2b92a07}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6e911b4f-caac-45b4-8e2d-4b79b2b92a07}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{584ce35c-3980-4e1f-8ea8-c6c7bbca32c4}]

[HKLM\Software\Classes\CLSID\{584ce35c-3980-4e1f-8ea8-c6c7bbca32c4}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{584ce35c-3980-4e1f-8ea8-c6c7bbca32c4}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{584ce35c-3980-4e1f-8ea8-c6c7bbca32c4}]

[HKLM\SYSTEM\CurrentControlSet\Services\Update Webfuii]

[HKLM\SYSTEM\CurrentControlSet\Services\Util Webfuii]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webfuii]

[HKCU\Software\Webfuii]

C:\Program Files\Webfuii

C:\Program Files\Webfuii\bin\utilWebfuii.exe

C:\Program Files\Webfuii\updateWebfuii.exe

 

Similitudes : (Util/Update) (Adware.Sambreel):

- PUP.BatBrowse, PUP.Browsebeyond, PUP.BuzzSearch, Hijacker.Diamondata, PUP.DiVapton, PUP.Glindorus, PUP.GreyGray,

- PUP.JumpFlip, PUP.Jotzey, PUP.Kozaka, PUP.LinkSwift, PUP.LizardLink, PUP.LuckyLeap, PUP.Maucampo, PUP.MegaBrowse

- Adware.Qualitink, PUP.RightSurf, PUP.SpringSmart, PUP.Storimbo, Adware.Superweb, Adware.Surftastic, PUP.SwiftBrowse,

- PUP.WebConnect, PUP.Whilokii, PUP.Xaven, PUP.BringStar, PUP.BrowseSmart, PUP.LemurLeap, PUP.WebConnect, PUP.Bomlabio

- PUP.Browsebeyond, PUP.BatBrowse, Adware.Qualitink, PUP.Kozaka, PUP.Xaven, Adware.WebSparkle, PUP.BuzzSearch, PUP.Whilokii

- Adware.SecretSauce, PUP.HigherAurum, PUP.PacFunction, PUP.CrimSolite, PUP.Fortunitas, Hijacker.FindrToolbar, PUP.ScanTack

- PUP.BetterBrowse, PUP.Bizzybolt

 

Liens :

www.systemlookup.com 

malwaretips.com 

 

Alias :

Adware.Sambreel

PUP.Optional.Sambreel (Malwarebytes)

PUP.Optional.Webfuii.A (Malwarebytes)

 

 

Supprimer (Remove) :

- Supprimer l'extension "Webfuii" de tous les navigateurs installés,

- Supprimer le plugin "Webfuii" de tous les navigateurs installés,

- Supprimer le logiciel "Webfuii" via le panneau de configuration Windows,

- Modifier les pages de recherche et de démarrage de tous les navigateurs installés,

- Vider le cache des navigateurs

- Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapportq ZHPDiag & NCDiag

PUP.BetterBrowse

Posted on April 9, 2014 at 4:20 PM Comments comments (0)

Origine :

- Fiche Créée le 12/03/2014 par Nicolas Coolman.

- Fiche modifiée le 09/04/2014.

 

Caractéristiques :

- Il appartient à une famille de PUP avec des fonctionnalités de spyware, d'adware et de toolbar.

- Un PUP (Potentially Unwanted Programs) est un programme indésirable.

- Une toolbar est une barre additionnelle de navigateur internet.

- Un spyware affiche de nombreux bandeaux et popup publicitaires (Coupons) lors de la navigation internet.

- Un adware est un programme qui ajoute d'autres programmes à l'insu de l'utilisateur.

- Développé par la société ?

 

Actions principales :

- Il s'installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),

- Il s'installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),

- Il s'installe en tant que programme (O42),

- Il crée de multiples clés de Registre "Software",

- Il crée des dossiers supplémentaires (O43),

- Il s'installe dans le dossier Windows prefetcher (O45),

 

Aperçu ZHPDiag, NCDiag :

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: BetterBrowse [64Bits] - {964cfd95-89cb-4ba5-a122-36258ea0662a} . (.BetterBrowse - BetterBrowse.) -- C:\Program Files (x86)\BetterBrowse\BetterBrowseBHO.dll

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Update BetterBrowse (Update BetterBrowse) . (...) - C:\Program Files (x86)\BetterBrowse\updateBetterBrowse.exe

O23 - Service: Util BetterBrowse (Util BetterBrowse) . (...) - C:\Program Files (x86)\BetterBrowse\bin\utilBetterBrowse.exe

 

---\\ Logiciels installés (O42)

O42 - Logiciel: BetterBrowse - (.BetterBrowse.) [HKLM][64Bits] -- BetterBrowse

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\BetterBrowse]

[HKLM\Software\Wow6432Node\BetterBrowse]

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 02/04/2014 - 12:59:09 - [4,614] ----D C:\Program Files (x86)\BetterBrowse

 

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:[MD5.E95AA23A269E1F687D8C63DA815CD09F] - 09/04/2014 - 13:13:44 ---A- - C:\Windows\Prefetch\UPDATEBETTERBROWSE.EXE-E4D8BB1A.pf

O45 - LFCP:[MD5.7A55FEF23EB4F4035E0A30A6CB249FB8] - 09/04/2014 - 13:17:01 ---A- - C:\Windows\Prefetch\UTILBETTERBROWSE.EXE-35ACF6E2.pf

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 09/04/2014 350504 | (Update BetterBrowse) . (...) - C:\Program Files (x86)\BetterBrowse\updateBetterBrowse.exe

SR - | Auto 09/04/2014 350504 | (Util BetterBrowse) . (...) - C:\Program Files (x86)\BetterBrowse\bin\utilBetterBrowse.exe

 

---\\ Scan Additionnel (O88 )

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BetterBrowse]

[HKLM\SYSTEM\CurrentControlSet\Services\Update BetterBrowse]

[HKLM\SYSTEM\CurrentControlSet\Services\Util BetterBrowse]

[HKCU\Software\BetterBrowse]

[HKLM\Software\Wow6432Node\BetterBrowse]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{964cfd95-89cb-4ba5-a122-36258ea0662a}]

[HKLM\Software\Classes\CLSID\{964cfd95-89cb-4ba5-a122-36258ea0662a}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{964cfd95-89cb-4ba5-a122-36258ea0662a}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{964cfd95-89cb-4ba5-a122-36258ea0662a}]

C:\Program Files (x86)\BetterBrowse

C:\Program Files (x86)\BetterBrowse\updateBetterBrowse.exe

C:\Program Files (x86)\BetterBrowse\bin\utilBetterBrowse.exe

C:\Program Files (x86)\BetterBrowse\BetterBrowseBHO.dll

 

Similitudes : (Util/Update) (Adware.Sambreel):

- PUP.BatBrowse, PUP.Browsebeyond, PUP.BuzzSearch, Hijacker.Diamondata, PUP.DiVapton, PUP.Glindorus, PUP.GreyGray,

- PUP.JumpFlip, PUP.Jotzey, PUP.Kozaka, PUP.LinkSwift, PUP.LizardLink, PUP.LuckyLeap, PUP.Maucampo, PUP.MegaBrowse

- Adware.Qualitink, PUP.RightSurf, PUP.SpringSmart, PUP.Storimbo, Adware.Superweb, Adware.Surftastic, PUP.SwiftBrowse,

- PUP.WebConnect, PUP.Whilokii, PUP.Xaven, PUP.BringStar, PUP.BrowseSmart, PUP.LemurLeap, PUP.WebConnect, PUP.Bomlabio

- PUP.Browsebeyond, PUP.BatBrowse, Adware.Qualitink, PUP.Kozaka, PUP.Xaven, Adware.WebSparkle, PUP.BuzzSearch, PUP.Whilokii

- Adware.SecretSauce, PUP.HigherAurum, PUP.PacFunction, PUP.CrimSolite, PUP.Fortunitas, Hijacker.FindrToolbar, PUP.ScanTack

 

Liens :

malwaretips.com 

www.systemlookup.com 

 

Alias :

Adware.Sambreel

PUP.Optional.BetterBrowse.A (Malwarebytes)

 

 

Supprimer (Remove) :

- Supprimer l'extension "BetterBrowse" de tous les navigateurs installés,

- Supprimer le plugin "BetterBrowse" de tous les navigateurs installés,

- Supprimer le logiciel "BetterBrowse" via le panneau de configuration Windows,

- Modifier les pages de recherche et de démarrage de tous les navigateurs installés,

- Vider le cache des navigateurs

- Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapportq ZHPDiag & NCDiag

PUP.RegistryDr

Posted on April 9, 2014 at 5:05 AM Comments comments (0)


 

Origine :

- Fiche Créée le 01/03/2014 par Nicolas Coolman.

- Fiche modifiée le 09/04/2014.

 

Caractéristiques :

- Il appartient à une famille de PUP avec des fonctionnalités de rogue et de spyware.

- Un PUP (Potentially Unwanted Programs) est un programme indésirable.

- Un spyware affiche de nombreux bandeaux et popup publicitaires (Coupons) lors de la navigation internet.

- Un rogue est un faux programme anti malware ou d'optimisation qui donne des fausses détections afin de faire acheter le logiciel.

- Il affiche de faux messages d'optimisation du système.

- Développé par la société EuroTrade A.L. Ltd.

 

Actions principales :

- Il place de multiples raccourcis d'application, Desktop, QuickLaunch, Taskbar (O4GS)

---\\ Tâches planifiées en automatique (O39)

- Il démarre une tâche planifiée en automatique (O39),

- Il s'installe en tant que programme (O42),

- Il crée de multiples clés de Registre "Software",

- Il crée des dossiers supplémentaires (O43),

- Il crée des clés registre Installer (O90),

- Il place un fichier de package MSI dans le dossier systeme Installer (O93)

- Il crée des clés de registre Tracing (O100)

 

Aperçu ZHPDiag, NCDiag :

 

---\\ Autres liens utilisateurs (O4)

O4 - GS\Desktop [Public]: Registry DR.lnk . (...) -- C:\Program Files (x86)\Registry Dr\RegistryDr.exe

 

---\\ Tâches planifiées en automatique (O39)

[MD5.B7278F84E30A3F64EB47B78ED5A26BA2] [APT] [RegistryDr_Popup] (...) -- C:\Program Files (x86)\Registry Dr\Splash.exe [798656]

[MD5.A5465F1C6FC8468F541B317615056658] [APT] [RegistryDr_Start] (...) -- C:\Program Files (x86)\Registry Dr\RegistryDr.exe [10702272]

 

---\\ Logiciels installés (O42)

O42 - Logiciel: Registry Dr - (.EuroTrade A.L. Ltd.) [HKLM][64Bits] -- {13F65354-29C2-41B0-B0FE-E858FB622FDD}

 

---\\ HKCU & HKLM Software Keys

[HKLM\Software\Wow6432Node\EuroTrade A.L. Ltd]

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 31/01/2014 - 22:03:46 - [17,666] ----D C:\Program Files (x86)\Registry Dr

 

---\\ Enumère les codes produits des logiciels (PUC) (O90)

O90 - PUC: "45356F312C920B140BEF8E85BF26F2DD" . (.Registry Dr.) -- C:\Windows\Installer\{13F65354-29C2-41B0-B0FE-E858FB622FDD}\main.exe

 

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)

[MD5.A960192F7917C420C2BC78ADDA8B4EC3] [WIS][22/01/2014] (.EuroTrade A.L. Ltd - Registry Dr.) -- C:\Windows\Installer\5d75e68.msi [1679872]

 

---\\ Recherche de clés de registre Tracing (O100)

HKLM\SOFTWARE\Microsoft\Tracing\RegistryDr_RASAPI32

HKLM\SOFTWARE\Microsoft\Tracing\RegistryDr_RASMANCS

 

---\\ Scan Additionnel (O88 )

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{13F65354-29C2-41B0-B0FE-E858FB622FDD}]

[HKLM\Software\Wow6432Node\EuroTrade A.L. Ltd]

C:\Program Files (x86)\Registry Dr

C:\Program Files (x86)\Registry Dr\Splash.exe

C:\Program Files (x86)\Registry Dr\RegistryDr.exe

 

Liens :

www.xp-vista.com 

www.supprimervirusspyware.com 


 

Supprimer (Remove) :

- Supprimer l'extension "Registry Dr" de tous les navigateurs installés,

- Supprimer le plugin "Registry Dr" de tous les navigateurs installés,

- Supprimer le logiciel "Registry Dr" via le panneau de configuration Windows,

- Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapportq ZHPDiag & NCDiag

PUP.Qvod

Posted on April 8, 2014 at 4:25 AM Comments comments (0)

Origine :

- Fiche Créée le 15/03/2014 par Nicolas Coolman.

- Fiche modifiée le 08/04/2014.

 

Caractéristiques :

- Il appartient à une famille de PUP avec des fonctionnalités de toolbar et d'adware.

- Un PUP (Potentially Unwanted Programs) est un programme indésirable.

- Un adware est un programme qui ajoute d'autres programmes à l'insu de l'utilisateur.

- Une toolbar est une barre additionnelle de navigateur internet.

- Développé par la société Shenzhen QVOD Technology Co.,Ltd.

 

Actions principales :

- Il s'installe en tant que processus lancé au démarrage du système (RP),

- Il installe un plugin du navigateur Mozilla Firefox (P2),

- Il s'installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),

- Il place de multiples raccourcis d'application, Desktop, QuickLaunch, Taskbar (O4GS)

- Il s'installe en tant que programme (O42),

- Il crée de multiples clés de Registre "Software",

- Il crée des dossiers supplémentaires (O43),

- Il s'installe dans le dossier Windows prefetcher (O45),

- Il crée une connexion entrante active dans les exceptions d'application du parefeu Windows (O87),

 

Aperçu ZHPDiag, NCDiag :

 

---\\ Processus lancés

[MD5.A62A2B4A21A76E3428599047744652DA] - (.Pas de propriétaire - QvodWebS Application.) -- D:\QvodPlayer\QvodWebBase\1.0.0.47\QvodWebService.exe [14256] [PID.1792]

[MD5.DED1B91DF1A37B5A77B578F2C00D70B1] - (.Shenzhen QVOD Technology Co.,Ltd - ??.) -- D:\QvodPlayer\QvodPlayer.exe [2593920] [PID.4092]

[MD5.E002DE6CA0B0EF3C2E389C10A4AAFEC0] - (.Shenzhen QVOD Technology Co.,Ltd - QvodWeb.) -- D:\QvodPlayer\QvodWeb.exe [249472] [PID.3916]

 

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

P2 - FPN: [HKLM] [@qvod.com/QvodShare] - (.Shenzhen QVOD Technology Co.,Ltd - QvodShareModule.) -- D:\QvodPlayer\npShareModule_x64.dll

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: QvodExtend [64Bits] - {A8502600-B272-4F68-A67B-A0305D46D297} . (.Shenzhen QVOD Technology Co.,Ltd - KuaiboExtend.) -- D:\QvodPlayer\QvodExtend\5.0.97.0\QvodExtend.dll

 

---\\ Autres liens utilisateurs (O4)

O4 - GS\Desktop [Public]: ¿ìÍæСÓÎÏ·.lnk . (.Shenzhen QVOD Technology Co.,Ltd - ?????.) -- C:\Program Files (x86)\KuaiwanWebsite\KuaiwanWebsite.exe

O4 - GS\Desktop [Public]: ??.lnk . (.Shenzhen QVOD Technology Co.,Ltd - ??.) -- D:\QvodPlayer\QvodPlayer.exe

O4 - GS\QuickLaunch [Coolman]: ??.lnk . (.Shenzhen QVOD Technology Co.,Ltd - ??.) -- D:\QvodPlayer\QvodPlayer.exe

O4 - GS\TaskBar [Coolman]: ??.lnk . (.Shenzhen QVOD Technology Co.,Ltd - ??.) -- D:\QvodPlayer\QvodPlayer.exe

 

---\\ Logiciels installés (O42)

O42 - Logiciel: KuaiwanWebsite 1.0 - (.My company, Inc..) [HKLM][64Bits] -- KuaiwanWebsite

O42 - Logiciel: ?? 5.19.185 - (.Shenzhen Qvod Technology Co.,Ltd.) [HKLM][64Bits] -- QvodPlayer

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\QvodPlayer]

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 13/02/2014 - 17:33:22 - [0,185] ----D C:\Program Files (x86)\KuaiwanWebsite

O43 - CFD: 06/04/2014 - 22:05:44 - [35,469] ----D C:\ProgramData\QvodPlayer

 

---\\ Derniers fichiers créés par Windows Prefetcher (O45)

O45 - LFCP:[MD5.1549D2DC6DFD26D1F5E6D8C59325FFAF] - 06/04/2014 - 17:28:05 ---A- - C:\Windows\Prefetch\QVODWEBSERVICE.EXE-E417DC40.pf

 

---\\ Firewall Active Exception List (FirewallRules) (O87)

O87 - FAEL: "{2E48CF6F-0755-4128-A24D-533CA7D618A8}" | In - Public - P6 - TRUE | .(.Shenzhen QVOD Technology Co.,Ltd - QvodInstall Module.) -- C:\Users\Coolman\Downloads\QvodSetup5.exe

O87 - FAEL: "{5F949ECC-7DD4-4AA6-932F-1965B0630FE4}" | In - Public - P17 - TRUE | .(.Shenzhen QVOD Technology Co.,Ltd - QvodInstall Module.) -- C:\Users\Coolman\Downloads\QvodSetup5.exe

O87 - FAEL: "TCP Query User{68CEC2DD-642F-41FC-B7D3-21BECA6CA428}D:\qvodplayer\qvodplayer.exe" | In - Public - P6 - TRUE | .(.Shenzhen QVOD Technology Co.,Ltd - ??.) -- D:\qvodplayer\qvodplayer.exe

O87 - FAEL: "UDP Query User{095F3D15-B5D9-4AC7-97A5-DF76613E0BC4}D:\qvodplayer\qvodplayer.exe" | In - Public - P17 - TRUE | .(.Shenzhen QVOD Technology Co.,Ltd - ??.) -- D:\qvodplayer\qvodplayer.exe

 

---\\ Scan Additionnel (O88 )

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8502600-B272-4F68-A67B-A0305D46D297}]

[HKLM\Software\Classes\CLSID\{A8502600-B272-4F68-A67B-A0305D46D297}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8502600-B272-4F68-A67B-A0305D46D297}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A8502600-B272-4F68-A67B-A0305D46D297}]

[HKCU\Software\QvodPlayer]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KuaiwanWebsite]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QvodPlayer]

D:\qvodplayer\qvodplayer.exe

C:\Users\Coolman\Downloads\QvodSetup5.exe

C:\ProgramData\QvodPlayer

C:\Program Files (x86)\KuaiwanWebsite

C:\Program Files (x86)\KuaiwanWebsite\KuaiwanWebsite.exe

 

Liens :

www.systemlookup.com 

www.greatis.com 

www.herdprotect.com 

 

Alias :

Adware.Qvod

 

 

Supprimer (Remove) :

- Supprimer l'extension "QvodPlayer" de tous les navigateurs installés,

- Supprimer le plugin "QvodPlayer" de tous les navigateurs installés,

- Supprimer le logiciel "QvodPlayer" via le panneau de configuration Windows,

- Supprimer le logiciel "KuaiwanWebsite" via le panneau de configuration Windows,

- Modifier les pages de recherche et de démarrage de tous les navigateurs installés,

- Vider le cache des navigateurs

- Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans le rapport ZHPDiag,NCDiag

PUP.ScanTack

Posted on April 7, 2014 at 7:10 PM Comments comments (0)

Origine :

- Fiche Créée le 09/03/2014 par Nicolas Coolman.

- Fiche modifiée le 07/04/2014.

 

Caractéristiques :

- Il appartient à une famille de PUP avec des fonctionnalités de spyware, d'adware et de toolbar.

- Un PUP (Potentially Unwanted Programs) est un programme indésirable.

- Un spyware affiche de nombreux bandeaux et popup publicitaires (Coupons) lors de la navigation internet.

- Un adware est un programme qui ajoute d'autres programmes à l'insu de l'utilisateur.

- Une toolbar est une barre additionnelle de navigateur internet.

- Développé par la société ?

 

Actions principales :

- Il s'installe en tant que processus lancé au démarrage du système (RP),

- Il s'installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),

- Il s'installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),

- Il s'installe en tant que programme (O42),

- Il crée de multiples clés de Registre "Software",

- Il crée des dossiers supplémentaires (O43),

 

Aperçu ZHPDiag, NCDiag :

 

---\\ Processus lancés

[MD5.463E8C52248A2BB5A91FE96F2A2A4846] - (...) -- C:\Program Files (x86)\ScanTack\updateScanTack.exe [350496] [PID.2356]

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: ScanTack [64Bits] - {d332cff8-358e-4c9e-8af3-a08872ef22c1} . (.ScanTack - ScanTack.) -- C:\Program Files (x86)\ScanTack\ScanTackbho.dll

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Update ScanTack (Update ScanTack) . (...) - C:\Program Files (x86)\ScanTack\updateScanTack.exe

O23 - Service: Util ScanTack (Util ScanTack) . (...) - C:\Program Files (x86)\ScanTack\bin\utilScanTack.exe

 

---\\ Logiciels installés (O42)

O42 - Logiciel: ScanTack - (.ScanTack.) [HKLM][64Bits] -- ScanTack

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\ScanTack]

[HKLM\Software\Wow6432Node\ScanTack]

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 04/04/2014 - 18:56:02 - [1,739] ----D C:\Program Files (x86)\ScanTack

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 03/04/2014 350496 | (Update ScanTack) . (...) - C:\Program Files (x86)\ScanTack\updateScanTack.exe

SR - | Auto 03/04/2014 350496 | (Util ScanTack) . (...) - C:\Program Files (x86)\bin\ScanTack\utilScanTack.exe

 

---\\ Scan Additionnel (O88 )

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d332cff8-358e-4c9e-8af3-a08872ef22c1}]

[HKLM\Software\Classes\CLSID\{d332cff8-358e-4c9e-8af3-a08872ef22c1}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d332cff8-358e-4c9e-8af3-a08872ef22c1}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d332cff8-358e-4c9e-8af3-a08872ef22c1}]

[HKCU\Software\ScanTack]

[HKLM\Software\Wow6432Node\ScanTack]

[HKLM\SYSTEM\CurrentControlSet\Services\Update ScanTack]

[HKLM\SYSTEM\CurrentControlSet\Services\Util ScanTack]

C:\Program Files (x86)\ScanTack\updateScanTack.exe

C:\Program Files (x86)\ScanTack\ScanTackbho.dll

 

 

Similitudes : (Util/Update) (Adware.Sambreel):

- PUP.BatBrowse, PUP.Browsebeyond, PUP.BuzzSearch, Hijacker.Diamondata, PUP.DiVapton, PUP.Glindorus, PUP.GreyGray,

- PUP.JumpFlip, PUP.Jotzey, PUP.Kozaka, PUP.LinkSwift, PUP.LizardLink, PUP.LuckyLeap, PUP.Maucampo, PUP.MegaBrowse

- Adware.Qualitink, PUP.RightSurf, PUP.SpringSmart, PUP.Storimbo, Adware.Superweb, Adware.Surftastic, PUP.SwiftBrowse,

- PUP.WebConnect, PUP.Whilokii, PUP.Xaven, PUP.BringStar, PUP.BrowseSmart, PUP.LemurLeap, PUP.WebConnect, PUP.Bomlabio

- PUP.Browsebeyond, PUP.BatBrowse, Adware.Qualitink, PUP.Kozaka, PUP.Xaven, Adware.WebSparkle, PUP.BuzzSearch, PUP.Whilokii

- Adware.SecretSauce, PUP.HigherAurum, PUP.PacFunction, PUP.CrimSolite, PUP.Fortunitas, Hijacker.FindrToolbar,

 

Liens :

www.systemlookup.com 

malwaretips.com 

 

Alias :

Adware.Sambreel

PUP.Optional.Sambreel.A (Malwarebytes)

PUP.Optional.ScanTack.A (Malwarebytes)

 

Supprimer (Remove) :

- Supprimer l'extension "ScanTack" de tous les navigateurs installés,

- Supprimer le plugin "ScanTack" de tous les navigateurs installés,

- Supprimer le logiciel "ScanTack" via le panneau de configuration Windows,

- Modifier les pages de recherche et de démarrage de tous les navigateurs installés,

- Vider le cache des navigateurs

- Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans le rapport ZHPDiag,NCDiag


Google Analytics