Malicious Software Information

Sécurité informatique & Diagnostic.

Blog

PUP.Storimbo

Posted on December 1, 2013 at 9:30 AM

 


 

Origine :

- Fiche Créée le 11/10/13 par Nicolas Coolman.

- Fiche modifiée le 01/12/13.

 

Caractéristiques :

- Il appartient à une famille de PUP avec des fonctionnalités d'adware, de spyware et de toolbar.

- Un PUP (Potentially Unwanted Programs) est un programme indésirable.

- Un spyware affiche de nombreux bandeaux et popup publicitaires (Coupons) lors de la navigation internet.

- Un adware est un programme qui ajoute d'autres programmes à l'insu de l'utilisateur.

- Une toolbar est une barre additionnelle de navigateur internet.

- Développé par la société SuperWeb LLC.

 

Actions principales :

- Il s'installe en tant que processus lancé au démarrage du système (RP),

- Il installe un programme d'extension pour le navigateur Google Chrome (G2),

- Il installe un programme d'extension pour le navigateur Mozilla Firefox (M2),

- Il s'installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),

- Il s'installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),

- Il s'installe en tant que programme (O42),

- Il crée de multiples clés de Registre "Software",

- Il crée des dossiers supplémentaires (O43),

 

Aperçu ZHPDiag :

 

---\\ Processus lancés

[MD5.D4630452E718D617FF0973F7E14BE7A2] - (...) -- C:\Program Files\Storimbo\updateStorimbo.exe [66848] [PID.3092]

[MD5.D4630452E718D617FF0973F7E14BE7A2] - (...) -- C:\Program Files\Storimbo\bin\utilStorimbo.exe [66848] [PID.4664]

[MD5.D4630452E718D617FF0973F7E14BE7A2] - (...) -- C:\Program Files (x86)\Storimbo\updateStorimbo.exe [66848] [PID.3060]

[MD5.D4630452E718D617FF0973F7E14BE7A2] - (...) -- C:\Program Files (x86)\Storimbo\bin\utilStorimbo.exe [66848] [PID.2312]

 

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

G2 - GCE: Preference [User Data\Default] [mfkamignjaneflbgdjegpidckhjdiibj] Storimbo v.1.0.0 (Désactivé )

 

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Storimbo [64Bits] - {DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64} . (.Storimbo - Storimbo.) -- C:\Program Files (x86)\Storimbo\Storimbobho.dll

O2 - BHO: Storimbo - {DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64} . (.Storimbo - Storimbo.) -- C:\Program Files\Storimbo\Storimbobho.dll

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Update Storimbo (Update Storimbo) . (...) - C:\Program Files (x86)\Storimbo\updateStorimbo.exe

O23 - Service: Util Storimbo (Util Storimbo) . (...) - C:\Program Files (x86)\Storimbo\bin\utilStorimbo.exe

O23 - Service: Update Storimbo (Update Storimbo) . (...) - C:\Program Files\Storimbo\updateStorimbo.exe

O23 - Service: Util Storimbo (Util Storimbo) . (...) - C:\Program Files\Storimbo\bin\utilStorimbo.exe

 

---\\ Logiciels installés (O42)

O42 - Logiciel: Storimbo - (.Storimbo.) [HKLM][64Bits] -- Storimbo

O42 - Logiciel: Storimbo - (.Storimbo.) [HKLM] -- Storimbo

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\Storimbo]

[HKLM\Software\Wow6432Node\Storimbo]

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 01/12/2013 - 12:04:07 - [1,868] ----D C:\Program Files (x86)\Storimbo

O43 - CFD: 01/12/2013 - 10:42:38 - [2,317] ----D C:\Program Files\Storimbo

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 19/11/2013 66848 | (Update Storimbo) . (...) - C:\Program Files (x86)\Storimbo\updateStorimbo.exe

SR - | Auto 01/12/2013 66848 | (Util Storimbo) . (...) - C:\Program Files (x86)\Storimbo\bin\utilStorimbo.exe

SR - | Auto 19/11/2013 66848 | (Update Storimbo) . (...) - C:\Program Files\Storimbo\updateStorimbo.exe

SR - | Auto 01/12/2013 66848 | (Util Storimbo) . (...) - C:\Program Files\Storimbo\bin\utilStorimbo.exe

 

---\\ Scan Additionnel (O88 )

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Storimbo]

[HKLM\SYSTEM\CurrentControlSet\Services\Update Storimbo]

[HKLM\SYSTEM\CurrentControlSet\Services\Util Storimbo]

[HKCU\Software\Storimbo]

[HKLM\Software\Wow6432Node\Storimbo]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}]

[HKLM\Software\Classes\CLSID\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}]

[HKLM\Software\Google\Chrome\Extensions\mfkamignjaneflbgdjegpidckhjdiibj]

C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfkamignjaneflbgdjegpidckhjdiibj

C:\Program Files (x86)\Storimbo

C:\Program Files (x86)\Storimbo\updateStorimbo.exe

C:\Program Files (x86)\Storimbo\Storimbobho.dll

C:\Program Files (x86)\Storimbo\updateStorimbo.exe

C:\Program Files (x86)\Storimbo\bin\utilStorimbo.exe

C:\Program Files\Storimbo

C:\Program Files\Storimbo\updateStorimbo.exe

C:\Program Files\Storimbo\Storimbobho.dll

C:\Program Files\Storimbo\updateStorimbo.exe

C:\Program Files\Storimbo\bin\utilStorimbo.exe

 

 


Liens :

www.anvisoft.com

malwaretips.com

 

Similitudes :

- Adware.BrowseFox

- Adware.Zugo

- PUP.LinkSwift

- PUP.WebConnect

- Hijacker.Diamondata

- Adware.WebSparkle

 

Supprimer (Remove) :

- Supprimer l'extension "Storimbo" de tous les navigateurs installés,

- Supprimer le plugin "" de tous les navigateurs installés,

- Supprimer le logiciel "Storimbo" via le panneau de configuration Windows,

- Modifier les pages de recherche et de démarrage de tous les navigateurs installés,

- Vider le cache des navigateurs

- Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans le rapport ZHPDiag,

Categories: PUP, Adware, Toolbar

Post a Comment

Oops!

Oops, you forgot something.

Oops!

The words you entered did not match the given text. Please try again.

You must be a member to comment on this page. Sign In or Register

0 Comments

Derniers billets...

0 comments
0 comments
0 comments
0 comments

Google Analytics