Malicious Software Information

Sécurité informatique & Diagnostic.

Blog

Adware.SimpleFiles

Posted on September 23, 2013 at 3:40 AM


 

Origine :

- Fiche Créée le 22/09/13 par Nicolas Coolman.

- Fiche modifiée le 23/09/13.

 

Caractéristiques :

- Il appartient à une famille d'adwares,

- Un adware est un programme qui ajoute d'autres programmes à l'insu de l'utilisateur,

- Il propose l'installation par défaut de Toolbar.DeltaSearch,

- Il affiche un onglet WebCake,

- Il est souvent accompagné de :

    - Toolbar.DeltaSearch 

    - Hijacker.Eazel 

    - Adware.WebCake

- La désinstallation est partielle, il reste :

    - Deux clés Software\SimpleFiles,

    - Un dossier utilisateur SimpleFiles,

    - Les Exports de clé d'application autorisée

- Développé par la société simple-files.com.

 

Actions principales :

- Il s'installe en tant que processus lancé au démarrage du système (RP),

- Il démarre une tâche planifiée en automatique (O39),

- Il s'installe en tant que programme (O42),

- Il crée de multiples clés de Registre "Software",

- Il crée des dossiers supplémentaires (O43),

- Il s'installe en export de clé d'application autorisée (ECAA) (O47),

- Il crée une connexion entrante active dans les exceptions d'application du parefeu Windows (O87),

 


 

Aperçu ZHPDiag :

 

---\\ Processus lancés

[MD5.BC9E504665B1CB8BA8C2E17411D0E92F] - (.http://simple-files.com/ - SimpleFiles Updater Application.) -- C:\Program Files (x86)\SimpleFiles\SFUpdater.exe [456248] [PID.2536]

[MD5.50E4E988CB9E798DDF5CB541407CA54D] - (.http://simple-files.com/ - SimpleFiles Updater Application.) -- C:\Program Files\SimpleFiles\SFUpdater.exe [270848] [PID.2584]

[MD5.4192437A7200710DE05C038FFA765FBD] - (.http://simple-files.com/ - SimpleFiles Application.) -- C:\Program Files\SimpleFiles\SimpleFiles.exe [2334720] [PID.1472]

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SimpleFilesUpdate.job [286]

[MD5.BC9E504665B1CB8BA8C2E17411D0E92F] [APT] [SimpleFilesUpdate] (.http://simple-files.com/.) -- C:\Program Files (x86)\SimpleFiles\SFUpdater.exe [456248]

[MD5.50E4E988CB9E798DDF5CB541407CA54D] [APT] [SimpleFilesUpdate] (.http://simple-files.com/.) -- C:\Program Files\SimpleFiles\SFUpdater.exe [270848]

 

 

---\\ Logiciels installés (O42)

O42 - Logiciel: SimpleFiles - (.http://www.simple-files.com/.) [HKCU][64Bits] -- SimpleFiles

 

---\\ HKCU & HKLM Software Keys

[HKLM\Software\Wow6432Node\SimpleFiles]

[HKCU\Software\SimpleFiles]

[HKLM\Software\SimpleFiles]

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 05/09/2013 - 15:46:04 - [10,070] ----D C:\Program Files (x86)\SimpleFiles

O43 - CFD: 05/09/2013 - 15:46:26 - [0,002] ----D C:\Users\Coolman\AppData\Roaming\SimpleFiles

O43 - CFD: 23/09/2013 - 09:03:57 - [0,002] ----D C:\Documents and Settings\Coolman\Application Data\SimpleFiles

 

---\\ Export de clé d'application autorisée (O47)

O47 - AAKE:Key Export SP - "C:\Program Files\SimpleFiles\downloader.exe" [Enabled] .(.http://simple-files.com/.) -- C:\Program Files\SimpleFiles\downloader.exe

O47 - AAKE:Key Export SP - "C:\Program Files\SimpleFiles\SimpleFiles.exe" [Enabled] .(.http://simple-files.com/.) -- C:\Program Files\SimpleFiles\SimpleFiles.exe

 

 

---\\ Firewall Active Exception List (FirewallRules) (O87)

O87 - FAEL: "{9CDAA854-280D-4DA8-AA71-5C13F5F73612}" | In - Private - P6 - TRUE | .(.http://simple-files.com/ - SimpleFiles Downloader Application.) -- C:\Program Files (x86)\SimpleFiles\downloader.exe

O87 - FAEL: "{CAA6B443-84FE-40B5-81F5-8A0F80F1BB67}" | In - Private - P17 - TRUE | .(.http://simple-files.com/ - SimpleFiles Downloader Application.) -- C:\Program Files (x86)\SimpleFiles\downloader.exe

O87 - FAEL: "{FD280200-B9C3-4F51-8316-7191DF4DE149}" | In - Private - P6 - TRUE | .(.http://simple-files.com/ - SimpleFiles Application.) -- C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe

O87 - FAEL: "{5C7CE351-D3F6-4746-AE77-3B5876EB6072}" | In - Private - P17 - TRUE | .(.http://simple-files.com/ - SimpleFiles Application.) -- C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe


---\\ Scan Additionnel (O88)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SimpleFiles]

[HKLM\Software\Wow6432Node\SimpleFiles]

[HKCU\Software\SimpleFiles]

[HKLM\Software\SimpleFiles]

C:\Program Files\SimpleFiles

C:\Program Files (x86)\SimpleFiles

C:\Program Files (x86)\SimpleFiles\SFUpdater.exe

C:\Documents and Settings\Coolman\Application Data\SimpleFiles

C:\Users\Coolman\AppData\Roaming\SimpleFiles

 

Alias :

WS.Reputation.1 [Symantec]

TROJ_GEN.F47V0816 [TrendMicro]

 

Liens :

www.shouldiremoveit.com

 

Supprimer (Remove) :

- Supprimer le logiciel "SimpleFiles" via le panneau de configuration Windows,

- Modifier les pages de recherche et de démarrage de tous les navigateurs installés,

- Vider le cache des navigateurs

- Appliquer un script de nettoyage ZHPFix pour les lignes restantes identifiées dans le rapport ZHPDiag,

Categories: Adware

Post a Comment

Oops!

Oops, you forgot something.

Oops!

The words you entered did not match the given text. Please try again.

You must be a member to comment on this page. Sign In or Register

0 Comments

Derniers billets...

0 comments
0 comments
0 comments
0 comments

Google Analytics