Bloson est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.

0

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),
– Il crée des clés de registre Tracing (O100)

Aperçu ZHPDiag, NCDiag :

—\\ HKCU & HKLM Software Keys
[HKLM\Software\SourceSafe]

—\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.88E56DFAF227D0735EECF21FCF754B54] [SPRF][27/03/2011] (.Pas de propriétaire – Installer.) — C:\Documents and Settings\Coolman\Local Settings\Application Data\Bloson.exe [96768]
[MD5.C4F77C80EA5729F9BC66603E3CFCF6A6] [SPRF][24/05/2011] (…) — C:\Documents and Settings\Coolman\Local Settings\Application Data\ConduitInstaller.exe [276232]

—\\ Scan Additionnel (O88 )
[HKLM\Software\Classes\CLSID\{F3EA7942-43F9-4AF3-B4C0-979CF225A812}]
[HKLM\Software\Classes\Interface\{784A594F-4749-4C82-98C3-0CFFE658C72B}]
[HKLM\Software\Classes\TypeLib\{6FA711D1-1A5D-42A4-ADEE-3C83D7FBA04F}]
[HKLM\Software\Classes\SimpleExt.SimpleShlExt]
[HKLM\Software\Classes\SimpleExt.SimpleShlExt.1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\MyOverlayIcon1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Turbo Torrent]
[HKLM\Software\SourceSafe]
C:\Documents and Settings\Coolman\Local Settings\Application Data\Bloson.exe
C:\Documents and Settings\Coolman\Local Settings\Application Data\ConduitInstaller.exe
c:\users\Coolman\AppData\Local\bloson.bmp
c:\users\Coolman\AppData\Local\Bloson.exe

—\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\conduitinstaller_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\conduitinstaller_RASMANCS

Alias :

AdWare.Agent [Ikarus]
not-a-virus:AdWare.Win32.BetterInternet.ahh [Kaspersky Lab]
Trojan Horse [Symantec]

Liens :

Antivirus Report of NSDIALOGS.DLL
Technical Details
File System Modifications

Supprimer (Remove) :

– Supprimer le logiciel « Turbo Torrent » via le panneau de configuration Windows,
– Supprimer le logiciel « Bloson » via le panneau de configuration Windows,
Nettoyer avec ZHPCleaner