MapsGalaxy est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
– L’objectif de ce programme est de gagner de l’argent en générant du trafic Web.
– Recensé le 01/06/2013.

adware.mapsgalaxy

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),

Aperçu ZHPDiag, NCDiag :

—\\ Processus lancés
[MD5.35D6CAAA9E4D82974A74DBDB53801F98] – (.VER_COMPANY_NAME – VER_DESCRIPTION.) — C:\Program Files\MapsGalaxy_39\bar\1.bin\39brmon.exe [30096] [PID.2440]
[MD5.622FCF264119F7DF127BE353F796B319] – (.COMPANYVERS_NAME – PRODUCTVERS_TITLE.) — C:\Program Files\MapsGalaxy_39\bar\1.bin\39barsvc.exe [42504] [PID.3868]

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [Coolman – f56zz9g6.default\39ffxtbr@MapsGalaxy_39.com] [] MapsGalaxy v2.73.0.65466 (.Mindspark.)
P2 – FPN: [HKLM] [@MapsGalaxy_39.com/Plugin] – (.MindSpark – MindSpark Toolbar Platform Plugin Stub for 32-bit Windows.) — C:\Program Files\MapsGalaxy_39\bar\1.bin\NP39Stub.dll
P2 – FPN: [HKLM] [@ei.MapsGalaxy_39.com/Plugin] – (…) — C:\Program Files\MapsGalaxy_39EI\Installr\1.bin\NP39EISB.dll

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: Search Assistant BHO – {71c1d63a-c944-428a-a5bd-ba513190e5d2} . (.MindSpark – MindSpark Search Assistant.) — C:\Program Files\MapsGalaxy_39\bar\1.bin\39SrcAs.dll

—\\ Applications démarrées automatiquement par le registre (O4)
O4 – HKLM\..\Run: [MapsGalaxy Search Scope Monitor] . (.MindSpark – MindSpark Toolbar Platform SearchScope Moni.) — C:\Program Files\MapsGalaxy_39\bar\1.bin\39SrchMn.exe
O4 – HKLM\..\Run: [MapsGalaxy_39 Browser Plugin Loader] . (.VER_COMPANY_NAME – VER_DESCRIPTION.) — C:\Program Files\MapsGalaxy_39\bar\1.bin\39brmon.exe
O4 – HKLM\..\Run: [MapsGalaxy EPM Support] C:\Program Files\MAPSGA~2\bar\1.bin\39medint.exe

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: MapsGalaxyService (MapsGalaxy_39Service) . (.COMPANYVERS_NAME – PRODUCTVERS_TITLE.) – C:\Program Files\MapsGalaxy_39\bar\1.bin\39barsvc.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: MapsGalaxy Toolbar – (.Mindspark Interactive Network.) [HKLM] — MapsGalaxy_39bar Uninstall

—\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\MapsGalaxy_39]
[HKLM\Software\MapsGalaxy_39EI]
[HKLM\Software\MapsGalaxy_39]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 18/09/2012 – 13:38:48 – [0,051] —-D C:\Program Files\MapsGalaxy_39EI

—\\ Scan Additionnel (O88 )
[HKLM\SYSTEM\CurrentControlSet\Services\MapsGalaxy_39Service]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MapsGalaxy_39bar Uninstall]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:MapsGalaxy EPM Support
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:MapsGalaxy Search Scope Monitor
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:MapsGalaxy_39 Browser Plugin Loader
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F0B76E1-4E46-427B-B55B-B90593468AC6}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}]
[HKCU\Software\AppDataLow\Software\MapsGalaxy_39]
[HKLM\Software\MapsGalaxy_39EI]
[HKLM\Software\MapsGalaxy_39]
C:\Program Files\MapsGalaxy_39
C:\Program Files\MapsGalaxy_39EI
C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\f56zz9g6.default\Extensions\MapsGalaxy

Liens :

This entry is classified as malware, spyware, adware, or other potentially unwanted software.
Remove PUP.Optional.MindSpark (Removal Guide)
Remove PUP.Optional.Mindspark (Uninstall Guide)

Alias :

Adware.Funweb
PUP.Optional.MindSpark [Malwarebytes]
PUP.MyWebSearch
Win32/Toolbar.MyWebSearch

Supprimer (Remove) :

– Supprimer l’extension « MapsGalaxy » de tous les navigateurs installés,
– Supprimer le plugin « MapsGalaxy » de tous les navigateurs installés,
– Supprimer le logiciel « MapsGalaxy Toolbar » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner