PUP.Optional.BubbleDock

[fusion_builder_container hundred_percent= »no » equal_height_columns= »no » menu_anchor= » » hide_on_mobile= »small-visibility,medium-visibility,large-visibility » class= » » id= » » background_color= » » background_image= » » background_position= »center center » background_repeat= »no-repeat » fade= »no » background_parallax= »none » parallax_speed= »0.3″ video_mp4= » » video_webm= » » video_ogv= » » video_url= » » video_aspect_ratio= »16:9″ video_loop= »yes » video_mute= »yes » overlay_color= » » video_preview_image= » » border_size= » » border_color= » » border_style= »solid » padding_top= » » padding_bottom= » » padding_left= » » padding_right= » »][fusion_builder_row][fusion_builder_column type= »1_1″ layout= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » border_position= »all » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »small-visibility,medium-visibility,large-visibility » center_content= »no » last= »no » min_height= » » hover_type= »none » link= » »][fusion_text]

Origine

– Fiche créée le 19/11/2012 par Nicolas Coolman.
– Fiche modifiée le 02/05/2014.

PUP.Optional.BubbleDock

Caractéristiques

– Il appartient à une famille de PUP (Potentially Unwanted Programs).
– Développé par la société Nosibay.

Actions principales

– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il modifie le fournisseur de recherche Internet (O69),
– Il crée des clés de registre Tracing (O100)

 

Aperçu ZHPDiag, NCDiag

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference[/fusion_text][fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ layout= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none » last= »no » hover_type= »none » link= » » border_position= »all »][fusion_text][User Data\Default] [ekojhlphehbhmcejaiacobdabpfichda] Bubble Dock Toolbar B. v.10.16.4.512, (Activé )
G2 – GCE: Preference [User Data\Default] [glhnkglionfcihjdbnnnfpmokenapoae] Bubble Dock Toolbar v.10.16.70.501, (Désactivé )
G2 – GCE: Preference [User Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé )

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: Bubble Dock SurfMatch – {23AF19F7-1D5B-442c-B14C-3D1081953C94} . (.Nosibay – Bubble Dock.) — C:\Program Files\Nosibay\Bubble Dock\extensions\axSurfMatch.dll

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run: [Bubble Dock] . (.Nosibay – Bubble Dock.) — C:\Users\Coolman\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe
O4 – HKUS\S-1-5-21-3108047918-2830050790-1543967813-1000\..\Run: [Bubble Dock] . (.Nosibay – Bubble Dock.) — C:\Users\Coolman\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.

—\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 – SMSR:HKLM\…\startupreg\Bubble Dock [Key] . (…) — C:\Users\Coolman\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}] [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Bubble Dock
[HKLM\Software\Google\Chrome\Extensions\glhnkglionfcihjdbnnnfpmokenapoae] [HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp] [HKLM\Software\Google\Chrome\Extensions\ekojhlphehbhmcejaiacobdabpfichda] C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekojhlphehbhmcejaiacobdabpfichda
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\glhnkglionfcihjdbnnnfpmokenapoae
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
C:\Program Files\Nosibay\Bubble Dock
C:\Users\Coolman\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe
C:\Users\Coolman\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe

—\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock Update_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock Update_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS

Alias :

PUP.Optional.BubbleDock.A [Malwarebytes]

Liens :

www.safebro.com

Supprimer (Remove) :

– Supprimer l’extension « Bubble Dock » de tous les navigateurs installés,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner[/fusion_text]

Rate this post
Retour en haut