Origine

– Fiche créée le 19/11/2012 par Nicolas Coolman.
– Fiche modifiée le 02/05/2014.

0

Caractéristiques

– Il appartient à une famille de PUP (Potentially Unwanted Programs).
– Développé par la société Nosibay.

Actions principales

– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il modifie le fournisseur de recherche Internet (O69),
– Il crée des clés de registre Tracing (O100)

 

Aperçu ZHPDiag, NCDiag

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [ekojhlphehbhmcejaiacobdabpfichda] Bubble Dock Toolbar B. v.10.16.4.512, (Activé )
G2 – GCE: Preference [User Data\Default] [glhnkglionfcihjdbnnnfpmokenapoae] Bubble Dock Toolbar v.10.16.70.501, (Désactivé )
G2 – GCE: Preference [User Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé )

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: Bubble Dock SurfMatch – {23AF19F7-1D5B-442c-B14C-3D1081953C94} . (.Nosibay – Bubble Dock.) — C:\Program Files\Nosibay\Bubble Dock\extensions\axSurfMatch.dll

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run: [Bubble Dock] . (.Nosibay – Bubble Dock.) — C:\Users\Coolman\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe
O4 – HKUS\S-1-5-21-3108047918-2830050790-1543967813-1000\..\Run: [Bubble Dock] . (.Nosibay – Bubble Dock.) — C:\Users\Coolman\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.

—\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 – SMSR:HKLM\…\startupreg\Bubble Dock [Key] . (…) — C:\Users\Coolman\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Bubble Dock
[HKLM\Software\Google\Chrome\Extensions\glhnkglionfcihjdbnnnfpmokenapoae]
[HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp]
[HKLM\Software\Google\Chrome\Extensions\ekojhlphehbhmcejaiacobdabpfichda]
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekojhlphehbhmcejaiacobdabpfichda
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\glhnkglionfcihjdbnnnfpmokenapoae
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
C:\Program Files\Nosibay\Bubble Dock
C:\Users\Coolman\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe
C:\Users\Coolman\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe

—\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock Update_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock Update_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS

Alias :

PUP.Optional.BubbleDock.A [Malwarebytes]

Liens :

www.safebro.com

Supprimer (Remove) :

– Supprimer l’extension « Bubble Dock » de tous les navigateurs installés,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner