PUP.Optional.Favorit

Favorit s’installe à votre insu via des cracks ou des codecs destinés à la visualisation des vidéos pornographiques.
– Il se propage aussi via les réseaux de partage de fichier (Peer To Peer).
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il affiche des popup publicitaires pour des sites pornographiques comme http://www.epass-key.com
– Recensé le 17 août 2010.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus de nom aléatoire lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que programme de nom aléatoire avec une valeur de clé “Favorit” (O42),
– Il crée de multiples fichiers utilisateurs (O59),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),
– Il crée de multiples clés et valeurs de registre (O88 ),
– Il crée de multiples fichiers et de dossiers (O88 )

Aperçu ZHPDiag :

—\ Processus lancés
– (…) — C:documents and settingsCoolmanlocal settingsapplication dataahdqvag.exe
– (.Estonie – midieren.) — C:documents and settingsCoolmanlocal settingsapplication dataladiv.exe
– (.FunkyEmoticons.) — C:Program FilesFunkyEmoticonsFunkyEmoticons.exe

—\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU..Run: . (…) — c:documents and settingsCoolmanlocal settingsapplication dataahdqvag.exe
O4 – HKUSS-1-5-21-2470997125-1676161075-324942392-1012..Run: . (…) — c:documents and settingsCoolmanlocal settingsapplication dataahdqvag.exe
O4 – HKCU..Run: . (.Estonie – midieren.) — C:Documents and SettingsCoolmanLocal SettingsApplication Dataladiv.exe
O4 – HKUSS-1-5-21-2430215570-513590153-3370703915-1006..Run: . (.Estonie – midieren.) — C:Documents and SettingsCoolmanLocal SettingsApplication Dataladiv.exe

—\ Logiciels installés (O42)
O42 – Logiciel: Favorit (ahdqvag) – (…) — <random alphabetic>
O42 – Logiciel: Favorit (ahdqvag) – (…) — ahdqvag
O42 – Logiciel: Favorit (cukwy) – (…) — cukwy

—\ Recherche heuristique Magic.control (HSMI) (O59)
O59 – HSMI:Heuristic Search MagicControl Infection – (…) — C:Documents and SettingsCoolmanLocal SettingsApplication Datacukwy_nav.dat
O59 – HSMI:Heuristic Search MagicControl Infection – (…) — C:Documents and SettingsCoolmanLocal SettingsApplication Datacukwy_navps.dat
O59 – HSMI:Heuristic Search MagicControl Infection – (…) — C:Documents and SettingsCoolmanLocal SettingsApplication Datacukwy.dat
O59 – HSMI:Heuristic Search MagicControl Infection – (…) — C:Documents and SettingsCoolmanLocal SettingsApplication Datacukwy.exe

—\ Recherche particuliere à la racine de certains dossiers (O84)
(…) — C:UsersCoolmanAppDataLocalcukwy.bat

—\ Scan Additionnel (O88 )
:ladiv
:<Random alphabetic>

C:Documents and SettingsCoolmanLocal SettingsApplication Dataladiv.exe
C:Documents and SettingsCoolmanLocal SettingsApplication Datacukwy.exe

Liens :

Que faire en cas d’infection Navipromo/Magic.Control/Instant Access/EDGAccess ?
Supprimer Magic.Control,egdaccess,Adaware.NaviPromo
Emsisoft Anti-Malware détecte ce logiciel malveillant…
Adware.Magic.Control est succeptible d’ouvrir des popups de publicités

Alias

Adware.Navipromo
Adware.MagicControl
Adware.Win32.MagicControl

Supprimer (Remove) :

– Supprimer le logiciel “Favorit” via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

Retour haut de page