PUP.Optional.ADON

ADON est un programme qui s’installe à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Fiche créée le 01/06/2013

PUP.Optional.ADON

Contents

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il place un raccourci Quick Launch sous Microsoft Internet Explorer (O4 GS),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples fichiers utilisateurs (O61),
– Il place un fichier de package MSI dans le dossier systeme Installer (O93)

Aperçu ZHPDiag, NCDiag :

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: pageshotsbho – {28CF50DA-4A17-4442-BBF9-D916BFDE072C} . (.AD ON Multimedia Advertising GmbH – Pageshots for Internet Explorer PRO.) — C:\Documents and Settings\All Users\Application Data\PageshotsPro\pageshots_x86.dll

—\\ Autres liens utilisateurs (O4)
O4 – Global Startup: C:\Users\Coolman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk . (…) — C:\Users\Coolman\AppData\Roaming\Desktopicon\eBayShortcuts.exe
O4 – Global Startup: C:\Users\laurianne\Desktop\eBay.lnk . (…) — C:\Users\Coolman\AppData\Roaming\Desktopicon\eBayShortcuts.exe
O4 – GS\Desktop: PackBarre.lnk . (.BPMconcept – PackBarre.) — C:\Users\Coolman\AppData\Roaming\Microsoft\Installer\{6CD11532-5229-4D23-B747-455BD759E6B2}\DesktopIcon.exe
O4 – GS\Desktop: Gestionnaire de téléchargements musicMe.lnk . (…) — C:\Users\Coolman\AppData\Roaming\Microsoft\Installer\{3245B3E9-6A16-41F4-8E5F-6DA4FDACD26F}\DesktopIcon.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: PageshotsPro 1.0.0 – (.PageshotsPro.) [fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][HKLM] — PageshotsPro_is1
O42 – Logiciel: PackBarre – (.BPMconcept.) [HKLM][64Bits] — {6CD11532-5229-4D23-B747-455BD759E6B2}

—\\ HKCU & HKLM Software Keys
[HKCU\Software\ApachNetwork – musicMe]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 04/02/2012 – 02:22:24 – [0] —-D- C:\Users\Coolman\AppData\Roaming\Desktopicon
O43 – CFD: 27/06/2012 – 15:46:56 – [0,283] —-D C:\Program Files (x86)\PackBarre
O43 – CFD: 31/08/2012 – 04:20:07 – [0,003] —-D C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PackBarre

—\\ Windows Installer Scan (NTFS)(O93)
[MD5.A0590270512544B4424A2AE9A13C398B] [WIS][16/09/2012] (.BPMconcept – PackBarre.) — C:\Windows\Installer\92870f.msi [1650688] [MD5.A0590270512544B4424A2AE9A13C398B] [WIS][14/08/2013] (.BPMconcept – PackBarre.) — C:\Windows\Installer\3da316.msi [1650688]

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28CF50DA-4A17-4442-BBF9-D916BFDE072C}] [HKLM\Software\Classes\CLSID\{28CF50DA-4A17-4442-BBF9-D916BFDE072C}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28CF50DA-4A17-4442-BBF9-D916BFDE072C}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6CD11532-5229-4D23-B747-455BD759E6B2}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PageshotsPro_is1] C:\Users\CCoolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PackBarre
C:\Documents and Settings\All Users\Application Data\PageshotsPro
C:\Documents and Settings\Coolman\Application Data\Desktopicon
c:\Users\Coolman\AppData\Roaming\desktopicon
C:\Windows\Installer\92870f.msi

Alias :

Adware.Yabector.E [BitDefender] Adware-Adon!A9609C0A8D1 [Mc Afee] W32/Malware_fam.NB [FortiNet] TrojanClicker:Win32/Yabector.B [Microsoft]

Liens :

Threat Profile: Adware-Adon!A9609C0A8D15
This entry is classified as malware, spyware, adware, or other potentially unwanted software.
Adware.ADON is a program which contacts remote advertisement sever

Supprimer (Remove) :

– Supprimer l’extension « Pageshots » de tous les navigateurs installés,
– Supprimer le plugin « Pageshots » de tous les navigateurs installés,
– Supprimer le logiciel « PageshotsPro » via le panneau de configuration Windows,
– Supprimer le logiciel « PackBarre » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

Rate this post
Retour en haut