PUP.Optional.AdRotator

AdRotator est un adware, il installe à votre insu, de nombreux programmes comme RON Too1 Gooochi, SmartAds browser enhancer, ezLife browser enhancer, NavigationProgram ou Snappyads Games Collection.
– Il s’installe généralement à votre insu via le téléchargement de gratuiciels.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il se propage via les réseaux de partage de fichier (Peer To Peer).
– Il assure la promotion de ses produits (publicités) et booste le classement des sites sponsorisés.
– Son objectif est de gagner de l’argent en générant du trafic Web.
– Fiche crée le 12/08/2010.

Caractéristiques AdRotator :

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
Vendeur : PUP.Optional.

Actions principales AdRotator :

– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il installe de multiples programmes (O42),
– Il modifie le fournisseur de recherche Internet (O69),
– Il pollue la base de Registre avec de nombreuses clés (O88 ),

Aperçu ZHPDiag pour AdRotator:

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: ezLife browser enhancer bfknqvyu – {3A059345-FCE3-4813-8F9E-124AFC5E3E67} . (…) — C:\WINDOWS\system32\bfknqvyu.dll
O2 – BHO: gooochi browser enhancer – {A6DCFE0F-B499-9CC8-285D-40426F1C8194} . (…) — C:\WINDOWS\system32\zmlpokpghukwzsza.dll
O2 – BHO: extrafind

[64Bits] – {Random CLSID} . (…) — C:\Windows\SysWow64\<Random>.dll
O2 – BHO: sleekseek [64Bits] – {8a62d38c-951d-c2e7-b222-8f0e2eab72a0} . (…) — C:\Windows\SysWow64\95c2d4c6.dll

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKLM\..\Run: [ezLife] Clé orpheline
O4 – HKLM\..\Run: [ustsipmsciajc] . (…) — C:\WINDOWS\system32\zmlpokpghukwzsza.dll

—\\ Logiciels installés (O42)
O42 – Logiciel: RON Too1 Gooochi – (…) [HKLM] — qsaxgyuyasytg
O42 – Logiciel: SmartAds browser enhancer – (…) [HKLM] — Smart-Ads-Solutions
O42 – Logiciel: ezLife browser enhancer – (…) [HKLM] — ezLife
O42 – Logiciel: NavigationProgram – (…) [HKLM] — NavigationProgram
O42 – Logiciel: Snappyads Games Collection – (…) [HKLM] — SnappyadsGames

—\\ HKCU & HKLM Software Keys[HKCU\Software\ezLife]

—\\ Contenu des dossiers Program Files (O43)
O43 – CFD:Common File Directory —-D- C:\Program Files\Smart-Ads-Solutions
O43 – CFD:Common File Directory —-D- C:\Program Files\ezLife

—\\ Search Browser Infection (O69)
O69 – SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} – (Yoog Search) – http://www15.yoog.com
O69 – SBI: SearchScopes [HKCU] {FC9813D7-7D0E-4F06-9ACE-40AD88E97929} – (Yoog Search) – http://www15.yoog.com

—\\ Scan Additionnel (O88 )[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3A059345-FCE3-4813-8F9E-124AFC5E3E67}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6DCFE0F-B499-9CC8-285D-40426F1C8194}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\qsaxgyuyasytg] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Ads-Solutions] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ezLife] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\NavigationProgram] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SnappyadsGames] [HKCU\Software\Microsoft\Internet Explorer\searchscopes\{56256a51-b582-467e-b8d4-7786eda79ae0}] [HKLM\Software\Microsoft\Internet Explorer\searchscopes\{56256a51-b582-467e-b8d4-7786eda79ae0}]

Liens AdRotator :

This entry is classified as malware, spyware, adware, or other potentially unwanted software.
Comment supprimer AdRotator / Yoog Search
Adware.AdRotator and Adware:Win32/AdRotator Removal Guide

Alias AdRotator :

Adware.AdRotator [Malwarebytes] Adware:Win32/AdRotator
Adware/AdRotator.A

Supprimer (Remove) AdRotator :

– Supprimer le logiciel « RON Too1 Gooochi » via le panneau de configuration Windows,
– Supprimer le logiciel « SmartAds browser enhancer » via le panneau de configuration Windows,
– Supprimer le logiciel « ezLife browser enhancer » via le panneau de configuration Windows,
– Supprimer le logiciel « NavigationProgram » via le panneau de configuration Windows,
– Supprimer le logiciel « Snappyads Games Collection » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:06+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.AdRotator